alex@2141 ТС
Ветеран форума
Карма +275/-4
 Offline
Сообщений: 5167
Spb n/a
|
 |
« : 30 Июня 2016, 22:04:58 » |
|
Задача по сути выглядит бредом (как и окружающая действительность), но она поставлена. И надо решить.
Итак... Есть чувак из КГБ с правами пользователя. Больше прав ему давать нельзя, ибо все порушит на..фиг. В компах вообще ни в зуб ногой - должен смотреть руками контент на предмет наличия "Секретно" и пофиг, что на это уйдут сотни лет.
Ему надо дать права доступа на чтение ко всем дискам всех компов домена. К С$, D$, ... он, ясное дело, доступа не имеет.
Посредством групповых политик я легко могу на каждом компе создать шары DiskC$, DiskD$, ... Но я - хоть убейте! - не понимаю, как посредством этих же групповых политик задать права на эти шары типа "КГБ - list, read & execute, а остальные - идут лесом".
HELP!
|
|
|
|
« Последнее редактирование: 30 Июня 2016, 22:06:13 от alex@2141 »
|
Записан
|
|
|
|
|
Громозека
|
|
« Ответ #1 : 01 Июля 2016, 10:18:30 » |
|
Попробую объяснить, как у меня сделано. На комп вытащены папки со ссылками на определённые папки в других ПК сети. К остальным ресурсам доступа нет, ибо ПК стоит на охране со всеми рисками от шаловливых ручек.
Сделал ЭТО давно и не вспомню, как.
|
|
|
|
|
Записан
|
 Капитан Зелёный:"Громозека хулиган и невоспитанный тип." Капитан Буран:"Почему? Он добрый и весёлый!" (с)"Тайна третьей планеты"Feci auod potui, faciant meliora potentes(с) Цицерон |
|
|
alex@2141 ТС
Ветеран форума
Карма +275/-4
Offline
Сообщений: 5167
Spb n/a
|
|
« Ответ #2 : 01 Июля 2016, 19:15:40 » |
|
Боря... прежде чем вытаскивать ярлыки надо создать общие ресурсы на 1000 компов и установить соотв. права доступа. Это чо - руками делать?
Воистину, "Один дурак может задать вопрос, на который и сто мудрецов не ответят". Это я про свое ... руководство.
|
|
|
|
|
Записан
|
|
|
|
|
Громозека
|
|
« Ответ #3 : 02 Июля 2016, 19:11:17 » |
|
Это чо - руками делать? А есть варианты?  |
|
|
|
|
Записан
|
Капитан Зелёный:"Громозека хулиган и невоспитанный тип." Капитан Буран:"Почему? Он добрый и весёлый!" (с)"Тайна третьей планеты"Feci auod potui, faciant meliora potentes(с) Цицерон
|
|
|
|
wtd
|
|
« Ответ #4 : 02 Июля 2016, 21:18:26 » |
|
а шрупповые политиеи и шары не парольные??
тогда остальные не знающие пароль идут лесом...
чтд.
|
|
|
|
|
Записан
|
|
|
|
Edgar
Живёт здесь
Карма +513/-0
Offline
Пол: 
Сообщений: 828
Рязань
ИЖ-412ИЭ, Дастер 4х4
|
|
« Ответ #5 : 04 Июля 2016, 15:58:04 » |
|
Групповыми политиками запускать на всех компах при старте скрипт, который будет расшаривать локальные ресурсы. Иначе чет не придумывается.
|
|
|
|
|
Записан
|
|
|
|
alex@2141 ТС
Ветеран форума
Карма +275/-4
Offline
Сообщений: 5167
Spb n/a
|
|
« Ответ #6 : 09 Июля 2016, 11:34:31 » |
|
Групповыми политиками запускать на всех компах при старте скрипт, который будет расшаривать локальные ресурсы. Иначе чет не придумывается.
