Показано с 1 по 8 из 8.

Как запретить доступ для Domain User

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    579

    Как запретить доступ для Domain User

    Есть сервер приложений под управлением Windows Server 2003 SP1. Сервер член домена. Для функционирования установленного приложения необходимо открыть общий доступ на папку для аккаунта Everyone (Все) с правами записи. Под этой группой "Все" подразумеваются пользователи локально зарегистрированные на сервере (а не в домене). Из группы "Пользователи" Domain User, Интерактивные и Прошедшие проверку убраны. На практике получилось, что все пользователи Domain User могут пользоваться этим ресурсом. Как запретить доступ на шару для Domain User?
    Опыт — это слово, которым люди называют свои ошибки.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Можно попробовать выставить явно для Domain User запрет. У виндовса запреты имеют больший приоритет. Если на диске - НТФС, то можно еще попробовать поставить эти-же запреты на чтение-запись.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    579
    Kuzz, спасибо. Я тоже решил так сделать, если, конечно, не найду где Domain User получают права пользователей сервера.
    Опыт — это слово, которым люди называют свои ошибки.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Основная проблема этого случая: группа "Everyone" (SID S-1-1-0). То-есть идентификация (для работы с правами гр.Everyone) не проводится.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Я думаю, что в этом контексте Domain Users == Прошедшие проверку. А ещё Domain Users автоматически входят в локальную группу Users.

    А насчёт обязательности доступа для Everyone - это экспериментально проверено или написано в инструкции? Я лет несколько назад тоже в одном мануале такое прочитал, позвонил в теходддержку, мне сказали, что на самом деле достаточно права на изменение для тех, кто допущен. А в мануале написали самый простой вариант "для чайников".

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Цитата Сообщение от pig Посмотреть сообщение
    Domain Users == Прошедшие проверку. А ещё Domain Users автоматически входят в локальную группу Users.
    Я тоже так думаю, но явный для Domain User запрет остановит их (пользователей) авторизацию, т.е. доступ запрещен; а с другими вариантами - непонятки, т.к. винда отображает списки ACL не в той последовательности, в которой обрабатывает..
    Цитата Сообщение от pig Посмотреть сообщение
    А насчёт обязательности доступа для Everyone...
    если прога писалась еще во времена НТ4.0, то может и такое быть.. но лучше узнать это точно.
    The worst foe lies within the self...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    579
    Цитата Сообщение от Kuzz Посмотреть сообщение
    если прога писалась еще во времена НТ4.0, то может и такое быть.. но лучше узнать это точно.
    Изначально была написана для NT4.0, потом после небольшой доработки разработчиком стало возможным запускать на W2k и выше. Everyone - оптимальный вариант, к сожалению. Саппорт гарантирует работу только при такой настройке. Спасибо за советы. Буду пробовать явно запрещать доступ для Domain User.
    Опыт — это слово, которым люди называют свои ошибки.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    579
    Цитата Сообщение от SuperBrat Посмотреть сообщение
    Из группы "Пользователи" Domain User, Интерактивные и Прошедшие проверку убраны.
    Это я погорячился. Интерактивные и Прошедшие проверку желательно оставить. А для Domain User выставил явный запрет. Kuzz, спасибо еще раз за наводку.
    Опыт — это слово, которым люди называют свои ошибки.

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 17.02.2011, 17:45
  2. Запретить запуск программ
    От chap в разделе Microsoft Windows
    Ответов: 12
    Последнее сообщение: 10.11.2010, 17:34
  3. Ответов: 5
    Последнее сообщение: 22.06.2010, 17:31
  4. Detected DNS query of malicious domain
    От nmk2002 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 30.04.2009, 20:51
  5. Network Solutions sued over domain-name policy
    От wise-wistful в разделе Internet
    Ответов: 0
    Последнее сообщение: 27.02.2008, 00:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00934 seconds with 16 queries