[Windows Server 2012 basics] Урок 15 - Файловый сервер

แชร์
ฝัง
  • เผยแพร่เมื่อ 29 ต.ค. 2024

ความคิดเห็น • 137

  • @KonstantinKalinin-h1m
    @KonstantinKalinin-h1m 8 หลายเดือนก่อน +2

    ОГРОМНОЕ СПАСИБО ВАМ! Я С РЕБЯТАМИ ДЕЛАЮ КУРСОВУЮ РАБОТУ ПО АДМИНИСТРИРОВАНИЮ ИС НА Windows Server 2012 R2 И ВАШ ГАЙД ОЧЕНЬ ПОМОГ! БЛАГОДАРИМ ВСЕМ ПОТОКОМ!!!!

  • @artemzorkov5393
    @artemzorkov5393 6 ปีที่แล้ว +4

    Александр, спасибо вам огромное за ваши уроки! За 20 лет управления IT подразделением все это знаю, но смотрю с большим удовольствием, слушаю как аудиокнигу. Смотрю и знаю, что вы сейчас скажете и какой пример приведете, мысленно что-то добавляю из своей практики, но вы тут же поправляетесь и снимаете мысль с языка, это великолепно. Небольшое добавление, ABE появилось не в 2012, а было еще в Windows Server 2003, но ставилось отдельным пакетом. А восстановление из теневой копии НЕОБХОДИМО отдать пользователям, тогда HelpDesk скажет вам спасибо, так как не только отпадет необходимость разматывать бэкап, но и заявки на восстановление файлов не будут приходить на первую линию поддержки. Удачи вам и еще раз огромное спасибо за прекрасные лекции!

    • @TrainITHard
      @TrainITHard  6 ปีที่แล้ว

      Спасибо, всегда приятно слышать оценку от компетентного человека! По поводу восстановления - не всегда требования бизнеса или отдела ИБ это позволяют, к сожалению. По ABE - не знал, с 2003 я работал не так много. :)

  • @rauan54
    @rauan54 6 ปีที่แล้ว +1

    Спасибо за полезные уроки, для себя подчеркнул много полезного. Уважаю тех кто делится знаниями и опытом.

  • @SergeyGurianov
    @SergeyGurianov 6 ปีที่แล้ว +3

    Не в пустую. Спасибо! Молодца =)

  • @mazur_vg
    @mazur_vg 5 ปีที่แล้ว +1

    Очень грамотное объяснение. Все четко и по делу. Спасибо!

  • @Lakrimas
    @Lakrimas 7 ปีที่แล้ว +1

    Спасибо , очень интересно! Надо применить у себя на практике.

  • @СергейГладков-л3у
    @СергейГладков-л3у 5 ปีที่แล้ว

    Все показано и рассказано очень понятно и доступно.

  • @Слава-щ6н
    @Слава-щ6н 7 ปีที่แล้ว +1

    Спасибо за урок!!
    Вот в ближайшее время надо запускать две сторожки )))

  • @johngalt1621
    @johngalt1621 5 ปีที่แล้ว +2

    Искал информацию по настройке сетевых шар. Очень понравилось. Обязательно пересмотрю все уроки! Качественно, сжато, без слов паразитов. Выражаю огромную благодарность и уважение автору сего контента !) Мед в мои уши :)

    • @johngalt1621
      @johngalt1621 5 ปีที่แล้ว

      Подписался, лайкнул

  • @igorsmirnov4478
    @igorsmirnov4478 7 ปีที่แล้ว

    Как всегда очень доходчиво! Хотелось бы послушать от тебя информацию по кластеризации или по серверам на Linux) Спасибо за урок!

  • @vitaliykondrenko742
    @vitaliykondrenko742 4 ปีที่แล้ว

    Топ видосик - адекватно, точно, быстро, без излишества и с отсылками.

  • @АндрейЧумаченко-у6п
    @АндрейЧумаченко-у6п 4 ปีที่แล้ว +1

    Молодец, всё понятно рассказал, без воды и тягомотины!

  • @trek3456
    @trek3456 4 ปีที่แล้ว

    Спасибо! Очень нравятся твои объяснения.

  • @Иван-ю5ы1ъ
    @Иван-ю5ы1ъ 5 ปีที่แล้ว +1

    Отличный урок!

