[Windows Server 2012 basics] Урок 15 - Файловый сервер

Поделиться
HTML-код
  • Опубликовано: 27 дек 2024

Комментарии • 137

  • @KonstantinKalinin-h1m
    @KonstantinKalinin-h1m 10 месяцев назад +2

    ОГРОМНОЕ СПАСИБО ВАМ! Я С РЕБЯТАМИ ДЕЛАЮ КУРСОВУЮ РАБОТУ ПО АДМИНИСТРИРОВАНИЮ ИС НА Windows Server 2012 R2 И ВАШ ГАЙД ОЧЕНЬ ПОМОГ! БЛАГОДАРИМ ВСЕМ ПОТОКОМ!!!!

  • @artemzorkov5393
    @artemzorkov5393 6 лет назад +4

    Александр, спасибо вам огромное за ваши уроки! За 20 лет управления IT подразделением все это знаю, но смотрю с большим удовольствием, слушаю как аудиокнигу. Смотрю и знаю, что вы сейчас скажете и какой пример приведете, мысленно что-то добавляю из своей практики, но вы тут же поправляетесь и снимаете мысль с языка, это великолепно. Небольшое добавление, ABE появилось не в 2012, а было еще в Windows Server 2003, но ставилось отдельным пакетом. А восстановление из теневой копии НЕОБХОДИМО отдать пользователям, тогда HelpDesk скажет вам спасибо, так как не только отпадет необходимость разматывать бэкап, но и заявки на восстановление файлов не будут приходить на первую линию поддержки. Удачи вам и еще раз огромное спасибо за прекрасные лекции!

    • @TrainITHard
      @TrainITHard  6 лет назад

      Спасибо, всегда приятно слышать оценку от компетентного человека! По поводу восстановления - не всегда требования бизнеса или отдела ИБ это позволяют, к сожалению. По ABE - не знал, с 2003 я работал не так много. :)

  • @rauan54
    @rauan54 6 лет назад +1

    Спасибо за полезные уроки, для себя подчеркнул много полезного. Уважаю тех кто делится знаниями и опытом.

  • @johngalt1621
    @johngalt1621 5 лет назад +2

    Искал информацию по настройке сетевых шар. Очень понравилось. Обязательно пересмотрю все уроки! Качественно, сжато, без слов паразитов. Выражаю огромную благодарность и уважение автору сего контента !) Мед в мои уши :)

    • @johngalt1621
      @johngalt1621 5 лет назад

      Подписался, лайкнул

  • @SergeyGurianov
    @SergeyGurianov 6 лет назад +3

    Не в пустую. Спасибо! Молодца =)

  • @mazur_vg
    @mazur_vg 6 лет назад +1

    Очень грамотное объяснение. Все четко и по делу. Спасибо!

  • @igorsmirnov4478
    @igorsmirnov4478 7 лет назад

    Как всегда очень доходчиво! Хотелось бы послушать от тебя информацию по кластеризации или по серверам на Linux) Спасибо за урок!

  • @Lakrimas
    @Lakrimas 7 лет назад +1

    Спасибо , очень интересно! Надо применить у себя на практике.

  • @Слава-щ6н
    @Слава-щ6н 7 лет назад +1

    Спасибо за урок!!
    Вот в ближайшее время надо запускать две сторожки )))

  • @АндрейЧумаченко-у6п
    @АндрейЧумаченко-у6п 4 года назад +1

    Молодец, всё понятно рассказал, без воды и тягомотины!

  • @СергейГладков-л3у
    @СергейГладков-л3у 5 лет назад

    Все показано и рассказано очень понятно и доступно.

  • @trek3456
    @trek3456 4 года назад

    Спасибо! Очень нравятся твои объяснения.

  • @vitaliykondrenko742
    @vitaliykondrenko742 4 года назад

    Топ видосик - адекватно, точно, быстро, без излишества и с отсылками.

  • @alexocto6213
    @alexocto6213 6 лет назад

    Кстати, в группы добавлять можно не перетаскиванием а - выделить нужных юзеров , правой кнопкой на них и эд ту э групп =)

  • @Max-us5xl
    @Max-us5xl 6 лет назад +2

    Выражаю огромную благодарность, просмотрел все курсы от слова совсем. Есть такой вопрос, загорелся экзаменом MTA 98-365 Windows server administration fundamentals есть ли смысл его сдавать, ценятся вообще эти сертификаты ?

    • @TrainITHard
      @TrainITHard  6 лет назад +1

      Привет! Как знания - нет. Все сертификаты MS легко дампятся. Однако наличие сертификата показывает работодателю, что вы стремитесь получать знания. Опять же, если сертификат есть, а знаний на него нет - это будет сразу видно после ваших ответов на пару технических вопросов. Можете использовать сертификат как роадмап тем, которые нужно изучить.

    • @Max-us5xl
      @Max-us5xl 6 лет назад

      Я понял вас, спасибо за ответ !

  • @microsoft365kz
    @microsoft365kz Год назад

    Круто, спасибо за качественный изложенный контент. Выложите сюжет про FS to App for MS SQL ?)

  • @СтепанСадко
    @СтепанСадко 4 года назад +2

    спасибо за уроки, только про проверку shadow copy не было в этом уроке)

  • @Иван-ю5ы1ъ
    @Иван-ю5ы1ъ 5 лет назад +1

    Отличный урок!

  • @LambertTyler32
    @LambertTyler32 7 лет назад +1

    Спасибо за видео!
    1) Есть вопрос по добавлению пользователей в группы. Как я понимаю, на системе требуется обновление групповой политики что бы винда поняла, что у пользователя появился доступ. Как-то можно удаленно ускорить или автоматизировать этот процесс что бы сотрудникам не нужно было перезагружаться?
    2) Хотелось бы поподробнее посмотреть на Shadow copies. Сам процесс восстановления, если можно.
    3) Увидел вопрос по поводу шифровальщиков. Где-то читал, что как раз с ярлыков файлы и шифруются, а с сетевых дисков - нет. Что думаете по этому поводу? и можно ли считать Shadow copies хорошим средством защиты?

    • @TrainITHard
      @TrainITHard  7 лет назад +2

      1) Если меняется членство в группе, нужно перелогиниться юзеру. Обновление политики не поможет.
      2) Восстановление писал уже в комментах - правой кнопкой на папку - предыдущие версии.
      3) От шифровальщиков нет полной защиты (частично помогут антивирус + своевременные обновления). Если вовремя не заметили - пиши пропало. Единственная 100% защита, делать бекап, который недоступен для изменения с самой машины, кроме как во время бекапа, предварительно следя, что ничего не зашифровано. Ну и как вариант - использовать ПО, которое отслеживает высокую активность по файловой системе (например когда файлы шифруются).

    • @mikrainrf
      @mikrainrf 7 лет назад

      Тоже бэкап делается от отдельного пользователя у которого на целевую папку только чтение. Зато на папку с бэкапом доступ только у лок админа и этого пользователя. Думаю такое хранение достаточно надёжное в случае заражения шифровальщиками

  • @foxxmulder1
    @foxxmulder1 7 лет назад

    А ещё DFS и FSRM, а по поводу полных доменных имён в ярлыках, должен dns суффикс помочь, раздать можно dhcp.

  • @EvgeniySibiryakov
    @EvgeniySibiryakov 4 года назад

    Скажите пжлста!!! Сделал всё как на видео, но при правах fullcontrol создавать и редактировать файлы можно, а вот закидывать документы с рабочего стола или откуда то ещё не получается, пишет диск не доступен! В чём может быть проблема? Делал всё как у вас!

  • @kernelpanic1815
    @kernelpanic1815 7 лет назад

    большое спасибо. данную информацию уже в целом знал и применял на практике. но после просмотра все более упорядоченно улеглось в голове ))

  • @Сергій-й7в
    @Сергій-й7в 6 лет назад +1

    Видео как всегда шикарное. Но столкнуляся с баг-фичей. Если использовать группу создатель-владелец, то когда пользователь создает файл (в папке к которой у него есть доступ по группам безопасности), дополнительно прописываются именные права в свойстве файла. То есть двайжды есть парва. И группой и свои

  • @СергейСафин-н9с
    @СергейСафин-н9с 7 лет назад

    Спасибо, Александр. Как раз во время для меня.
    Вопрос: существует ли инструмент оперативно собрать сведения к каким ресурсам отрыт доступ пользователю. Бывает такая необходимость и нигде пока такого не видел. Спасибо.

    • @TrainITHard
      @TrainITHard  7 лет назад

      Сторонний софт только, либо скрипты :) Именно поэтому нужно делать файловый сервер и выдачу прав по феншуйной модели - это в разы упростит такую задачу.

    • @СергейСафин-н9с
      @СергейСафин-н9с 7 лет назад

      Согласен, но иногда приглашают в контору в которой уже бардак и надо быстро навести порядок.

    • @ВалерийЧирков-е3ч
      @ВалерийЧирков-е3ч 7 лет назад

      Сергей Сафин я использую утилиту Dumpasl, показывает шары и пермишины пользователей!

  • @nekto1101
    @nekto1101 3 года назад

    На 2008 r2 тоже есть перечисление каталогов на основе доступа.

  • @kaak9292
    @kaak9292 6 лет назад

    насколько я знаю, мапить диски не очень хорошо. в случае заражения вирусом шифровальщиком. то сетевой диск зашифруется. а если открывать через ярлык.то этого не происходит

  • @redrabbithome
    @redrabbithome 5 лет назад

    Подскажите пожалуйста, какой смысл в ntfs разрешениях, если при расшаривании папки на "Все - полный доступ" в любом случае всем есть доступ везде? Поясню: нужно сделать доступ к определенной папке определенным юзерам. Ставлю share-разрешения "Все - полный", и эта папка уже доступна всем. Хотя в ntfs разрешено только админам домена и овнеру.

    • @TrainITHard
      @TrainITHard  5 лет назад

      Возможно вы поставили Share разрешения после NTFS через стандартный визард. Стандартный визард выдает не только share, но и меняет NTFS разрешения на аналогичные.

    • @redrabbithome
      @redrabbithome 5 лет назад

      @@TrainITHard спасибо за ответ! У меня были ntfs разрешения на локальных пользователях чтение и выполнение. А в эту группу входят и все доменные юзеры. Поэтому все и могли заходить куда угодно) Спасибо за ваши уроки! Отличные курсы для дилетантов)

  • @evgkol
    @evgkol 7 лет назад +2

    Не показал как восстанавливать файлы из теневой копии!

  • @f_suares
    @f_suares 6 лет назад

    Александр, ещё раз спасибо за уроки.
    Такой вопрос.
    Повторил вашу структуру, с той лишь разницей, что политикой создаётся ярлык на расшаренную папку на раб. столе. Если пользователь (пусть он будет из HR_users, с правами _modify) открывает эту папку (т.е. шару "HR") через ярлык, а затем перейдёт уровнем выше (т.е. в папку Share), он увидит две папки - своего отдела (т.е. HR) и OBMEN. При этом у него будут права на удаление этих папок, чего, конечно не хотелось бы.
    У меня сработал такой способ этого избежать: удаляем CreatorOwner из разрешений на папке Share, добавляем Deny на Delete для DomainUsers в разрешения на все папки внутри Share.
    Но, мне почему-то кажется, что это костыль.
    Собственно вопрос - как правильно?

    • @TrainITHard
      @TrainITHard  6 лет назад

      надо убрать с Share право delete и с вышележащей папки право delete subfolders and files (это в advanced разрешениях)

  • @aleks9169
    @aleks9169 6 лет назад

    Я несколько не в тему возможно, но тут задали вопрос на собеседовании, а что собственно происходит когда на file сервере дают тебе доступ к отделу например, т.е. понятно что нужно либо перезайти или перезагрузиться, но как это работает? Сам механизм не могу допереть, пользователю дают по сути ntfs права на папку, но почему папка отдела появляется только после перезагрузки? С gpo понятно всё, тут gpupdate \force сделал, sysvol подгрузился и всё... а вот с ntfs не допру

    • @TrainITHard
      @TrainITHard  6 лет назад +2

      Права появляются сразу. А вот если права выданы группе, а не напрямую пользователю, и пользователя добавили в эту группу - то так и будет. Это связано с тем, что пользователь при первом входе получает kerberos тикет, в котором, в том числе, прописано членство в группах. И нужно либо дождаться его автообновления, либо получить новый перезайдя в систему. Перезагружаться не надо. Перезагрузка нужна только в случае, если членство изменилось у объекта компьютера.

    • @aleks9169
      @aleks9169 6 лет назад +1

      TrainIT Hard во, спасибо большое, а то гуглил и не смог ответа найти, насчёт перезагрузки понятно что не нужно ;)... А где об этом почитать можно? Может какие книжки хорошие или курсы?

    • @TrainITHard
      @TrainITHard  6 лет назад +1

      Гуглить статьи по теме :) Насчет книжек по такой теме - хз

    • @aleks9169
      @aleks9169 6 лет назад

      Последний вопрос, а схемы agdlp 1 домен, agudpl 1 лес, много доменов это какой то стандарт? Правило хорошего тона? Откуда это вообще взялось? У меня для одного домена в фирме используются просто универсальные группы, без добавления глобальных групп в локальные)...

    • @TrainITHard
      @TrainITHard  6 лет назад +1

      Просто в глобальную группы вы не сможете добавить глобальную группу из другого домена этого же леса, а в универсальную - сможете.

  • @СергейГладков-л3у
    @СергейГладков-л3у 5 лет назад

    Александр, добрый день. Настроил сервер по вашей инструкции. Столкнулся с проблемой открытия PDF файлов. При открытии Acrobat Reader выдает ошибку: Произошла ошибка при открытии данного документа. Не удается найти файл. С чем это может быть связано? Файлы MS Office открываются и редактируются.

    • @TrainITHard
      @TrainITHard  5 лет назад

      разрешения проверьте)

  • @АртурМилушкин-м6ь
    @АртурМилушкин-м6ь 4 года назад

    Добрый день! Все понятно, все супер. У меня такая проблема: сделал доступ к папке, через GPO мапятся сетевые диски: если зайти под пользователем у которого есть доступ только к определенной папке - через "мой пк - сетевой диск" при создании какого-либо добра пишет - расположение недоступно, ссылается на недопустимое расположение. Если зайти через win+r - набрать адрес - то все прекрасно. На win 10 все работает прекрасно. Такая ошибка только на win 7 pro, подскажите куда капать?

    • @overglass1142
      @overglass1142 4 года назад

      Написал примерно такую же проблему. Только у меня все создается на замапленном диске, но скопировать туда не получается. Клиент 10 Про

  • @Максим-ж6в6л
    @Максим-ж6в6л 6 лет назад

    Групповая политика применяется только на сомом домене после gpupdate /force
    На хосте не применяется.

  • @alexanderfedorov1274
    @alexanderfedorov1274 5 лет назад

    Интересно, а как же быть, если, в отделе нужно нескольким людям разные права раздать, как тогда структура групп будет выглядеть?

    • @АртемГладышев-е8ю
      @АртемГладышев-е8ю 5 лет назад +1

      Alexander Fedorov Я делал так создавал на кажду шару или папку группу чтения и группу записи а потом просто добавлял в эти группы нужного юзера, сначала тяжко но потом зато конфигурируеться проще надо на запись перенёс юзера в нужную группу и все

  • @vsyes1984
    @vsyes1984 3 года назад

    Подскажите, как запрещать пользователям редактирование файлов прямо на обменнике, чтобы заставить их копировать сначала файлы! Спасибо!

    • @TrainITHard
      @TrainITHard  3 года назад +1

      ruclips.net/video/4b6ypDbGW3c/видео.html посмотрите это видео, можно сделать с помощью разрешений

  • @mind_traveller
    @mind_traveller 7 лет назад +1

    Приветы.
    1. CREATOR OWNER всегда удалял к чертям, не понимаю зачем этонадо, от него только проблемы. Постоянный гемор с удалением и вообще доступом к файлу как у администратора, так и у пользователей из-за того, что меняется владелец.
    2. Галку полного доступа давать нельзя, ибо в таком случае пользователь может самостоятельно менять права на папку. Это параноидальный сценарий, но я предпочитаю все делать по науке, а это RW как максимальные права для пользователя. Полный доступ только у администратора.
    3. ABЕ я реализовывал и в 2008 винде, но исключительно средствами NTFS, сейчас не помню как, то я точно игрался с сеткой прав (там либо list folders, либо travers folders галки за это отвечают.)Может ошибаюсь, но делал точно.

    • @mind_traveller
      @mind_traveller 7 лет назад

      Впрочем, есть и "легальные" средства" :)
      tekrecipes.com/2014/03/02/access-based-enumeration-windows-2008-windows-2008-r2/

    • @artemzorkov5393
      @artemzorkov5393 6 лет назад

      ABE "родная" фича с 2003 сервера support.microsoft.com/en-us/help/907458/how-to-implement-windows-server-2003-access-based-enumeration-in-a-dfs

  • @ВалерьянКузьминако

    Скажите пожалуйста, почему не действуют правила? что-то можно делать с папкой только после того как добавишь группу "все" для этой папки, ее подпапок и файлов. А с этой группой теряется вообще весь смысл правил!!!

    • @TrainITHard
      @TrainITHard  5 лет назад

      Без контекста вопрос непонятен.

  • @Komatoz666
    @Komatoz666 3 года назад

    Вот на моменте когда Мапятся диски, вроде все сделано, Диски у юзеров замапились нормально, но с периодичностью папки открытые сами закрываются...

  • @Serikov1985
    @Serikov1985 5 лет назад

    AD - Windows Server 2012R2, FS - Windows Server 2016, добавил сетевой диск через gpo, на клиентах все отлично работает, включаю на FS "перечисление на основе доступа", как и положено на в сетевом диске остаются только папки к которым есть доступ, но внутри папок при создании чего либо появляется ошибка "Расположение недоступно", при этом если заходить на FS \\dc6-fs.domain.ru\share то так же видно только папки к которым есть доступ, но внутри все хорошо работает

    • @TrainITHard
      @TrainITHard  5 лет назад

      Не хватает деталей, но скорее всего не выдали права traverse folder

    • @Serikov1985
      @Serikov1985 5 лет назад

      @@TrainITHard эта ошибка вылазит на windows 7, если ввести в домен windows 10 то все работает, клиенты проверял через hyper-v

    • @ИльяГреков-п2з
      @ИльяГреков-п2з 5 лет назад

      @@Serikov1985 такая же фигня. На 7-ке ошибка. Есть способ победить?

  • @aws_arch
    @aws_arch 6 лет назад

    Друг уроки просто супер. Очень помогает в дополнение к курсам. Сможешь объяснить как будет канечно время, про такую новую фикчу в 2012 - Dynamic Access Control. Тема сложная, но нужная в безопасности информации

    • @TrainITHard
      @TrainITHard  6 лет назад

      Пока планов нет. На практике пока не видел использование DAC :)

  • @АндрейНасонов-й5щ
    @АндрейНасонов-й5щ 4 года назад

    Уважаемый автор, здравствуйте! Работает ли эта ОС с wi-fi адаптером, чтобы был резервный вариант доступа в интернет, через роутер, если вдруг перебои с проводным доступом. У меня стационарный ПК именно с ОС Виндоус Сервер 2012 R2. Заранее благодарен:) Я купил usb вф-адаптер, а при установке на ПК не разобрался, пока не доступа по wi-fi через роутер:(

    • @coolikoff5112
      @coolikoff5112 4 года назад

      если драйвера от вашего адаптера встанут на эту ось тогда ноупроблем.

  • @QUARTUSS
    @QUARTUSS 7 лет назад +2

    Не рассмотрели восстановление файлов из теневой копии, кажется!

    • @TrainITHard
      @TrainITHard  7 лет назад +2

      Да, забыл)) Очень просто все делается - правой кнопкой на нужную папку - предыдущие версии

  • @MRbeast1983
    @MRbeast1983 3 года назад +3

    когда лет 10 не работал админом самое то :) тем более за 10 лет уже не win2003server а win2021и много интересного появилось (правда если глючит стоит ли пользоваться) :)

    • @sergei3965
      @sergei3965 2 года назад

      Приветствую. Ого, серьёзный перерыв. Чем занимались?

    • @MRbeast1983
      @MRbeast1983 2 года назад

      @@sergei3965 бумажной работой :) иногда кому то и такой приходиться заниматься работой

  • @alexanderfedorov1274
    @alexanderfedorov1274 5 лет назад

    Добрый день) Столкнулся тут с интересной штукой, интересно знать, известная ли эта проблема. Итак, значит есть шара на Win 2019 std., для нее по группам даны права, пользователям, все хорошо работает до включения ABE, после включения ABE некоторые пользователи не могут войти в шару, точнее входят в нее на 15 раз. Интересно что, допустим шару подключили как диск, через командную строку в диск заходит и вообще нет проблем, мало того, у других пользователей в этой же группе никаких проблем не наблюдается. Возможно кто-то сталкивался с этим и есть решение, спасибо.

    • @TrainITHard
      @TrainITHard  5 лет назад

      Сталкивался с проблемами ABE - у некоторых юзеров рвались сессии к шаре. Выяснить причину так и не удалось, отключение ABE помогло. 12 винда)

    • @efes8649
      @efes8649 5 лет назад

      @@TrainITHard Александр, подскажите в чем может быть загвоздка - пользователи создают в папке файлы/папки, но не могут туда ничего скопировать.

  • @user-ij6um7nh7s
    @user-ij6um7nh7s 6 лет назад

    Подскажи, а почему именно Domain Local для групп задаешь?

    • @TrainITHard
      @TrainITHard  6 лет назад

      не понял вопрос, но вероятно вам стоит погуглить, что такое AGDLP (кстати я об этом рассказывал в каком то из уроков)

  • @europeiz
    @europeiz 2 года назад

    ну еще в идеальном мире делают так, в GPO ставят на каждый отдел правило которое маунтит ту шару к которой он имеет доступ не давая даже смотреть что там в общей шаре.

  • @МихаилИванов-м5н
    @МихаилИванов-м5н 3 года назад +2

    В результате всех этих политик, при наличии сетевых дисков люди сидящие рядом посылают друг другу файлы по электронной почте. Никогда не знаешь, какой файл кому понадобится завтра. Геморой - то коллега файла не видит, то не может сохранить изменения.

    • @nekto1101
      @nekto1101 3 года назад +1

      Если коллеге нужно работать с файлом принадлежащим другому отделу, то при согласовании с руководителем другого отдела, создаётся оговоренный каталог в этом самом другом отделе, на который есть права изменения для вашего коллеги и для него туда и кидают файлы для отработки. Это именно так делается. Для редких данных используется папка обмен. Это гарант того что никакой негодяй из одного отдела не сможет саботировать работу другого.

    • @romanbelyaev4543
      @romanbelyaev4543 2 года назад

      @@nekto1101 Ага, и постепенно вся файлопомойка переезжает в эту папку (оговоренный каталог) с удобными юзверям правами.

    • @nekto1101
      @nekto1101 2 года назад

      @@romanbelyaev4543 Помойка да, туда и уезжает, желательно её ещё и очищать скриптами, чтобы диск не засирали мусором. Суть в том что всё должно быть стандартизировано, чтобы например новый сотрудник смог прочитать инструкцию и знать где можно достать нужные ему данные, что очень маловероятно в помойке, где все друг другу фиг пойми как что то перекидывают. Ну например, как правило есть некие проекты, над которыми работает несколько отделов, соответственно создаётся папочка "Проекты" в ней каталог с номером или названием проекта и в этот каталог закидываются уже готовые файлы, а готовят эти файлы каждый отдел у себя в своём обособленном каталоге(куда вообще нет смыла соваться другим отделам, но кроме отдела шифровальщиков). После того как проект сдан, его папка закидывается в подпапку архив, в которую у всех доступ только на чтение, кроме специального человека, отвечающего за архив. Таким образом мы получаем чёткую иерархию, без мусора и каждый новый сотрудник в ней легко разберётся, при этом не мешая работе других. Это конечно очень упрощённый пример, так как в реальности есть ещё стадии разработки, нормоконтроль или проверка юристами, данные заказчика, корректировки при возврате от юристов заказчика и прочая требуха, но в целом суть такова что важные файлы к которым обращаются отделы должны лежать в одном месте и быть строго регламентированы в плане названий и прочего, а всякая требуха, которая появляется у отделов по мере разработки, должна быть у них в их каталогах и в обменнике. Разграничение прав помогает защищает файлы от удаления и затирания (к тебе гораздо реже будут ходит с просьбами восстановить удалённый или неправильно изменённый файл) и от вирусни.

