[Windows Server 2012 basics] Урок 15 - Файловый сервер

Поділитися
Вставка
  • Опубліковано 23 гру 2024

КОМЕНТАРІ • 137

  • @KonstantinKalinin-h1m
    @KonstantinKalinin-h1m 10 місяців тому +2

    ОГРОМНОЕ СПАСИБО ВАМ! Я С РЕБЯТАМИ ДЕЛАЮ КУРСОВУЮ РАБОТУ ПО АДМИНИСТРИРОВАНИЮ ИС НА Windows Server 2012 R2 И ВАШ ГАЙД ОЧЕНЬ ПОМОГ! БЛАГОДАРИМ ВСЕМ ПОТОКОМ!!!!

  • @artemzorkov5393
    @artemzorkov5393 6 років тому +4

    Александр, спасибо вам огромное за ваши уроки! За 20 лет управления IT подразделением все это знаю, но смотрю с большим удовольствием, слушаю как аудиокнигу. Смотрю и знаю, что вы сейчас скажете и какой пример приведете, мысленно что-то добавляю из своей практики, но вы тут же поправляетесь и снимаете мысль с языка, это великолепно. Небольшое добавление, ABE появилось не в 2012, а было еще в Windows Server 2003, но ставилось отдельным пакетом. А восстановление из теневой копии НЕОБХОДИМО отдать пользователям, тогда HelpDesk скажет вам спасибо, так как не только отпадет необходимость разматывать бэкап, но и заявки на восстановление файлов не будут приходить на первую линию поддержки. Удачи вам и еще раз огромное спасибо за прекрасные лекции!

    • @TrainITHard
      @TrainITHard  6 років тому

      Спасибо, всегда приятно слышать оценку от компетентного человека! По поводу восстановления - не всегда требования бизнеса или отдела ИБ это позволяют, к сожалению. По ABE - не знал, с 2003 я работал не так много. :)

  • @rauan54
    @rauan54 6 років тому +1

    Спасибо за полезные уроки, для себя подчеркнул много полезного. Уважаю тех кто делится знаниями и опытом.

  • @johngalt1621
    @johngalt1621 5 років тому +2

    Искал информацию по настройке сетевых шар. Очень понравилось. Обязательно пересмотрю все уроки! Качественно, сжато, без слов паразитов. Выражаю огромную благодарность и уважение автору сего контента !) Мед в мои уши :)

    • @johngalt1621
      @johngalt1621 5 років тому

      Подписался, лайкнул

  • @SergeyGurianov
    @SergeyGurianov 6 років тому +3

    Не в пустую. Спасибо! Молодца =)

  • @mazur_vg
    @mazur_vg 6 років тому +1

    Очень грамотное объяснение. Все четко и по делу. Спасибо!

  • @Lakrimas
    @Lakrimas 7 років тому +1

    Спасибо , очень интересно! Надо применить у себя на практике.

  • @igorsmirnov4478
    @igorsmirnov4478 7 років тому

    Как всегда очень доходчиво! Хотелось бы послушать от тебя информацию по кластеризации или по серверам на Linux) Спасибо за урок!

  • @СергейГладков-л3у
    @СергейГладков-л3у 5 років тому

    Все показано и рассказано очень понятно и доступно.

  • @vitaliykondrenko742
    @vitaliykondrenko742 4 роки тому

    Топ видосик - адекватно, точно, быстро, без излишества и с отсылками.

  • @Слава-щ6н
    @Слава-щ6н 7 років тому +1

    Спасибо за урок!!
    Вот в ближайшее время надо запускать две сторожки )))

  • @АндрейЧумаченко-у6п

    Молодец, всё понятно рассказал, без воды и тягомотины!

  • @trek3456
    @trek3456 4 роки тому

    Спасибо! Очень нравятся твои объяснения.

  • @Иван-ю5ы1ъ
    @Иван-ю5ы1ъ 5 років тому +1

    Отличный урок!

  • @microsoft365kz
    @microsoft365kz Рік тому

    Круто, спасибо за качественный изложенный контент. Выложите сюжет про FS to App for MS SQL ?)