  • @kernelpanic1815
    @kernelpanic1815 7 ปีที่แล้ว

    большое спасибо. данную информацию уже в целом знал и применял на практике. но после просмотра все более упорядоченно улеглось в голове ))

  • @alexocto6213
    @alexocto6213 5 ปีที่แล้ว

    Кстати, в группы добавлять можно не перетаскиванием а - выделить нужных юзеров , правой кнопкой на них и эд ту э групп =)

  • @microsoft365kz
    @microsoft365kz ปีที่แล้ว

    Круто, спасибо за качественный изложенный контент. Выложите сюжет про FS to App for MS SQL ?)

  • @Max-us5xl
    @Max-us5xl 6 ปีที่แล้ว +2

    Выражаю огромную благодарность, просмотрел все курсы от слова совсем. Есть такой вопрос, загорелся экзаменом MTA 98-365 Windows server administration fundamentals есть ли смысл его сдавать, ценятся вообще эти сертификаты ?

    • @TrainITHard
      @TrainITHard  6 ปีที่แล้ว +1

      Привет! Как знания - нет. Все сертификаты MS легко дампятся. Однако наличие сертификата показывает работодателю, что вы стремитесь получать знания. Опять же, если сертификат есть, а знаний на него нет - это будет сразу видно после ваших ответов на пару технических вопросов. Можете использовать сертификат как роадмап тем, которые нужно изучить.

    • @Max-us5xl
      @Max-us5xl 6 ปีที่แล้ว

      Я понял вас, спасибо за ответ !

  • @overglass1142
    @overglass1142 4 ปีที่แล้ว

    Добрый день, подскажите настроил все как на видео. Возникла одна проблема. На клиентской машине введенной в домен при заходе на замапленный диск, могу там создавать файлы и папки все хорошо. Но стоит начать туда что-то копировать, с рабочего стола например, он пишет файл y:\недоступен. Такое ощущение что он отваливается но крест на нем не появляется. Если же зайти на него вот таким образом \\IP-адрес\шара, то все прекрасно копируется. Подскажите куда копать в чем проблема. Заранее спасибо.

  • @LambertTyler32
    @LambertTyler32 7 ปีที่แล้ว +1

    Спасибо за видео!
    1) Есть вопрос по добавлению пользователей в группы. Как я понимаю, на системе требуется обновление групповой политики что бы винда поняла, что у пользователя появился доступ. Как-то можно удаленно ускорить или автоматизировать этот процесс что бы сотрудникам не нужно было перезагружаться?
    2) Хотелось бы поподробнее посмотреть на Shadow copies. Сам процесс восстановления, если можно.
    3) Увидел вопрос по поводу шифровальщиков. Где-то читал, что как раз с ярлыков файлы и шифруются, а с сетевых дисков - нет. Что думаете по этому поводу? и можно ли считать Shadow copies хорошим средством защиты?

    • @TrainITHard
      @TrainITHard  7 ปีที่แล้ว +2

      1) Если меняется членство в группе, нужно перелогиниться юзеру. Обновление политики не поможет.
      2) Восстановление писал уже в комментах - правой кнопкой на папку - предыдущие версии.
      3) От шифровальщиков нет полной защиты (частично помогут антивирус + своевременные обновления). Если вовремя не заметили - пиши пропало. Единственная 100% защита, делать бекап, который недоступен для изменения с самой машины, кроме как во время бекапа, предварительно следя, что ничего не зашифровано. Ну и как вариант - использовать ПО, которое отслеживает высокую активность по файловой системе (например когда файлы шифруются).

    • @mikrainrf
      @mikrainrf 6 ปีที่แล้ว

      Тоже бэкап делается от отдельного пользователя у которого на целевую папку только чтение. Зато на папку с бэкапом доступ только у лок админа и этого пользователя. Думаю такое хранение достаточно надёжное в случае заражения шифровальщиками

  • @СтепанСадко
    @СтепанСадко 4 ปีที่แล้ว +2

    спасибо за уроки, только про проверку shadow copy не было в этом уроке)

  • @Сергій-й7в
    @Сергій-й7в 6 ปีที่แล้ว +1

    Видео как всегда шикарное. Но столкнуляся с баг-фичей. Если использовать группу создатель-владелец, то когда пользователь создает файл (в папке к которой у него есть доступ по группам безопасности), дополнительно прописываются именные права в свойстве файла. То есть двайжды есть парва. И группой и свои

  • @mind_traveller
    @mind_traveller 7 ปีที่แล้ว +1

    Приветы.
    1. CREATOR OWNER всегда удалял к чертям, не понимаю зачем этонадо, от него только проблемы. Постоянный гемор с удалением и вообще доступом к файлу как у администратора, так и у пользователей из-за того, что меняется владелец.
    2. Галку полного доступа давать нельзя, ибо в таком случае пользователь может самостоятельно менять права на папку. Это параноидальный сценарий, но я предпочитаю все делать по науке, а это RW как максимальные права для пользователя. Полный доступ только у администратора.
    3. ABЕ я реализовывал и в 2008 винде, но исключительно средствами NTFS, сейчас не помню как, то я точно игрался с сеткой прав (там либо list folders, либо travers folders галки за это отвечают.)Может ошибаюсь, но делал точно.

    • @mind_traveller
      @mind_traveller 7 ปีที่แล้ว

      Впрочем, есть и "легальные" средства" :)
      tekrecipes.com/2014/03/02/access-based-enumeration-windows-2008-windows-2008-r2/

    • @artemzorkov5393
      @artemzorkov5393 6 ปีที่แล้ว

      ABE "родная" фича с 2003 сервера support.microsoft.com/en-us/help/907458/how-to-implement-windows-server-2003-access-based-enumeration-in-a-dfs

  • @foxxmulder1
    @foxxmulder1 7 ปีที่แล้ว

    А ещё DFS и FSRM, а по поводу полных доменных имён в ярлыках, должен dns суффикс помочь, раздать можно dhcp.

  • @СергейГладков-л3у
    @СергейГладков-л3у 5 ปีที่แล้ว

    Александр, добрый день. Настроил сервер по вашей инструкции. Столкнулся с проблемой открытия PDF файлов. При открытии Acrobat Reader выдает ошибку: Произошла ошибка при открытии данного документа. Не удается найти файл. С чем это может быть связано? Файлы MS Office открываются и редактируются.

    • @TrainITHard
      @TrainITHard  5 ปีที่แล้ว

      разрешения проверьте)

  • @redrabbithome
    @redrabbithome 5 ปีที่แล้ว

    Подскажите пожалуйста, какой смысл в ntfs разрешениях, если при расшаривании папки на "Все - полный доступ" в любом случае всем есть доступ везде? Поясню: нужно сделать доступ к определенной папке определенным юзерам. Ставлю share-разрешения "Все - полный", и эта папка уже доступна всем. Хотя в ntfs разрешено только админам домена и овнеру.

    • @TrainITHard
      @TrainITHard  5 ปีที่แล้ว

      Возможно вы поставили Share разрешения после NTFS через стандартный визард. Стандартный визард выдает не только share, но и меняет NTFS разрешения на аналогичные.

    • @redrabbithome
      @redrabbithome 5 ปีที่แล้ว

      @@TrainITHard спасибо за ответ! У меня были ntfs разрешения на локальных пользователях чтение и выполнение. А в эту группу входят и все доменные юзеры. Поэтому все и могли заходить куда угодно) Спасибо за ваши уроки! Отличные курсы для дилетантов)

  • @АндрейНасонов-й5щ
    @АндрейНасонов-й5щ 4 ปีที่แล้ว

    Уважаемый автор, здравствуйте! Работает ли эта ОС с wi-fi адаптером, чтобы был резервный вариант доступа в интернет, через роутер, если вдруг перебои с проводным доступом. У меня стационарный ПК именно с ОС Виндоус Сервер 2012 R2. Заранее благодарен:) Я купил usb вф-адаптер, а при установке на ПК не разобрался, пока не доступа по wi-fi через роутер:(

    • @coolikoff5112
      @coolikoff5112 4 ปีที่แล้ว

      если драйвера от вашего адаптера встанут на эту ось тогда ноупроблем.

  • @СергейСафин-н9с
    @СергейСафин-н9с 7 ปีที่แล้ว

    Спасибо, Александр. Как раз во время для меня.
    Вопрос: существует ли инструмент оперативно собрать сведения к каким ресурсам отрыт доступ пользователю. Бывает такая необходимость и нигде пока такого не видел. Спасибо.

    • @TrainITHard
      @TrainITHard  7 ปีที่แล้ว

      Сторонний софт только, либо скрипты :) Именно поэтому нужно делать файловый сервер и выдачу прав по феншуйной модели - это в разы упростит такую задачу.

    • @СергейСафин-н9с
      @СергейСафин-н9с 7 ปีที่แล้ว

      Согласен, но иногда приглашают в контору в которой уже бардак и надо быстро навести порядок.

