Как лучше устроить безопасность ????
2915
16
Нужно что-то делать с безопасностью, на сервере и Юзверями, вот и думаю какую схему лучше осуществить....
Есть правдо идея: поставить доступ к папкам Юзверей на сервере в папке Users только самих юзверей (и то не полный доступ) и Сис.админа, ну а чтобы Юзвери могли обмениватся файлом сделать папки обмена Темповники.....
У кого как сделано ...поделитесь опытом... у меня терминал сервер ..и все рабочие папки сидят в Users через актив директорий.....
Green_Hawk
У меня так и сделано, правда юзеры в основном все хранят именно во временных папках:улыб:Которые любой дурак может стереть. И стирает.
Те, кто на этом накололись, в следующий раз ведут себя умнее.
Я, правда, бэкап делаю, но никому об этом не говорю, чтоб не распускались...
Если совсем уж кто-то из начальства плачет, что жутко важное что-то в единственном экземпляре пропало, тогда только... Через несколько дней... восстанавливаю:улыб:Временную файлопомойку надо постоянно чистить, чтоб не привыкали туда все сваливать.
Крыска
Так вот тот и оно что в Темповниках на удалять может тока Сис Админ, а то я так много не досчитаюсь ...
Green_Hawk
У меня как: \\сервер\усерс\имя_пользователя, полный доступ к папке только для пользователя имя_пользователя (ну и для администратора, ессно), для остальных - только запись. Особо чувствительная информация - доп. криптование.

Кстати, чем закончился твой пятничный триллер?
zed
Ты к стати смотри насчёт криптования, попадёш ногами в жир ....
Как я сжатием...
Да к стати незнаете народ как сжатие снять ...., это я знаю что в свойствах там дополнительные фунции открыть мона , вот тока он скотина не снимает сжатие говорит что нет доступа ...
Green_Hawk
Никакой важной информации, особенно в единственном экземпляре, во временном каталоге быть не должно - приучай юзеров туда копировать что-то только в целях передачи через сеть, и желательно после этого лично чтобы удаляли.
Мотивируй тем, что мало места.
Все важное пусть хранят в своих сетевых каталогах, причем посторонним туда доступа не давай.
У меня есть еще каталоги для рабочих групп, куда доступ только у членов группы.
Green_Hawk
=вот тока он скотина не снимает сжатие говорит что нет доступа ... =

А стать владельцем из-под администратора не получается?

=Ты к стати смотри насчёт криптования, попадёш ногами в жир .... =

На то была воля Великого_И_Ужасного Биг Босса :-)) Ну и, кроме того, прежде, чем сносить PDC я таки-да, сделаю пару дополнительных телодвижений на этот счет ;-))
Крыска
У меня так и сделано, правда юзеры в основном все хранят именно во временных папках:улыб:Которые любой дурак может стереть. И стирает.
Для таких случаев очень хорошая ACL-ка есть, владелец документа...:улыб:
Stalker
Во первых Здорова !!!
Во вторых на некоторых файло я снял сжатие..., а на других не хочет сниматся ....перепробывал всё.. владелец становится и вроде ывсё изменяется но отмена сжатия не идёт ...вот так ...
Чекдиск нечего непоказал ...,
Ну вроде пока всё ...
Stalker
> Для таких случаев очень хорошая ACL-ка есть, владелец документа...

Таких случаев быть не должно. В регламенте есть на этот счет пункт - общий каталог ввиду ограниченного дискового пространства будет еженедельно чиститься.
Правда, я этого пока не делаю:улыб:
Крыска
> В регламенте есть на этот счет пункт - общий каталог ввиду ограниченного дискового пространства будет еженедельно чиститься.
Это хорошо, что все в регламенте прописано. В этом случае админ всегда прикрыт...

> Правда, я этого пока не делаю:улыб:Главное - предупредить. Но смотри, они привыкнут, что ты ничего не стираешь, а однажды потребуется почистить... Вою будет - на всю контору, даже ссылки на регламент не помогут...
Green_Hawk
У нас так и сделано, в принципе, на серваке (NT4) лежат папки Users и Temp, где для каждого пофамильно (одноименное с логином, чтобы лишних вопросов не задавали) заведены папки. В Users права админам полные, персональному юзеру - на Change. В temp админам - разумеется :), ВСЕМ на read&write. Users периодически архивируются, при этом проверяясь на соответвие РАБОЧЕЙ информации, Temp апериодически чистится при недостатке места. Претензии к пропавшим файлам в "темпе" просто не принимаются, ибо всех предупреждали... Хотя, Крыска, спасибо за идею:улыб:Надо будет подумать, а то пару раз скандалы были

PS Сорри, объясните как начинающему, а чем сжатая информация в НТ плоха ??? При сбое восстановить сложнее или что ?
Крыска
Ага народ у кого нить есть инструкции по правам и неправам Юзверей?????????
ОООО чень нада ... а то мя уже за трахали сделай да сделай ...
Green_Hawk
И тебе дарова :)))

У нас устроено немного по другому... Есть папка Users с поименными папками самих юзверей. Они используются, как личные каталоги и они же используются для обмена инфы. Юзер. который хочет передать файло другому, заводит у получателя в папке свою папку со своим именем и кладет в нее файлы. ТО есть любой юзер имеет право записать файло в папку любого юзера. Однако права распределяются таким образом, что на конкретный файл в папке юзера есть права чтения/записи для самого юзер и владельца записанного фала. Таким образом ненужный файл может удалить либо владелец файла, либо владелец исходной папки (ну и админ естественно). Остается только время от времени кричать на всю контору: "Время худеть!!! Кто не спрятался, я не виноват!!!"
> Но смотри, они привыкнут, что ты ничего не стираешь, а однажды потребуется почистить... Вою будет - на всю контору, даже ссылки на регламент не помогут...

Гы. У меня робот каждый месяц письмо рассылает, напоминает юзерам, как правильно пользоваться сетевыми каталогами.
Главный акцент на то, что следует иметь как минимум две копии важной информации, на собственном винте и в сетевом каталоге (который бэкапится), и что каталог ТЕМП предназначен только для пересылки файлов, он не бэкапится, и никакой гарантии сохранности файла там нет.
В идеале бы от него вовсе избавиться... Но пока не удается - юзеры начинают перегружать Эксченч пересылкой файлов, или начинают разделяемые ресурсы на своих компах неправильно раздавать, куда вечно вирусы лезут, а за всеми не уследишь...
Green_Hawk
Посмотри на iXBT форум "Системное администрирование и безопасность" Тема "Документирование виртуальной компании"
Я , правда, давно за ней не слежу, но что-то там найдешь...
Крыска
Все у тебя продумано. Ну , никак не придраться ;-)...