  • @СтепанСадко
    @СтепанСадко 4 роки тому +2

    спасибо за уроки, только про проверку shadow copy не было в этом уроке)

  • @kernelpanic1815
    @kernelpanic1815 7 років тому

    большое спасибо. данную информацию уже в целом знал и применял на практике. но после просмотра все более упорядоченно улеглось в голове ))

  • @Сергій-й7в
    @Сергій-й7в 6 років тому +1

    Видео как всегда шикарное. Но столкнуляся с баг-фичей. Если использовать группу создатель-владелец, то когда пользователь создает файл (в папке к которой у него есть доступ по группам безопасности), дополнительно прописываются именные права в свойстве файла. То есть двайжды есть парва. И группой и свои

  • @alexocto6213
    @alexocto6213 6 років тому

    Кстати, в группы добавлять можно не перетаскиванием а - выделить нужных юзеров , правой кнопкой на них и эд ту э групп =)

  • @foxxmulder1
    @foxxmulder1 7 років тому

    А ещё DFS и FSRM, а по поводу полных доменных имён в ярлыках, должен dns суффикс помочь, раздать можно dhcp.

  • @Max-us5xl
    @Max-us5xl 6 років тому +2

    Выражаю огромную благодарность, просмотрел все курсы от слова совсем. Есть такой вопрос, загорелся экзаменом MTA 98-365 Windows server administration fundamentals есть ли смысл его сдавать, ценятся вообще эти сертификаты ?

    • @TrainITHard
      @TrainITHard  6 років тому +1

      Привет! Как знания - нет. Все сертификаты MS легко дампятся. Однако наличие сертификата показывает работодателю, что вы стремитесь получать знания. Опять же, если сертификат есть, а знаний на него нет - это будет сразу видно после ваших ответов на пару технических вопросов. Можете использовать сертификат как роадмап тем, которые нужно изучить.

    • @Max-us5xl
      @Max-us5xl 6 років тому

      Я понял вас, спасибо за ответ !

  • @LambertTyler32
    @LambertTyler32 7 років тому +1

    Спасибо за видео!
    1) Есть вопрос по добавлению пользователей в группы. Как я понимаю, на системе требуется обновление групповой политики что бы винда поняла, что у пользователя появился доступ. Как-то можно удаленно ускорить или автоматизировать этот процесс что бы сотрудникам не нужно было перезагружаться?
    2) Хотелось бы поподробнее посмотреть на Shadow copies. Сам процесс восстановления, если можно.
    3) Увидел вопрос по поводу шифровальщиков. Где-то читал, что как раз с ярлыков файлы и шифруются, а с сетевых дисков - нет. Что думаете по этому поводу? и можно ли считать Shadow copies хорошим средством защиты?

    • @TrainITHard
      @TrainITHard  7 років тому +2

      1) Если меняется членство в группе, нужно перелогиниться юзеру. Обновление политики не поможет.
      2) Восстановление писал уже в комментах - правой кнопкой на папку - предыдущие версии.
      3) От шифровальщиков нет полной защиты (частично помогут антивирус + своевременные обновления). Если вовремя не заметили - пиши пропало. Единственная 100% защита, делать бекап, который недоступен для изменения с самой машины, кроме как во время бекапа, предварительно следя, что ничего не зашифровано. Ну и как вариант - использовать ПО, которое отслеживает высокую активность по файловой системе (например когда файлы шифруются).

    • @mikrainrf
      @mikrainrf 7 років тому

      Тоже бэкап делается от отдельного пользователя у которого на целевую папку только чтение. Зато на папку с бэкапом доступ только у лок админа и этого пользователя. Думаю такое хранение достаточно надёжное в случае заражения шифровальщиками

  • @nekto1101
    @nekto1101 3 роки тому

    На 2008 r2 тоже есть перечисление каталогов на основе доступа.

  • @aws_arch
    @aws_arch 6 років тому

    Друг уроки просто супер. Очень помогает в дополнение к курсам. Сможешь объяснить как будет канечно время, про такую новую фикчу в 2012 - Dynamic Access Control. Тема сложная, но нужная в безопасности информации

    • @TrainITHard
      @TrainITHard  6 років тому

      Пока планов нет. На практике пока не видел использование DAC :)

  • @СергейСафин-н9с
    @СергейСафин-н9с 7 років тому

    Спасибо, Александр. Как раз во время для меня.
    Вопрос: существует ли инструмент оперативно собрать сведения к каким ресурсам отрыт доступ пользователю. Бывает такая необходимость и нигде пока такого не видел. Спасибо.

