Погода: −20 °C
22.02−21...−17облачно, без осадков
23.02−20...−14облачно, без осадков
  • Нужно что-то делать с безопасностью, на сервере и Юзверями, вот и думаю какую схему лучше осуществить....
    Есть правдо идея: поставить доступ к папкам Юзверей на сервере в папке Users только самих юзверей (и то не полный доступ) и Сис.админа, ну а чтобы Юзвери могли обмениватся файлом сделать папки обмена Темповники.....
    У кого как сделано ...поделитесь опытом... у меня терминал сервер ..и все рабочие папки сидят в Users через актив директорий.....

    Best Regards : Green Hawk

  • У меня так и сделано, правда юзеры в основном все хранят именно во временных папках:улыб:Которые любой дурак может стереть. И стирает.
    Те, кто на этом накололись, в следующий раз ведут себя умнее.
    Я, правда, бэкап делаю, но никому об этом не говорю, чтоб не распускались...
    Если совсем уж кто-то из начальства плачет, что жутко важное что-то в единственном экземпляре пропало, тогда только... Через несколько дней... восстанавливаю:улыб:Временную файлопомойку надо постоянно чистить, чтоб не привыкали туда все сваливать.

  • Так вот тот и оно что в Темповниках на удалять может тока Сис Админ, а то я так много не досчитаюсь ...

    Best Regards : Green Hawk

  • У меня как: \\сервер\усерс\имя_пользователя, полный доступ к папке только для пользователя имя_пользователя (ну и для администратора, ессно), для остальных - только запись. Особо чувствительная информация - доп. криптование.

    Кстати, чем закончился твой пятничный триллер?

    Another one bites the dust!

  • Ты к стати смотри насчёт криптования, попадёш ногами в жир ....
    Как я сжатием...
    Да к стати незнаете народ как сжатие снять ...., это я знаю что в свойствах там дополнительные фунции открыть мона , вот тока он скотина не снимает сжатие говорит что нет доступа ...

    Best Regards : Green Hawk

  • Никакой важной информации, особенно в единственном экземпляре, во временном каталоге быть не должно - приучай юзеров туда копировать что-то только в целях передачи через сеть, и желательно после этого лично чтобы удаляли.
    Мотивируй тем, что мало места.
    Все важное пусть хранят в своих сетевых каталогах, причем посторонним туда доступа не давай.
    У меня есть еще каталоги для рабочих групп, куда доступ только у членов группы.

  • =вот тока он скотина не снимает сжатие говорит что нет доступа ... =

    А стать владельцем из-под администратора не получается?

    =Ты к стати смотри насчёт криптования, попадёш ногами в жир .... =

    На то была воля Великого_И_Ужасного Биг Босса :-)) Ну и, кроме того, прежде, чем сносить PDC я таки-да, сделаю пару дополнительных телодвижений на этот счет ;-))

    Another one bites the dust!

  • В ответ на: У меня так и сделано, правда юзеры в основном все хранят именно во временных папках:улыб:Которые любой дурак может стереть. И стирает.
    Для таких случаев очень хорошая ACL-ка есть, владелец документа...:улыб:

    Wir werden alle sterben

  • Во первых Здорова !!!
    Во вторых на некоторых файло я снял сжатие..., а на других не хочет сниматся ....перепробывал всё.. владелец становится и вроде ывсё изменяется но отмена сжатия не идёт ...вот так ...
    Чекдиск нечего непоказал ...,
    Ну вроде пока всё ...

    Best Regards : Green Hawk

  • > Для таких случаев очень хорошая ACL-ка есть, владелец документа...

    Таких случаев быть не должно. В регламенте есть на этот счет пункт - общий каталог ввиду ограниченного дискового пространства будет еженедельно чиститься.
    Правда, я этого пока не делаю:улыб:

  • > В регламенте есть на этот счет пункт - общий каталог ввиду ограниченного дискового пространства будет еженедельно чиститься.
    Это хорошо, что все в регламенте прописано. В этом случае админ всегда прикрыт...

    > Правда, я этого пока не делаю:улыб:Главное - предупредить. Но смотри, они привыкнут, что ты ничего не стираешь, а однажды потребуется почистить... Вою будет - на всю контору, даже ссылки на регламент не помогут...

  • У нас так и сделано, в принципе, на серваке (NT4) лежат папки Users и Temp, где для каждого пофамильно (одноименное с логином, чтобы лишних вопросов не задавали) заведены папки. В Users права админам полные, персональному юзеру - на Change. В temp админам - разумеется :), ВСЕМ на read&write. Users периодически архивируются, при этом проверяясь на соответвие РАБОЧЕЙ информации, Temp апериодически чистится при недостатке места. Претензии к пропавшим файлам в "темпе" просто не принимаются, ибо всех предупреждали... Хотя, Крыска, спасибо за идею:улыб:Надо будет подумать, а то пару раз скандалы были

    PS Сорри, объясните как начинающему, а чем сжатая информация в НТ плоха ??? При сбое восстановить сложнее или что ?

  • Ага народ у кого нить есть инструкции по правам и неправам Юзверей?????????
    ОООО чень нада ... а то мя уже за трахали сделай да сделай ...

    Best Regards : Green Hawk

  • И тебе дарова :)))

    У нас устроено немного по другому... Есть папка Users с поименными папками самих юзверей. Они используются, как личные каталоги и они же используются для обмена инфы. Юзер. который хочет передать файло другому, заводит у получателя в папке свою папку со своим именем и кладет в нее файлы. ТО есть любой юзер имеет право записать файло в папку любого юзера. Однако права распределяются таким образом, что на конкретный файл в папке юзера есть права чтения/записи для самого юзер и владельца записанного фала. Таким образом ненужный файл может удалить либо владелец файла, либо владелец исходной папки (ну и админ естественно). Остается только время от времени кричать на всю контору: "Время худеть!!! Кто не спрятался, я не виноват!!!"

    Wir werden alle sterben

  • > Но смотри, они привыкнут, что ты ничего не стираешь, а однажды потребуется почистить... Вою будет - на всю контору, даже ссылки на регламент не помогут...

    Гы. У меня робот каждый месяц письмо рассылает, напоминает юзерам, как правильно пользоваться сетевыми каталогами.
    Главный акцент на то, что следует иметь как минимум две копии важной информации, на собственном винте и в сетевом каталоге (который бэкапится), и что каталог ТЕМП предназначен только для пересылки файлов, он не бэкапится, и никакой гарантии сохранности файла там нет.
    В идеале бы от него вовсе избавиться... Но пока не удается - юзеры начинают перегружать Эксченч пересылкой файлов, или начинают разделяемые ресурсы на своих компах неправильно раздавать, куда вечно вирусы лезут, а за всеми не уследишь...

  • Посмотри на iXBT форум "Системное администрирование и безопасность" Тема "Документирование виртуальной компании"
    Я , правда, давно за ней не слежу, но что-то там найдешь...

  • Все у тебя продумано. Ну , никак не придраться ;-)...

Записей на странице:

Перейти в форум

Модераторы: