Страница 1 из 1

Аналог прав доступа в NW на win-2008r2. КАК?

СообщениеДобавлено: 08 сен 2014, 13:53
Музалёв Николай
Уважаемые коллеги!
Как на томе вин-2008 настроить права доступа (и видимости) для домашних каталогов групп, аналогично нашим?

В настоящее время на одном из томов NW у меня каждой группе выделен именной (по имени группы) каталог и этой группе в него прописаны права ВСЁ_МОЖНО.
На остальные каталоги у группы прав нет.

Точно также прописано и для всех прочих групп.

И весь диск смапирован всем пользователям, как дома подразделений.

Т.о. пользователь, входящий в группу, перейдя на этот логический диск, видит только свой каталог (или другие каталоги, если он вхож в другие группы), но не видит ничего больше.

ВОПРОС: можно ли получить аналогичный результат на вин-сервере?

Мои вин коллеги утверждают, что нельзя.
По их словам, пользователь, входящий, скажем, в группу 1, будет видеть свой каталог 1 и сможет с ним работать.

Но одновременно он будет видеть и каталоги других групп - 2, 3, 4, .... N . Но войти в них не сможет.

ВОПРОС 2: если это так, то есть ли механизм сокрытия от пользователя недоступных ему каталогов других групп.
Типа, "собака не видит, собака не лает..."

Спасибо.

Re: Аналог прав доступа в NW на win-2008r2. КАК?

СообщениеДобавлено: 08 сен 2014, 15:07
Clericos
Можно. Есть такая штука Access-based Enumeration

С картинками :) http://winitpro.ru/index.php/2013/09/03 ... hix-papok/

Re: Аналог прав доступа в NW на win-2008r2. КАК?

СообщениеДобавлено: 08 сен 2014, 15:29
Музалёв Николай
Спасибо. Судя по всему - оно.
Но оговорка про задержку несколько насторожила. Там действительно большие значения?

Re: Аналог прав доступа в NW на win-2008r2. КАК?

СообщениеДобавлено: 08 сен 2014, 16:05
Clericos
Музалёв Николай писал(а):Спасибо. Судя по всему - оно.
Но оговорка про задержку несколько насторожила. Там действительно большие значения?

У вас сильно нагруженный файловый сервер? Думаю не надо беспокоиться...

Re: Аналог прав доступа в NW на win-2008r2. КАК?

СообщениеДобавлено: 09 сен 2014, 10:09
Музалёв Николай
Clericos писал(а):У вас сильно нагруженный файловый сервер?
Триста прямоходящих.
Работают они все с сетевого диска, с домашних каталогов. В "домах" примерно 950 тыс. файлов на 850 гиг...

Теперь вот всё это хозяйство планируется портировать на вин сервер.

Теоритически, есть возможность некоторое количество файлов удалит со шпенделя на МЛ (это примерно половину, это архив выполненных работ).
Но это не ближний свет, а пока придётся работать так, как есть...

Re: Аналог прав доступа в NW на win-2008r2. КАК?

СообщениеДобавлено: 26 май 2015, 17:40
$erg
Николай, все ли у Вас получилось, может есть какие нюансы "переезда" на MS? Очень похоже что и нас такая учесть затронет...

Re: Аналог прав доступа в NW на win-2008r2. КАК?

СообщениеДобавлено: 27 май 2015, 10:43
Ковалев Артем
Нюанс есть один - файловые права nss не конвертируются в acl MS никак, только руками. Если файловая структура огого - это кладбище и стрельбище.

Re: Аналог прав доступа в NW на win-2008r2. КАК?

СообщениеДобавлено: 27 май 2015, 13:04
$erg
Ковалев Артем писал(а):Нюанс есть один - файловые права nss не конвертируются в acl MS никак, только руками. Если файловая структура огого - это кладбище и стрельбище.

Артем, ну это пол-беды, больше волнений вызывает стабильность работы файлового сервиса и сервиса печати, на OES уже пришли к стабильности, а теперь все начинать заново...

Re: Аналог прав доступа в NW на win-2008r2. КАК?

СообщениеДобавлено: 13 окт 2015, 21:04
sovchik
Николай, отпишитесь пожалуйста о результатах переезда, тоже очень интересует производительность и стабильность системы при вашем способе работы с ней (размеры моей сетки немногим меньше).

Re: Аналог прав доступа в NW на win-2008r2. КАК?

СообщениеДобавлено: 11 апр 2016, 19:37
Музалёв Николай
Всем - здравствуйте!
Переезд пока фактически не идёт: прямоходящие работают в 2х системах - в привычной им NW и постепенно заполняют рабочий том МС...

Непосредственного и управляемого перехода я не делал, не форсировал события.

Сейчас принят на работу адекватный МС-админ, возможно у него будет быстрее и продуктивнее.

Re: Аналог прав доступа в NW на win-2008r2. КАК?

СообщениеДобавлено: 12 апр 2016, 11:46
sovchik
Николай, расскажите если не сложно как это у вас организовано: входят привычно через Новелл клиент,а в МС потом к шаре паролятся отдельно? Или DSfW юзаете?