    • @TrainITHard
      @TrainITHard  7 років тому

      Сторонний софт только, либо скрипты :) Именно поэтому нужно делать файловый сервер и выдачу прав по феншуйной модели - это в разы упростит такую задачу.

    • @СергейСафин-н9с
      @СергейСафин-н9с 7 років тому

      Согласен, но иногда приглашают в контору в которой уже бардак и надо быстро навести порядок.

    • @ВалерийЧирков-е3ч
      @ВалерийЧирков-е3ч 7 років тому

      Сергей Сафин я использую утилиту Dumpasl, показывает шары и пермишины пользователей!

  • @EvgeniySibiryakov
    @EvgeniySibiryakov 4 роки тому

    Скажите пжлста!!! Сделал всё как на видео, но при правах fullcontrol создавать и редактировать файлы можно, а вот закидывать документы с рабочего стола или откуда то ещё не получается, пишет диск не доступен! В чём может быть проблема? Делал всё как у вас!

  • @f_suares
    @f_suares 6 років тому

    Александр, ещё раз спасибо за уроки.
    Такой вопрос.
    Повторил вашу структуру, с той лишь разницей, что политикой создаётся ярлык на расшаренную папку на раб. столе. Если пользователь (пусть он будет из HR_users, с правами _modify) открывает эту папку (т.е. шару "HR") через ярлык, а затем перейдёт уровнем выше (т.е. в папку Share), он увидит две папки - своего отдела (т.е. HR) и OBMEN. При этом у него будут права на удаление этих папок, чего, конечно не хотелось бы.
    У меня сработал такой способ этого избежать: удаляем CreatorOwner из разрешений на папке Share, добавляем Deny на Delete для DomainUsers в разрешения на все папки внутри Share.
    Но, мне почему-то кажется, что это костыль.
    Собственно вопрос - как правильно?

    • @TrainITHard
      @TrainITHard  6 років тому

      надо убрать с Share право delete и с вышележащей папки право delete subfolders and files (это в advanced разрешениях)

  • @evgkol
    @evgkol 7 років тому +2

    Не показал как восстанавливать файлы из теневой копии!

  • @Максим-ж6в6л
    @Максим-ж6в6л 6 років тому

    Групповая политика применяется только на сомом домене после gpupdate /force
    На хосте не применяется.

  • @kaak9292
    @kaak9292 6 років тому

    насколько я знаю, мапить диски не очень хорошо. в случае заражения вирусом шифровальщиком. то сетевой диск зашифруется. а если открывать через ярлык.то этого не происходит

  • @QUARTUSS
    @QUARTUSS 7 років тому +2

    Не рассмотрели восстановление файлов из теневой копии, кажется!

    • @TrainITHard
      @TrainITHard  7 років тому +2

      Да, забыл)) Очень просто все делается - правой кнопкой на нужную папку - предыдущие версии

  • @Komatoz666
    @Komatoz666 3 роки тому

    Вот на моменте когда Мапятся диски, вроде все сделано, Диски у юзеров замапились нормально, но с периодичностью папки открытые сами закрываются...

  • @Serikov1985
    @Serikov1985 5 років тому

    AD - Windows Server 2012R2, FS - Windows Server 2016, добавил сетевой диск через gpo, на клиентах все отлично работает, включаю на FS "перечисление на основе доступа", как и положено на в сетевом диске остаются только папки к которым есть доступ, но внутри папок при создании чего либо появляется ошибка "Расположение недоступно", при этом если заходить на FS \\dc6-fs.domain.ru\share то так же видно только папки к которым есть доступ, но внутри все хорошо работает

    • @TrainITHard
      @TrainITHard  5 років тому

      Не хватает деталей, но скорее всего не выдали права traverse folder

    • @Serikov1985
      @Serikov1985 5 років тому

      @@TrainITHard эта ошибка вылазит на windows 7, если ввести в домен windows 10 то все работает, клиенты проверял через hyper-v

    • @ИльяГреков-п2з
      @ИльяГреков-п2з 5 років тому

      @@Serikov1985 такая же фигня. На 7-ке ошибка. Есть способ победить?

