Назад | Перейти на главную страницу

Общие папки для разных подразделений с разными правами доступа

До сегодняшнего дня у нас был DC 2003, все мои сопоставления папок выполнялись в сценарии входа в систему. (чистое использование ...)

мы перешли на 2008 R2, и я хотел бы создавать / управлять новыми сопоставлениями "Простой способ"

Если у меня есть несколько сопоставлений с несколькими группами (некоторые доступны только для чтения / другие для чтения / записи) Каким будет простой способ? Должен ли я создать один объект групповой политики для каждого подразделения (каждый из наших отделов имеет собственное подразделение) и добавить туда сопоставления дисков (НЕ сопоставления папок)? * нет язычка / записи

Или я должен продолжать управлять этим из самих свойств общей папки? (щелкните правой кнопкой мыши имя общего ресурса на NAS)

Перво-наперво, вся безопасность должна управляться с помощью разрешений NTFS для папки и общего ресурса (помните, что это 2 набора разрешений, которые являются взаимоисключающими). Для этого вам понадобятся группы безопасности, и этого не избежать. Отсутствие привязки кого-либо к диску - это не «безопасность».

Во-вторых, чтобы сопоставить диски, я бы использовал настройки групповой политики. Как и выше, он не будет обрабатывать разрешения для файлов и папок, но позволит вам очень легко и чисто сопоставить диски.

Наконец, прелесть предпочтений групповой политики заключается в том, что если ваша среда ей подходит, они позволят вам использовать один объект групповой политики для сопоставления множества различных общих ресурсов для множества разных пользователей, используя таргетинг tar на уровне элементов для фильтрации на основе OU, групп безопасности и т. Д.

Серьезно, если вы только что перешли на 2008 (и я как бы надеюсь, вы имели в виду 2008 R2, так как 2008 уже имеет 2 версии), то прочтите о настройках групповой политики. О, вам может потребоваться пропатчить любые клиенты XP / 2003, чтобы заставить их работать.