Список форумов Шадринский форум -> Программирование -> Общие вопросы программирования -> NTFS: Владельцы объектов

Найти сообщения с вашего последнего посещения

NTFS: Владельцы объектов

Предыдущая тема :: Следующая тема

Автор

Сообщение

esbi
Освоившийся

Зарегистрирован: 16.10.2006
Сообщения: 20
Откуда: Свердловская обл

Статус: Offline

Сеть с доменом Active Directory. Контроллер домена на Windows Server 2003 STD SP1.
Основная масса пользователей (Юзеры) имеет "плавающее" рабочее место, и, в следствие этого - перемещаемый профиль.

Политика безопасности нашей организации предполагает запрет обмена файлами между Юзерами.

Владелец папки с серверными копиями профилей и самих профилей - admin.

У Юзера разрешения на свой профиль - "разрешено всё, кроме смены разрешений и смены владельца"

Проблема в том, что Юзер может создать папку в своём профиле (в корне профиля), автоматически становится владельцем, и может изменять разрешения на неё (например предоставить доступ другим пользователям)

Отключить NetBios, шары, перемещаемые профили не представляется возможным.

Может кто сталкивался? Как бы вылечить?

Вернуться к началу

Петрович
Ведущий банщик

Пол:

Зарегистрирован: 31.08.2005
Сообщения: 1392
Откуда: Сибирь...

Статус: Offline

Политика безопастности. Должен быть параметр, отвечающий за владельца созданного объекта. По умолчанию это создатель объекта, но можно поменять.

Вернуться к началу

andy ice
Militärmagazinkatze

Пол:

Зарегистрирован: 25.11.2004
Сообщения: 23385

Статус: Offline

еще вроде параметр про наследование есть
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral

Вернуться к началу

esbi
Освоившийся

Зарегистрирован: 16.10.2006
Сообщения: 20
Откуда: Свердловская обл

Статус: Offline

andy ice писал(а):

еще вроде параметр про наследование есть

Наследование работает, но как то странно Smile

Создатель все равно рулит правами на свои объекты.

Петрович писал(а):

Политика безопастности. Должен быть параметр, отвечающий за владельца созданного объекта. По умолчанию это создатель объекта, но можно поменять

Да, вроде был где то, забыл уже

Тут проблемка возникла:

В MMC поиска то нет, а рыться не удобно. Решил я обновить консоль GPO на инглиш СП1 - там половины настроек не отображается Shocked

Так что, снесу - поищу. Спасибо

Вернуться к началу

esbi
Освоившийся

Зарегистрирован: 16.10.2006
Сообщения: 20
Откуда: Свердловская обл

Статус: Offline

Ус тановил в политиках
"Овладение файлами=Админы домена" не помогло

А про владельца созданного объекта: Shocked

Имеется только параметр
"владелец по умолчанию для объектов, созданных членами группы администраторов"

Вернуться к началу

andy ice
Militärmagazinkatze

Пол:

Зарегистрирован: 25.11.2004
Сообщения: 23385

Статус: Offline

ПКМ, Свойства, Безопасность, Дополнительно, Разрешения, Создатель-Владелец

Изменить

Убрать галку "Смена разрешений".
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral

Вернуться к началу

esbi
Освоившийся

Зарегистрирован: 16.10.2006
Сообщения: 20
Откуда: Свердловская обл

Статус: Offline

В ACL папки профиля добавил пользователя СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ
Запретил ему смену владельца и смену разрешений
НЕ помогает

В политиках выставил овладение объектами - только группа администраторов
НЕ помогает

Видимо придется Обход перекрестной проверки перенастроить

Вернуться к началу

Страница 1 из 1

Найти сообщения с вашего последнего посещения

Перейти:

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы

Авторизация

NTFS: Владельцы объектов