  • @mind_traveller
    @mind_traveller 7 років тому +1

    Приветы.
    1. CREATOR OWNER всегда удалял к чертям, не понимаю зачем этонадо, от него только проблемы. Постоянный гемор с удалением и вообще доступом к файлу как у администратора, так и у пользователей из-за того, что меняется владелец.
    2. Галку полного доступа давать нельзя, ибо в таком случае пользователь может самостоятельно менять права на папку. Это параноидальный сценарий, но я предпочитаю все делать по науке, а это RW как максимальные права для пользователя. Полный доступ только у администратора.
    3. ABЕ я реализовывал и в 2008 винде, но исключительно средствами NTFS, сейчас не помню как, то я точно игрался с сеткой прав (там либо list folders, либо travers folders галки за это отвечают.)Может ошибаюсь, но делал точно.

    • @mind_traveller
      @mind_traveller 7 років тому

      Впрочем, есть и "легальные" средства" :)
      tekrecipes.com/2014/03/02/access-based-enumeration-windows-2008-windows-2008-r2/

    • @artemzorkov5393
      @artemzorkov5393 6 років тому

      ABE "родная" фича с 2003 сервера support.microsoft.com/en-us/help/907458/how-to-implement-windows-server-2003-access-based-enumeration-in-a-dfs

  • @АртурМилушкин-м6ь
    @АртурМилушкин-м6ь 4 роки тому

    Добрый день! Все понятно, все супер. У меня такая проблема: сделал доступ к папке, через GPO мапятся сетевые диски: если зайти под пользователем у которого есть доступ только к определенной папке - через "мой пк - сетевой диск" при создании какого-либо добра пишет - расположение недоступно, ссылается на недопустимое расположение. Если зайти через win+r - набрать адрес - то все прекрасно. На win 10 все работает прекрасно. Такая ошибка только на win 7 pro, подскажите куда капать?

    • @overglass1142
      @overglass1142 4 роки тому

      Написал примерно такую же проблему. Только у меня все создается на замапленном диске, но скопировать туда не получается. Клиент 10 Про

  • @eldarkarimov5791
    @eldarkarimov5791 4 роки тому +1

    Все круто как всегда 👍🏻👍🏻👍🏻

  • @redrabbithome
    @redrabbithome 5 років тому

    Подскажите пожалуйста, какой смысл в ntfs разрешениях, если при расшаривании папки на "Все - полный доступ" в любом случае всем есть доступ везде? Поясню: нужно сделать доступ к определенной папке определенным юзерам. Ставлю share-разрешения "Все - полный", и эта папка уже доступна всем. Хотя в ntfs разрешено только админам домена и овнеру.

    • @TrainITHard
      @TrainITHard  5 років тому

      Возможно вы поставили Share разрешения после NTFS через стандартный визард. Стандартный визард выдает не только share, но и меняет NTFS разрешения на аналогичные.

    • @redrabbithome
      @redrabbithome 5 років тому

      @@TrainITHard спасибо за ответ! У меня были ntfs разрешения на локальных пользователях чтение и выполнение. А в эту группу входят и все доменные юзеры. Поэтому все и могли заходить куда угодно) Спасибо за ваши уроки! Отличные курсы для дилетантов)

  • @СергейГладков-л3у
    @СергейГладков-л3у 5 років тому

    Александр, добрый день. Настроил сервер по вашей инструкции. Столкнулся с проблемой открытия PDF файлов. При открытии Acrobat Reader выдает ошибку: Произошла ошибка при открытии данного документа. Не удается найти файл. С чем это может быть связано? Файлы MS Office открываются и редактируются.

    • @TrainITHard
      @TrainITHard  5 років тому

      разрешения проверьте)

  • @vsyes1984
    @vsyes1984 3 роки тому

    Подскажите, как запрещать пользователям редактирование файлов прямо на обменнике, чтобы заставить их копировать сначала файлы! Спасибо!

    • @TrainITHard
      @TrainITHard  3 роки тому +1

      ua-cam.com/video/4b6ypDbGW3c/v-deo.html посмотрите это видео, можно сделать с помощью разрешений

  • @alexanderfedorov1274
    @alexanderfedorov1274 5 років тому

    Интересно, а как же быть, если, в отделе нужно нескольким людям разные права раздать, как тогда структура групп будет выглядеть?