    • @ВалерийЧирков-е3ч
      @ВалерийЧирков-е3ч 6 ปีที่แล้ว

      Сергей Сафин я использую утилиту Dumpasl, показывает шары и пермишины пользователей!

  • @yevheniilukashov7347
    @yevheniilukashov7347 6 ปีที่แล้ว

    Друг уроки просто супер. Очень помогает в дополнение к курсам. Сможешь объяснить как будет канечно время, про такую новую фикчу в 2012 - Dynamic Access Control. Тема сложная, но нужная в безопасности информации

    • @TrainITHard
      @TrainITHard  6 ปีที่แล้ว

      Пока планов нет. На практике пока не видел использование DAC :)

  • @kaak9292
    @kaak9292 6 ปีที่แล้ว

    насколько я знаю, мапить диски не очень хорошо. в случае заражения вирусом шифровальщиком. то сетевой диск зашифруется. а если открывать через ярлык.то этого не происходит

  • @f_suares
    @f_suares 5 ปีที่แล้ว

    Александр, ещё раз спасибо за уроки.
    Такой вопрос.
    Повторил вашу структуру, с той лишь разницей, что политикой создаётся ярлык на расшаренную папку на раб. столе. Если пользователь (пусть он будет из HR_users, с правами _modify) открывает эту папку (т.е. шару "HR") через ярлык, а затем перейдёт уровнем выше (т.е. в папку Share), он увидит две папки - своего отдела (т.е. HR) и OBMEN. При этом у него будут права на удаление этих папок, чего, конечно не хотелось бы.
    У меня сработал такой способ этого избежать: удаляем CreatorOwner из разрешений на папке Share, добавляем Deny на Delete для DomainUsers в разрешения на все папки внутри Share.
    Но, мне почему-то кажется, что это костыль.
    Собственно вопрос - как правильно?

    • @TrainITHard
      @TrainITHard  5 ปีที่แล้ว

      надо убрать с Share право delete и с вышележащей папки право delete subfolders and files (это в advanced разрешениях)

  • @europeiz
    @europeiz ปีที่แล้ว

    ну еще в идеальном мире делают так, в GPO ставят на каждый отдел правило которое маунтит ту шару к которой он имеет доступ не давая даже смотреть что там в общей шаре.

  • @АртурМилушкин-м6ь
    @АртурМилушкин-м6ь 4 ปีที่แล้ว

    Добрый день! Все понятно, все супер. У меня такая проблема: сделал доступ к папке, через GPO мапятся сетевые диски: если зайти под пользователем у которого есть доступ только к определенной папке - через "мой пк - сетевой диск" при создании какого-либо добра пишет - расположение недоступно, ссылается на недопустимое расположение. Если зайти через win+r - набрать адрес - то все прекрасно. На win 10 все работает прекрасно. Такая ошибка только на win 7 pro, подскажите куда капать?

    • @overglass1142
      @overglass1142 4 ปีที่แล้ว

      Написал примерно такую же проблему. Только у меня все создается на замапленном диске, но скопировать туда не получается. Клиент 10 Про

  • @user-ij6um7nh7s
    @user-ij6um7nh7s 6 ปีที่แล้ว

    Подскажи, а почему именно Domain Local для групп задаешь?

    • @TrainITHard
      @TrainITHard  6 ปีที่แล้ว

      не понял вопрос, но вероятно вам стоит погуглить, что такое AGDLP (кстати я об этом рассказывал в каком то из уроков)

  • @MRbeast1983
    @MRbeast1983 3 ปีที่แล้ว +2

    когда лет 10 не работал админом самое то :) тем более за 10 лет уже не win2003server а win2021и много интересного появилось (правда если глючит стоит ли пользоваться) :)

    • @sergei3965
      @sergei3965 2 ปีที่แล้ว

      Приветствую. Ого, серьёзный перерыв. Чем занимались?

    • @MRbeast1983
      @MRbeast1983 2 ปีที่แล้ว

      @@sergei3965 бумажной работой :) иногда кому то и такой приходиться заниматься работой

  • @ВалерьянКузьминако
    @ВалерьянКузьминако 5 ปีที่แล้ว

    Скажите пожалуйста, почему не действуют правила? что-то можно делать с папкой только после того как добавишь группу "все" для этой папки, ее подпапок и файлов. А с этой группой теряется вообще весь смысл правил!!!

    • @TrainITHard
      @TrainITHard  5 ปีที่แล้ว

      Без контекста вопрос непонятен.