    • @SysAdmin-mo8xr
      @SysAdmin-mo8xr Год назад

      Для обмена проще создать общую шару для временного размещения файлов либо с правами удаления либо с автоудалением раз в сутки

    • @МихаилИванов-м5н
      @МихаилИванов-м5н Год назад

      @@SysAdmin-mo8xr Мой файл увидит только ограниченный круг лиц и я не увижу файлы сохраненные для меня. Но есть whatsapp, он спасет

  • @vitunlopanski4203
    @vitunlopanski4203 7 лет назад

    Спасибо

  • @en4a
    @en4a 4 года назад

    Создаю папку share, делаю всё по инструкции, дале создаю внутри нее любую папку, иду в Безопасность и вуаля, Пользователи домена имеют право на Изменение!, унаследовано от share. Даже не знаю......

    • @dimanevidemskiy2790
      @dimanevidemskiy2790 4 года назад

      для пользователей домена нужно область действия установить "this folder only" в нтфс разрешениях папке "share"

    • @en4a
      @en4a 4 года назад

      @@dimanevidemskiy2790
      так и делал, но создавая папку внутри share в их разрешениях пользователи уже имеют права и на изменения (унаследовано от share, хотя в share у поьзователей только "Траверс папок/выполнение файлов" и "Содержание папки/чтение данных". Откуда оно берется - ума не приложу.

    • @en4a
      @en4a 4 года назад

      @@dimanevidemskiy2790
      я думаю это у меня какой-то глюк на вируталке.

    • @TrainITHard
      @TrainITHard  4 года назад

      папка где лежит? смотрите родительские разрешения - они могут с диска подтягиваться

  • @АртемГладышев-е8ю
    @АртемГладышев-е8ю 7 лет назад +2

    Лучшие создавать не сетевые диски, а ярлыки к шарам т.к. большая активность вирусов шифровальшиков которые могут и шару зашифровать.

    • @СергейЕфимов-ц4в
      @СергейЕфимов-ц4в 7 лет назад

      помогает?

    • @АртемГладышев-е8ю
      @АртемГладышев-е8ю 7 лет назад

      Сергей Ефимов не знаю, пока не ловил не одним ярлыками защита настраиваться

    • @СергейЕфимов-ц4в
      @СергейЕфимов-ц4в 7 лет назад

      я на HyperV уже раза 3 ловил. Помогают BackUp

    • @it-eng6636
      @it-eng6636 7 лет назад

      Если словите современные шифровальщики - вам только бэкапы помогут и то, те что на ленте, так как бэкапы в локальной сети у вас тоже зашифрует)

    • @СергейЕфимов-ц4в
      @СергейЕфимов-ц4в 7 лет назад

      FTP до FreeBSD и всё ок ;)

  • @ИванИванов-т7о5я
    @ИванИванов-т7о5я 5 лет назад

    ABE еще с 2008 винды был точно.

  • @eldarkarimov5791
    @eldarkarimov5791 4 года назад +1

    Все круто как всегда 👍🏻👍🏻👍🏻

  • @ДенисКорсачёв
    @ДенисКорсачёв 3 года назад

    Вот вы ставите для СОЗДАТЕЛЯ ВЛАДЕЛЬЦА область действия "Для этой папки подпапок и файлов" и когда вы создаёте структуру папок то владельцем становитесь вы как как конкретная учетная запись а не группа Администраторы в которую входят Администраторы домена и остальные. Так вот вы уволились, пришёл новый администратор и вашу учётную запись отключил, а вы по сути владелец всех созданных папок. Как быть? Может лучше было б если бы владельцем были группа Администраторы а не конкретный пользователь?

    • @TrainITHard
      @TrainITHard  3 года назад +1

      Да, вполне возможно. В целом ничего критичного - любой администратор может потом сменить владельца на себя.

  • @kirillgridnev7645
    @kirillgridnev7645 6 лет назад

    Сколько можно мышкой дергать?

  • @NeoJeni
    @NeoJeni 5 лет назад +2

    так долго жевать теорию это тухло. лучше всего будет усваиваться если сказал теорию и тут же показал пример.

  • @overglass1142
    @overglass1142 4 года назад

    Добрый день, подскажите настроил все как на видео. Возникла одна проблема. На клиентской машине введенной в домен при заходе на замапленный диск, могу там создавать файлы и папки все хорошо. Но стоит начать туда что-то копировать, с рабочего стола например, он пишет файл y:\недоступен. Такое ощущение что он отваливается но крест на нем не появляется. Если же зайти на него вот таким образом \\IP-адрес\шара, то все прекрасно копируется. Подскажите куда копать в чем проблема. Заранее спасибо.