div.main {margin-left: 20pt; margin-right: 20pt}
Ресурсы доступные
пользователю.
Тема вообщем то не
очень приятная. Почему неприятная я раскажу позже в "Ресурсы доступные
пользователю после подключения".
Ресурсы доступные
Администратору:
Если честно, то я не
привык пользоваться стандартными C$, D$. Ну не нравиться мне.
Я сделал всем дискам новые имена ресурсов C_SERV$, D_SERV$, E_SERV$,
MO_SERV$(магнитооптика), CD_SERV$ доступные только
администратору. Со временем привыкаешь и так знаете я неплохо себя чувствую.
Тем более они подключаются в моей процедуре регистрации как
пользователя. A также есть ресурсы WORKST$, WIN95$,
MSOFFICE$ доступные только пользователю install на
чтение для установки WIN95, MSOFFICE и переписывания нужных файлов для
клиентов WFW311.
Ресурсы доступные
пользователям:
Все ресурсы доступные на моих
серверах скрытые. Ну не люблю я , чтоб кто то пытался переподключать диски,
лазить там где ему не положено. При просмотре доступных ресурсов с рабочей
станции пользователь может увидеть только PUBLIC (см. размещение каталогов на
сервере) и NETLOGON, и всеееееееее! Все остальные ресурсы сами подключаются в
процедуре регистрации. Не забудьте тщательно проверить права доступа групп и
пользователей к ресурсам, чтобы "враг не прошел".
Home
каталоги.
HOME каталоги при
создании доступны только определенному пользователю. Я создаю для пользователя
каталог ручками сразу после ввода нового пользователя, что бы иметь доступ к
пользовательским данным. Потому что очень часто игрушки хранятся именно там.
Каталог каждого пользователя - отдельный скрытый ресурс, доступ по шарингу к
которому имеет только определенный пользователь, а по пермишинам
пользователь, система и администратор.
Каталог
KORONA.
Этот каталог
определен как скрытый ресурс к которому имеет доступ только директор
предприятия "КОРОНА", для бухгалтерии определен скрытый ресурс
ACCOUNT$ доступный только бухгалтерии, OK$
доступный только отделу кадров и т.д.
Вообще это сложная проблема и я сам
пока не могу найти правильное решение по организации каталога с данными
предприятия, хотя вышеописанная система уже работает достаточно долгий период
времени и я к ней привык.
Не забудьте
поставить на все каталоги обязательные пермишины на Full
control для групп Administrators,
System (для того, чтобы команда AT имела доступ к
файлам при копировании файлов ) и сделайте какую нибудь локальную группу
для пользователей. Уровень доступа для пользователей последней группы
определите сами. Помните, что если Вы сразу при создании структуры каталогов
допустите ошибку, то потом придется ее исправлять ручками - изменять пермишины
в каждом каталоге. Что делал я , забыв добавить локальную группу
Administrators.
|