  • @aleks9169
    @aleks9169 6 ปีที่แล้ว

    Я несколько не в тему возможно, но тут задали вопрос на собеседовании, а что собственно происходит когда на file сервере дают тебе доступ к отделу например, т.е. понятно что нужно либо перезайти или перезагрузиться, но как это работает? Сам механизм не могу допереть, пользователю дают по сути ntfs права на папку, но почему папка отдела появляется только после перезагрузки? С gpo понятно всё, тут gpupdate \force сделал, sysvol подгрузился и всё... а вот с ntfs не допру

    • @TrainITHard
      @TrainITHard  6 ปีที่แล้ว +2

      Права появляются сразу. А вот если права выданы группе, а не напрямую пользователю, и пользователя добавили в эту группу - то так и будет. Это связано с тем, что пользователь при первом входе получает kerberos тикет, в котором, в том числе, прописано членство в группах. И нужно либо дождаться его автообновления, либо получить новый перезайдя в систему. Перезагружаться не надо. Перезагрузка нужна только в случае, если членство изменилось у объекта компьютера.

    • @aleks9169
      @aleks9169 6 ปีที่แล้ว +1

      TrainIT Hard во, спасибо большое, а то гуглил и не смог ответа найти, насчёт перезагрузки понятно что не нужно ;)... А где об этом почитать можно? Может какие книжки хорошие или курсы?

    • @TrainITHard
      @TrainITHard  6 ปีที่แล้ว +1

      Гуглить статьи по теме :) Насчет книжек по такой теме - хз

    • @aleks9169
      @aleks9169 6 ปีที่แล้ว

      Последний вопрос, а схемы agdlp 1 домен, agudpl 1 лес, много доменов это какой то стандарт? Правило хорошего тона? Откуда это вообще взялось? У меня для одного домена в фирме используются просто универсальные группы, без добавления глобальных групп в локальные)...

    • @TrainITHard
      @TrainITHard  6 ปีที่แล้ว +1

      Просто в глобальную группы вы не сможете добавить глобальную группу из другого домена этого же леса, а в универсальную - сможете.

  • @vsyes1984
    @vsyes1984 3 ปีที่แล้ว

    Подскажите, как запрещать пользователям редактирование файлов прямо на обменнике, чтобы заставить их копировать сначала файлы! Спасибо!

    • @TrainITHard
      @TrainITHard  3 ปีที่แล้ว +1

      th-cam.com/video/4b6ypDbGW3c/w-d-xo.html посмотрите это видео, можно сделать с помощью разрешений

  • @Максим-ж6в6л
    @Максим-ж6в6л 6 ปีที่แล้ว

    Групповая политика применяется только на сомом домене после gpupdate /force
    На хосте не применяется.

  • @eldarkarimov5791
    @eldarkarimov5791 4 ปีที่แล้ว +1

    Все круто как всегда 👍🏻👍🏻👍🏻

  • @alexanderfedorov1274
    @alexanderfedorov1274 5 ปีที่แล้ว

    Интересно, а как же быть, если, в отделе нужно нескольким людям разные права раздать, как тогда структура групп будет выглядеть?

    • @АртемГладышев-е8ю
      @АртемГладышев-е8ю 5 ปีที่แล้ว +1

      Alexander Fedorov Я делал так создавал на кажду шару или папку группу чтения и группу записи а потом просто добавлял в эти группы нужного юзера, сначала тяжко но потом зато конфигурируеться проще надо на запись перенёс юзера в нужную группу и все

  • @vitunlopanski4203
    @vitunlopanski4203 7 ปีที่แล้ว

    Спасибо

  • @Komatoz666
    @Komatoz666 3 ปีที่แล้ว

    Вот на моменте когда Мапятся диски, вроде все сделано, Диски у юзеров замапились нормально, но с периодичностью папки открытые сами закрываются...

  • @nekto1101
    @nekto1101 3 ปีที่แล้ว

    На 2008 r2 тоже есть перечисление каталогов на основе доступа.

  • @alexanderfedorov1274
    @alexanderfedorov1274 5 ปีที่แล้ว

    Добрый день) Столкнулся тут с интересной штукой, интересно знать, известная ли эта проблема. Итак, значит есть шара на Win 2019 std., для нее по группам даны права, пользователям, все хорошо работает до включения ABE, после включения ABE некоторые пользователи не могут войти в шару, точнее входят в нее на 15 раз. Интересно что, допустим шару подключили как диск, через командную строку в диск заходит и вообще нет проблем, мало того, у других пользователей в этой же группе никаких проблем не наблюдается. Возможно кто-то сталкивался с этим и есть решение, спасибо.