Logon-cкриптом можно создать шары. Нет проблем. Но для раздачи прав для вновь созданной шары требуется утилита (от Руссиновича? - не помню). То есть сначала надо скопировать на все компы эту тулзу. Идем дальше... Предположим, скопировали. Но в logon-скрипте она будет выполняться с правами залогиневшегося юзера. А юзер не имеет прав (простите за тавтологию) на раздачу прав на созданную шару. Воистину, один дурак задаст такой вопрос, что тысяча мудрецов не найдут ответа. |
|
|
|
« Последнее редактирование: 09 Июля 2016, 11:35:11 от alex@2141 »
|
Записан
|
|
|
|
Serg_ch
Ветеран форума
Карма +806/-0
Offline
Пол:
Сообщений: 2726
Оренбург
 Европа-Азия (Оренбург) Lada Granta Liftback 219170
|
|
« Ответ #7 : 10 Июля 2016, 08:54:03 » |
|
Непонятен также вопрос, как этот сетевой юзверь будет получать доступ к профилю другого пользователя (а большинство обычных юзверей любит все хранить на рабочем столе или в Документах), не имея прав админа. Это еще при условии, что шифрование не включено. Дать админские права, но явно запретить запись (у запрета приоритет выше)?
|
|
|
|
|
Записан
|
Был 2126-030, МПСЗ-Ж (ДПКВ), ГТЦ и вакуумник 2108, сцепление Valeo, перемычка гена (КЗАТЭ, 73 А) - аккумулятор, 3-уровневый РР, бортовой "компьютер" Орион БК-06, ДХО с автовключением, примитивная музыка. Перевернутый, битый, крашеный . Продан с пробегом 129000. Теперь Гранта Лифтбэк, бЭлий, Люкс Навигация. |
|
|
Edgar
Живёт здесь
Карма +513/-0
Offline
Пол:
Сообщений: 828
Рязань
ИЖ-412ИЭ, Дастер 4х4
|
|
« Ответ #8 : 14 Июля 2016, 11:16:01 » |
|
Logon-cкриптом можно создать шары. Нет проблем. Но для раздачи прав для вновь созданной шары требуется утилита (от Руссиновича? - не помню). То есть сначала надо скопировать на все компы эту тулзу. Идем дальше... Предположим, скопировали. Но в logon-скрипте она будет выполняться с правами залогиневшегося юзера. А юзер не имеет прав (простите за тавтологию) на раздачу прав на созданную шару.
Воистину, один дурак задаст такой вопрос, что тысяча мудрецов не найдут ответа.
Вообще говоря в винде есть утилита командной строки, позволяющая задать права доступа к шарам (cacls). Ну а проблему с запуском от имени админа решает runas. |
|
|
|
« Последнее редактирование: 14 Июля 2016, 11:17:09 от Edgar »
|
Записан
|
|
|
|
Edgar
Живёт здесь
Карма +513/-0
Offline
Пол:
Сообщений: 828
Рязань
ИЖ-412ИЭ, Дастер 4х4
|
|
« Ответ #9 : 14 Июля 2016, 11:29:22 » |
|
Правда, runas пароль хочет. Ну, тогда права на шары раздавать не при входе пользователя, а при старте системы.
|
|
|
|
|
Записан
|
|
|
|
alex@2141 ТС
Ветеран форума
Карма +275/-4
Offline
Сообщений: 5167
Spb n/a
|
|
« Ответ #10 : 14 Июля 2016, 22:55:37 » |
|
Я немного почесал череп и подумал, что самое правильное - сообщить начальству, что нет технической возможности и на ... сесть, и рыбку съесть выполнить указанные требования без раздачи админовских прав указанному КГБшнику. Пусть лошадь думает - у нее голова большая, а мне деньги платят не за решение сраных ребусов. Если начальство располагает иным рецептом - пусть говорят. Я реализую. Дебилы, мля...
|
|
|
|
« Последнее редактирование: 14 Июля 2016, 22:56:53 от alex@2141 »
|
Записан
|
|
|
|
|
