Права на каталоги - нид хэлп!

[eugene_df]

Что-то у меня ум за разум заходит

Comments

[msmirnov]

параллельно W2K8R2, перевез туда все машины
============
я правильно понял, что вы не подняли уровень домена, а создали с нуля новый, ввели пользовательские машины в новый домен, а они не "забыли" старые политики?!

[eugene_df]

Все верно. Причем из домена в домен перетаскивали чепез воркгруппу и в разных сетях.

Тем не менее, половина политик осталась. В итоге, эти компы будем перезаливать.

[vovney]

А почему не через ADMT ?

[msmirnov]

не очень понятно, зачем это делалось, ну да ладно. По сути вопроса ниже верно написали - у MS заявленные функции совсем не факт, что работают, даже если по ним уже сдано пять экзаменов :) Упростите себе задачу - хуже работать не будет, и время не потеряете.

[torian_frine]

На все верхние - полный доступ на все и отдельно запрет записи только для этой папки, на нижние - на запись по подгруппам.

Не хочу никого обидеть, но держать в папке файлы, запрещенные к прочтению тому, кто через эту папку ходит - это клиника. Создайте ещё одну подпапку с умным названием и дайте на нее необходимые права. Вы ж потом сами потеряетесь в этой системе прав...

[vovney]

Никогда не нужно давать full access для кого либо, кроме администраторов и system)
Всем остальным rw=modify или r=read

[vovney]

По file share: http://windowsitpro.com/security/12-commandments-file-sharing статья годная, я постил уже

[vovney]

И доступ ТОЛЬКО через группы безопасности AD, никаких единичных доступов по учетке.

[eugene_df]

Так к этому и пытаюсь прийти! Глючит, падла! Такое ощущение, что не парсит группы. Как минимум - частично не видит пользователей в группах.

[vovney]

"Надо или ковырять реестр или переставлять винду."
Домен новый что ли параллельно поднят? Если да - то очевидно перезавести еще раз машинки в домен, разобраться с ДНС.

[kuigoroj]