Разрешение пользователя для папки - общий и расширенный общий доступ
У меня есть папка на компьютере под управлением Windows Server 2008R2 Enterprise, которую я использовал как - SharedName - Resources
Есть два варианта поделиться этой папкой:
Доля...
Расширенный обмен ...
Я выбрал «Расширенный доступ ...», потому что хотел дать другое имя общего ресурса.
Я также даю разрешение «Чтение + изменение» определенному пользователю, например, Ники.
Затем я нажимаю ОК, чтобы сохранить это разрешение в разделе «Расширенный доступ ...»
Теперь, когда я нажимаю "Поделиться ...", я не вижу пользователя "Niki".
Вопросы -
- Нужно ли мне снова добавлять пользователя Niki, если я уже дал этому пользователю разрешение Shared в разделе Advanced?
- Диалог «Поделиться ...» имеет разрешения «Чтение / запись» и
Диалог «Расширенный общий доступ ...» имеет права «Чтение / изменение / полный доступ».
Как эти два набора разрешений связаны друг с другом? - Это хорошая идея - давать другое общее имя, отличное от фактического имени папки?
Мне это нравится, но у меня такое чувство, что кто-то, глядя на это общее имя на другом сервере, не имеет никакого представления о реальном имени папки. Есть предположения?
Поскольку это сервер, вам, вероятно, следует придерживаться Advanced Sharing. На самом деле вы можете полностью отключить Sharing Wizard через Control Panel -> Folder Options -> снимите флажок Use Sharing Wizard.
Re. разрешений, обычно рекомендуется управлять разрешениями через списки управления доступом NTFS (Security вкладка -> Advanced кнопка -> Permissions вкладка). Между разрешениями NTFS и разрешениями на совместное использование наиболее строгие ограничения имеют приоритет, каким бы он ни был. Если у вас есть списки ACL, заполненные правильно, для простоты разрешения для общего доступа можно установить на «Все / Полный доступ» - это не имеет значения.
Что касается разрешений файловой системы, вы, вероятно, захотите предоставить их группам безопасности, а не отдельным пользователям, особенно если ваш сервер является частью домена. В конечном итоге это поможет вам отслеживать, кто и к чему имеет доступ.
Наконец, совместное использование папки под другим именем вполне нормально. Команда для вывода списка сетевых ресурсов: net share - выводит имена общих ресурсов и пути к папкам.
Подводя итог, то, что вы действительно хотите сделать, - это получить хорошую длинную книгу, такую как «Освоение Microsoft Windows Server 2008 R2» или «Windows Server 2008 R2 Unleashed», в которой будут содержаться исчерпывающие ответы на большинство ваших основных вопросов. )
Разрешение на общий ресурс - это, в общем, разрешения для общего ресурса при доступе по сети. У вас также есть разрешения NTFS на вкладке «Безопасность». Эти разрешения не зависят друг от друга, но и в этом вся уловка, окончательные разрешения доступа определяются путем принятия обе учитывать разрешения общего доступа и NTFS. Применяются более строгие разрешения. Есть несколько передовых методов работы с общими папками, я называю лишь некоторые из ваших вопросов:
- Будь проще
- Не назначайте разрешения пользователям. Вместо этого используйте группы.
- Не используйте разрешения «запретить». Если доступ не предоставлен явно, у вас нет доступа, нет необходимости в «запрещении разрешений».
- Не используйте группу «Все» для разрешений общего доступа, если всем нужен доступ, используйте «Прошедшие проверку»
Итак, обычная практика: пользователю Ники нужен доступ для чтения. Поместите Ники в группу «Share_X_Read_Access». Предоставьте этой группе доступ на «чтение» на уровне общего ресурса и «чтение, выполнение, изменение» для разрешений NTFS. Вы используете разрешения общего доступа, чтобы дать какой-то свободный доступ, а затем ужесточить / предоставить более детальный доступ с разрешениями NTFS.
Также есть руководство по передовой практике от Microsoft.