Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Spacefly
Kreisi kasutaja
liitunud: 08.11.2001
|
09.01.2003 02:36:30
NTFS ja parooliga kataloogid |
|
|
Oleks vajadus 1 kataloog mitme kasutajaga arvutis parooli panna ja milleks jalgratast leiutada, kui NTFS seda varianti ise pakub.
panin teegile kasutaja mina/minudoomen full access ja kõik ülejäänud permissionid (everyone) eemaldasin.
Tulemus:oma nimega saan ilusti sisse
teise arvuti administraatori kontoga sisenemisel ütleb ilusti access denied, kuid avades kataloogi security ei ole mingi probleem sinna lisada uusi permissioneid kellele tahes. See muudab aga ju kogu asja mõtetuks. Kas olen millestki valesti aru saanud?
kuidas käituda juhul, kui arvutit võib kasutada piiramatu arv doomeni poolt adminni õigused saavat kasutajat?
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
60 |
|
tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
09.01.2003 10:00:28
|
|
|
Jätta ainult üks adminn? Miks neid on mitu?
|
|
Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
tagasi üles |
|
|
Spacefly
Kreisi kasutaja
liitunud: 08.11.2001
|
09.01.2003 10:03:36
|
|
|
1 admin pole võimalik, tegemist mitme võrdõigusliku kasutajaga kellele adminni õigused omistatakse doomeni poolt. Masinas endas on ainult see 1 kohustuslik administrator account (local user), ülejäänud kõik domain users
täpsustuseks veel, et win2K masin on
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
60 |
|
tagasi üles |
|
|
slammer
HV vaatleja
liitunud: 11.05.2002
|
09.01.2003 20:41:23
|
|
|
Pakun välja, et pead "take ownership " tegema sellele folderile
Everyone paned deny full control ja siis määrad ära kasutajad kes mida teha saavad.
Ise pole proovinud, kindel pole kas töötab.
Windoosa helpis peaks sellest värgist ka juttu olema File and folders Permissions all vms.
_________________ Windows needs to restart... to f... up your PC |
|
tagasi üles |
|
|
Raitz
HV kasutaja
liitunud: 05.11.2001
|
10.01.2003 18:33:41
|
|
|
võibolla sain valesti aru, aga kui kõrgel kohal sina oma adminni õigustega seal domeeni puus paikned?
Võin eksida, aga minuarust adminni eest kes paikneb sinuga ühel levelil või sinust kõrgemal ei saa sa kuidagi oma asju varjata.
igatahed doomeeni adminn, saab kõikjale seal doomeenis, lokaalne adminn aga ainult oma masina(te) piires.
võibolla sai nüüd väga valesti see asi kirja, ise ainult seal all-otsas olnud kunagi
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Karzum
HV veteran
liitunud: 17.07.2002
|
10.01.2003 23:42:46
|
|
|
Praegu tundub, et ei saagi kuidagi kaitsta seda kataloogi, sest administrators grupis on mitu kasutajat, kes võivad teha mis tahavad ehk kaaberdada õigusi. Domeeni administraatorite õigused saab eemaldada lihtsalt kustudades Domain Admins Administrators grupist. Kas domeeni kasutajatele ei piisaks power users õigustest kohalikus masinas? Kui neid faile/dokumente väga suures mahus pole, siis on neid turvaline hoida exchange'i mailbox'is, kus on võimalik ka krüpteerida.
|
|
Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|