    • @АртемГладышев-е8ю
      @АртемГладышев-е8ю 5 років тому +1

      Alexander Fedorov Я делал так создавал на кажду шару или папку группу чтения и группу записи а потом просто добавлял в эти группы нужного юзера, сначала тяжко но потом зато конфигурируеться проще надо на запись перенёс юзера в нужную группу и все

  • @aleks9169
    @aleks9169 6 років тому

    Я несколько не в тему возможно, но тут задали вопрос на собеседовании, а что собственно происходит когда на file сервере дают тебе доступ к отделу например, т.е. понятно что нужно либо перезайти или перезагрузиться, но как это работает? Сам механизм не могу допереть, пользователю дают по сути ntfs права на папку, но почему папка отдела появляется только после перезагрузки? С gpo понятно всё, тут gpupdate \force сделал, sysvol подгрузился и всё... а вот с ntfs не допру

    • @TrainITHard
      @TrainITHard  6 років тому +2

      Права появляются сразу. А вот если права выданы группе, а не напрямую пользователю, и пользователя добавили в эту группу - то так и будет. Это связано с тем, что пользователь при первом входе получает kerberos тикет, в котором, в том числе, прописано членство в группах. И нужно либо дождаться его автообновления, либо получить новый перезайдя в систему. Перезагружаться не надо. Перезагрузка нужна только в случае, если членство изменилось у объекта компьютера.

    • @aleks9169
      @aleks9169 6 років тому +1

      TrainIT Hard во, спасибо большое, а то гуглил и не смог ответа найти, насчёт перезагрузки понятно что не нужно ;)... А где об этом почитать можно? Может какие книжки хорошие или курсы?

    • @TrainITHard
      @TrainITHard  6 років тому +1

      Гуглить статьи по теме :) Насчет книжек по такой теме - хз

    • @aleks9169
      @aleks9169 6 років тому

      Последний вопрос, а схемы agdlp 1 домен, agudpl 1 лес, много доменов это какой то стандарт? Правило хорошего тона? Откуда это вообще взялось? У меня для одного домена в фирме используются просто универсальные группы, без добавления глобальных групп в локальные)...

    • @TrainITHard
      @TrainITHard  6 років тому +1

      Просто в глобальную группы вы не сможете добавить глобальную группу из другого домена этого же леса, а в универсальную - сможете.

  • @user-ij6um7nh7s
    @user-ij6um7nh7s 6 років тому

    Подскажи, а почему именно Domain Local для групп задаешь?

    • @TrainITHard
      @TrainITHard  6 років тому

      не понял вопрос, но вероятно вам стоит погуглить, что такое AGDLP (кстати я об этом рассказывал в каком то из уроков)

  • @ВалерьянКузьминако

    Скажите пожалуйста, почему не действуют правила? что-то можно делать с папкой только после того как добавишь группу "все" для этой папки, ее подпапок и файлов. А с этой группой теряется вообще весь смысл правил!!!

    • @TrainITHard
      @TrainITHard  5 років тому

      Без контекста вопрос непонятен.

  • @MRbeast1983
    @MRbeast1983 3 роки тому +3

    когда лет 10 не работал админом самое то :) тем более за 10 лет уже не win2003server а win2021и много интересного появилось (правда если глючит стоит ли пользоваться) :)

    • @sergei3965
      @sergei3965 2 роки тому

      Приветствую. Ого, серьёзный перерыв. Чем занимались?

    • @MRbeast1983
      @MRbeast1983 2 роки тому

      @@sergei3965 бумажной работой :) иногда кому то и такой приходиться заниматься работой

  • @alexanderfedorov1274
    @alexanderfedorov1274 5 років тому

    Добрый день) Столкнулся тут с интересной штукой, интересно знать, известная ли эта проблема. Итак, значит есть шара на Win 2019 std., для нее по группам даны права, пользователям, все хорошо работает до включения ABE, после включения ABE некоторые пользователи не могут войти в шару, точнее входят в нее на 15 раз. Интересно что, допустим шару подключили как диск, через командную строку в диск заходит и вообще нет проблем, мало того, у других пользователей в этой же группе никаких проблем не наблюдается. Возможно кто-то сталкивался с этим и есть решение, спасибо.

