|
Ограничение доступа к теневым копиям Server2003 для пользователей | ||
|---|---|---|---|
|
0
Chai Nic
20.04.13
✎
15:56
|
Есть сервер, на нем диск с хранилищем общих файлов. Для возможности восстановления ошибочно измененных файлов включено теневое копирование (VSS). Всё работает, но, поскольку к сетевому ресурсу имеют доступ несколько пользователей, то это может привести к тому, что пользователь может случайно или специально восстановить старые версии "не своих" файлов. Поэтому хотелось бы закрыть от пользователей эту возможность, оставив её для администраторов.
Можно ли так сделать? |
||
|
1
Сержант 1С
20.04.13
✎
15:59
|
убрать этих "нескольких пользователей" не предлагать?
|
||
|
2
Сержант 1С
20.04.13
✎
16:00
|
зачем вообще пользователей пускать в эту внутреннюю кухню? Ошиблись и удалили не то? - заявку, документируем косяк, исправляем. В следующий раз будет думать что удалять.
|
||
|
3
Chai Nic
20.04.13
✎
16:02
|
(2) Есть структура папок общего доступа. К каждой папке имеет доступ группа пользователей + администраторы. Суть как раз в совместной работе пользователей одного отдела над документами. Личные папки есть, про них вопрос не стоит вообще.
|
||
|
4
Chai Nic
20.04.13
✎
16:03
|
+(2) Как раз и хочется их "не пускать".. так как это сделать? Если включено теневое копирование на ресурсе сервера - к нему имеют доступ все, кто имеет доступ к ресурсу.
|
||
|
5
Ковычки
20.04.13
✎
16:44
|
скрыть сетевые ресурсы и сервер в целом не предлагать ?
|
||
|
6
Ковычки
20.04.13
✎
16:45
|
net config server /hidden:yes - не спасет от дураков ?
|
||
|
7
Chai Nic
20.04.13
✎
17:04
|
(5) Разумеется нет.. Пользователь как раз и должен работать с сетевым ресурсом. А если он видит сетевую папку (неважно через сетевой путь или подключенный диск) - он получает доступ к предыдущим версиям.
Вот вроде нашел способ убрать у пользователя эту возможность через реестр.. запихнуть это в групповую политику - дело техники. http://support.microsoft.com/kb/888603/en-us?fr=1 |
||
|
8
Ковычки
20.04.13
✎
17:36
|
(7) дак он сможет работать, только в сетевом окружении не будет видеть, но да свойства подпапок останутся доступными
|
||
|
9
Chai Nic
20.04.13
✎
18:13
|
(8) А при чем тут сетевое окружение.. речь о конкретно сетевом ресурсе.
|
||
|
10
Ковычки
20.04.13
✎
18:30
|
защита от дурака
|
||
|
11
Chai Nic
20.04.13
✎
20:14
|
А что дурак может плохого сделать с сетевым окружением?
|
||
|
12
Ковычки
20.04.13
✎
20:19
|
а ты забудешь закрыть доступ, дурак увидев свой любимый сервер полезет зырить
|
||
|
13
Jump
20.04.13
✎
20:24
|
(0)Интересная постановка вопроса.
Причем тут вообще теневые копии. У тебя сетевой ресурс где лежат файлы различных пользователей, если ты разграничиваешь доступ к файлам, тогда никто не сможет восстановить не свои файлы из теневой копии. Если ты не разграничиваешь доступ, тогда изменить чужие файлы может любой, причем любым способом, а не только теневыми копиями. |
||
|
14
Ковычки
20.04.13
✎
20:26
|
(13) ресурс называется общим
|
||
|
15
Chai Nic
20.04.13
✎
20:38
|
"Если ты не разграничиваешь доступ, тогда изменить чужие файлы может любой, причем любым способом, а не только теневыми копиями."
Разумеется. Однако, облегчать задачу вредителю тоже не надо ) |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|