Необходимо в домене наделить пользователя/группу определенными правами

@Lutk · Регистрация: 28.10.2013

Студворк — интернет-сервис помощи студентам

Доброго времени суток. В скором времени вероятно придется всерьез заняться данным вопросом, пока что лишь кручу варианты в голове, хотелось бы позаимствовать и Ваши мысли по данной теме.

Необходимо в домене наделить пользователя/группу следующими свойствами:
1) Открыть доступ к файловой системе любого диска любой рабочей станции только на чтение;
2) Оставить данного пользователя/группу рядовым пользователем в домене.

Имеются ли какие соображения по данному поводу?)

Добавлено через 7 минут
Общие шары на диски с перечислением на основе доступа выглядят как-то убого..
Административные шары с запрещающей настройкой файловых систем на редактирование для пользователя/группы требуют наличия оного в составе локальной группы администраторов, что в некоторой степени нарушает 2ой пункт..

@Dmitrii · 27.01.2014, 21:04

Сообщение от Lutk

... Открыть доступ к файловой системе любого диска любой рабочей станции только на чтение...

Если набор томов на всех станциях одинаков, то такая задача легко решается с помощью объекта групповой политики для соответствующего подразделения (или всего домена).
Смотрите ветку:
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Файловая система
Если набор томов разный и его унификация невозможна (нежелательна), то, вероятно, придётся действовать с помощью сценариев и/или утилит.

@Lutk · 27.01.2014, 22:41 **[ТС]**

Наверное стоит сделать особый акцент на том, что данный read-only доступ наш модифицированный пользователь должен иметь с любой станции и на любую)

Что касается томов - да, набор стандартизирован.

@Dmitrii · 29.01.2014, 22:31

Сообщение от Lutk

... пользователь должен иметь с любой станции и на любую...

То есть Вас заботит не настройка безопасности NTFS, а организация простого способа предоставления удалённого доступа к произвольному тому произвольной станции?
Если так, то без объявления томов общими ресурсами здесь обойтись не удастся. Некоторое удобство может предоставить использование DFS.
Процедуру объявления томов общими ресурсами можно возложить на какой-либо сценарий (скажем, StartUp-сценарий объекта групповой политики домена). Работать с DFS, кстати, тоже можно с помощью сценариев.

@Lutk · 31.01.2014, 10:03 **[ТС]**

Сообщение от Dmitrii

То есть Вас заботит не настройка безопасности NTFS, а организация простого способа предоставления удалённого доступа к произвольному тому произвольной станции?

Да, именно, определенным пользователем к определенным станциям на определенные томы, в моем случае это 1 группа с read-only доступом ко всему, возможно за исключением некоторых серверных машин, но это мелочи.
Общие сетевые ресурсы удобно создавать через GPO, благодаря "$" они даже становятся "невидимыми" аля "c$", но вот настройку разрешений средствами GPO я не нашел, по умолчанию там полный доступ для всех. Видимо придется таки допиливать разрешения скриптом)

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@Lutk 71 / 66 / 29 Регистрация: 28.10.2013 Сообщений: 248

	Необходимо в домене наделить пользователя/группу определенными правами 27.01.2014, 15:03. Показов 2544. Ответов 4 Метки нет (Все метки) Доброго времени суток. В скором времени вероятно придется всерьез заняться данным вопросом, пока что лишь кручу варианты в голове, хотелось бы позаимствовать и Ваши мысли по данной теме. Необходимо в домене наделить пользователя/группу следующими свойствами: 1) Открыть доступ к файловой системе любого диска любой рабочей станции только на чтение; 2) Оставить данного пользователя/группу рядовым пользователем в домене. Имеются ли какие соображения по данному поводу?) Добавлено через 7 минут Общие шары на диски с перечислением на основе доступа выглядят как-то убого.. Административные шары с запрещающей настройкой файловых систем на редактирование для пользователя/группы требуют наличия оного в составе локальной группы администраторов, что в некоторой степени нарушает 2ой пункт.. 0

@Lutk 71 / 66 / 29 Регистрация: 28.10.2013 Сообщений: 248
	27.01.2014, 22:41 [ТС]
	Наверное стоит сделать особый акцент на том, что данный read-only доступ наш модифицированный пользователь должен иметь с любой станции и на любую) Что касается томов - да, набор стандартизирован. 0