    • @TrainITHard
      @TrainITHard  5 років тому

      Сталкивался с проблемами ABE - у некоторых юзеров рвались сессии к шаре. Выяснить причину так и не удалось, отключение ABE помогло. 12 винда)

    • @efes8649
      @efes8649 5 років тому

      @@TrainITHard Александр, подскажите в чем может быть загвоздка - пользователи создают в папке файлы/папки, но не могут туда ничего скопировать.

  • @АндрейНасонов-й5щ
    @АндрейНасонов-й5щ 4 роки тому

    Уважаемый автор, здравствуйте! Работает ли эта ОС с wi-fi адаптером, чтобы был резервный вариант доступа в интернет, через роутер, если вдруг перебои с проводным доступом. У меня стационарный ПК именно с ОС Виндоус Сервер 2012 R2. Заранее благодарен:) Я купил usb вф-адаптер, а при установке на ПК не разобрался, пока не доступа по wi-fi через роутер:(

    • @coolikoff5112
      @coolikoff5112 4 роки тому

      если драйвера от вашего адаптера встанут на эту ось тогда ноупроблем.

  • @vitunlopanski4203
    @vitunlopanski4203 7 років тому

    Спасибо

  • @europeiz
    @europeiz Рік тому

    ну еще в идеальном мире делают так, в GPO ставят на каждый отдел правило которое маунтит ту шару к которой он имеет доступ не давая даже смотреть что там в общей шаре.

  • @АртемГладышев-е8ю
    @АртемГладышев-е8ю 7 років тому +2

    Лучшие создавать не сетевые диски, а ярлыки к шарам т.к. большая активность вирусов шифровальшиков которые могут и шару зашифровать.

    • @СергейЕфимов-ц4в
      @СергейЕфимов-ц4в 7 років тому

      помогает?

    • @АртемГладышев-е8ю
      @АртемГладышев-е8ю 7 років тому

      Сергей Ефимов не знаю, пока не ловил не одним ярлыками защита настраиваться

    • @СергейЕфимов-ц4в
      @СергейЕфимов-ц4в 7 років тому

      я на HyperV уже раза 3 ловил. Помогают BackUp

    • @it-eng6636
      @it-eng6636 7 років тому

      Если словите современные шифровальщики - вам только бэкапы помогут и то, те что на ленте, так как бэкапы в локальной сети у вас тоже зашифрует)

    • @СергейЕфимов-ц4в
      @СергейЕфимов-ц4в 7 років тому

      FTP до FreeBSD и всё ок ;)

  • @МихаилИванов-м5н
    @МихаилИванов-м5н 3 роки тому +2

    В результате всех этих политик, при наличии сетевых дисков люди сидящие рядом посылают друг другу файлы по электронной почте. Никогда не знаешь, какой файл кому понадобится завтра. Геморой - то коллега файла не видит, то не может сохранить изменения.

    • @nekto1101
      @nekto1101 3 роки тому +1

      Если коллеге нужно работать с файлом принадлежащим другому отделу, то при согласовании с руководителем другого отдела, создаётся оговоренный каталог в этом самом другом отделе, на который есть права изменения для вашего коллеги и для него туда и кидают файлы для отработки. Это именно так делается. Для редких данных используется папка обмен. Это гарант того что никакой негодяй из одного отдела не сможет саботировать работу другого.

    • @romanbelyaev4543
      @romanbelyaev4543 2 роки тому

      @@nekto1101 Ага, и постепенно вся файлопомойка переезжает в эту папку (оговоренный каталог) с удобными юзверям правами.

    • @nekto1101
      @nekto1101 2 роки тому

      @@romanbelyaev4543 Помойка да, туда и уезжает, желательно её ещё и очищать скриптами, чтобы диск не засирали мусором. Суть в том что всё должно быть стандартизировано, чтобы например новый сотрудник смог прочитать инструкцию и знать где можно достать нужные ему данные, что очень маловероятно в помойке, где все друг другу фиг пойми как что то перекидывают. Ну например, как правило есть некие проекты, над которыми работает несколько отделов, соответственно создаётся папочка "Проекты" в ней каталог с номером или названием проекта и в этот каталог закидываются уже готовые файлы, а готовят эти файлы каждый отдел у себя в своём обособленном каталоге(куда вообще нет смыла соваться другим отделам, но кроме отдела шифровальщиков). После того как проект сдан, его папка закидывается в подпапку архив, в которую у всех доступ только на чтение, кроме специального человека, отвечающего за архив. Таким образом мы получаем чёткую иерархию, без мусора и каждый новый сотрудник в ней легко разберётся, при этом не мешая работе других. Это конечно очень упрощённый пример, так как в реальности есть ещё стадии разработки, нормоконтроль или проверка юристами, данные заказчика, корректировки при возврате от юристов заказчика и прочая требуха, но в целом суть такова что важные файлы к которым обращаются отделы должны лежать в одном месте и быть строго регламентированы в плане названий и прочего, а всякая требуха, которая появляется у отделов по мере разработки, должна быть у них в их каталогах и в обменнике. Разграничение прав помогает защищает файлы от удаления и затирания (к тебе гораздо реже будут ходит с просьбами восстановить удалённый или неправильно изменённый файл) и от вирусни.

    • @SysAdmin-mo8xr
      @SysAdmin-mo8xr Рік тому

      Для обмена проще создать общую шару для временного размещения файлов либо с правами удаления либо с автоудалением раз в сутки

    • @МихаилИванов-м5н
      @МихаилИванов-м5н Рік тому

      @@SysAdmin-mo8xr Мой файл увидит только ограниченный круг лиц и я не увижу файлы сохраненные для меня. Но есть whatsapp, он спасет

  • @en4a
    @en4a 4 роки тому

    Создаю папку share, делаю всё по инструкции, дале создаю внутри нее любую папку, иду в Безопасность и вуаля, Пользователи домена имеют право на Изменение!, унаследовано от share. Даже не знаю......

    • @dimanevidemskiy2790
      @dimanevidemskiy2790 4 роки тому

      для пользователей домена нужно область действия установить "this folder only" в нтфс разрешениях папке "share"

    • @en4a
      @en4a 4 роки тому

      @@dimanevidemskiy2790
      так и делал, но создавая папку внутри share в их разрешениях пользователи уже имеют права и на изменения (унаследовано от share, хотя в share у поьзователей только "Траверс папок/выполнение файлов" и "Содержание папки/чтение данных". Откуда оно берется - ума не приложу.

    • @en4a
      @en4a 4 роки тому

      @@dimanevidemskiy2790
      я думаю это у меня какой-то глюк на вируталке.

    • @TrainITHard
      @TrainITHard  4 роки тому

      папка где лежит? смотрите родительские разрешения - они могут с диска подтягиваться

  • @ИванИванов-т7о5я
    @ИванИванов-т7о5я 5 років тому

    ABE еще с 2008 винды был точно.

  • @kirillgridnev7645
    @kirillgridnev7645 6 років тому

    Сколько можно мышкой дергать?

  • @ДенисКорсачёв
    @ДенисКорсачёв 3 роки тому

    Вот вы ставите для СОЗДАТЕЛЯ ВЛАДЕЛЬЦА область действия "Для этой папки подпапок и файлов" и когда вы создаёте структуру папок то владельцем становитесь вы как как конкретная учетная запись а не группа Администраторы в которую входят Администраторы домена и остальные. Так вот вы уволились, пришёл новый администратор и вашу учётную запись отключил, а вы по сути владелец всех созданных папок. Как быть? Может лучше было б если бы владельцем были группа Администраторы а не конкретный пользователь?

    • @TrainITHard
      @TrainITHard  3 роки тому +1

      Да, вполне возможно. В целом ничего критичного - любой администратор может потом сменить владельца на себя.

  • @NeoJeni
    @NeoJeni 5 років тому +2

    так долго жевать теорию это тухло. лучше всего будет усваиваться если сказал теорию и тут же показал пример.

  • @overglass1142
    @overglass1142 4 роки тому

    Добрый день, подскажите настроил все как на видео. Возникла одна проблема. На клиентской машине введенной в домен при заходе на замапленный диск, могу там создавать файлы и папки все хорошо. Но стоит начать туда что-то копировать, с рабочего стола например, он пишет файл y:\недоступен. Такое ощущение что он отваливается но крест на нем не появляется. Если же зайти на него вот таким образом \\IP-адрес\шара, то все прекрасно копируется. Подскажите куда копать в чем проблема. Заранее спасибо.