    • @TrainITHard
      @TrainITHard  5 ปีที่แล้ว

      Сталкивался с проблемами ABE - у некоторых юзеров рвались сессии к шаре. Выяснить причину так и не удалось, отключение ABE помогло. 12 винда)

    • @efes8649
      @efes8649 5 ปีที่แล้ว

      @@TrainITHard Александр, подскажите в чем может быть загвоздка - пользователи создают в папке файлы/папки, но не могут туда ничего скопировать.

  • @Serikov1985
    @Serikov1985 5 ปีที่แล้ว

    AD - Windows Server 2012R2, FS - Windows Server 2016, добавил сетевой диск через gpo, на клиентах все отлично работает, включаю на FS "перечисление на основе доступа", как и положено на в сетевом диске остаются только папки к которым есть доступ, но внутри папок при создании чего либо появляется ошибка "Расположение недоступно", при этом если заходить на FS \\dc6-fs.domain.ru\share то так же видно только папки к которым есть доступ, но внутри все хорошо работает

    • @TrainITHard
      @TrainITHard  5 ปีที่แล้ว

      Не хватает деталей, но скорее всего не выдали права traverse folder

    • @Serikov1985
      @Serikov1985 5 ปีที่แล้ว

      @@TrainITHard эта ошибка вылазит на windows 7, если ввести в домен windows 10 то все работает, клиенты проверял через hyper-v

    • @ИльяГреков-п2з
      @ИльяГреков-п2з 4 ปีที่แล้ว

      @@Serikov1985 такая же фигня. На 7-ке ошибка. Есть способ победить?

  • @QUARTUSS
    @QUARTUSS 7 ปีที่แล้ว +2

    Не рассмотрели восстановление файлов из теневой копии, кажется!

    • @TrainITHard
      @TrainITHard  7 ปีที่แล้ว +2

      Да, забыл)) Очень просто все делается - правой кнопкой на нужную папку - предыдущие версии

  • @evgkol
    @evgkol 7 ปีที่แล้ว +2

    Не показал как восстанавливать файлы из теневой копии!

  • @МихаилИванов-м5н
    @МихаилИванов-м5н 3 ปีที่แล้ว +2

    В результате всех этих политик, при наличии сетевых дисков люди сидящие рядом посылают друг другу файлы по электронной почте. Никогда не знаешь, какой файл кому понадобится завтра. Геморой - то коллега файла не видит, то не может сохранить изменения.

    • @nekto1101
      @nekto1101 3 ปีที่แล้ว +1

      Если коллеге нужно работать с файлом принадлежащим другому отделу, то при согласовании с руководителем другого отдела, создаётся оговоренный каталог в этом самом другом отделе, на который есть права изменения для вашего коллеги и для него туда и кидают файлы для отработки. Это именно так делается. Для редких данных используется папка обмен. Это гарант того что никакой негодяй из одного отдела не сможет саботировать работу другого.

    • @romanbelyaev4543
      @romanbelyaev4543 2 ปีที่แล้ว

      @@nekto1101 Ага, и постепенно вся файлопомойка переезжает в эту папку (оговоренный каталог) с удобными юзверям правами.

    • @nekto1101
      @nekto1101 2 ปีที่แล้ว

      @@romanbelyaev4543 Помойка да, туда и уезжает, желательно её ещё и очищать скриптами, чтобы диск не засирали мусором. Суть в том что всё должно быть стандартизировано, чтобы например новый сотрудник смог прочитать инструкцию и знать где можно достать нужные ему данные, что очень маловероятно в помойке, где все друг другу фиг пойми как что то перекидывают. Ну например, как правило есть некие проекты, над которыми работает несколько отделов, соответственно создаётся папочка "Проекты" в ней каталог с номером или названием проекта и в этот каталог закидываются уже готовые файлы, а готовят эти файлы каждый отдел у себя в своём обособленном каталоге(куда вообще нет смыла соваться другим отделам, но кроме отдела шифровальщиков). После того как проект сдан, его папка закидывается в подпапку архив, в которую у всех доступ только на чтение, кроме специального человека, отвечающего за архив. Таким образом мы получаем чёткую иерархию, без мусора и каждый новый сотрудник в ней легко разберётся, при этом не мешая работе других. Это конечно очень упрощённый пример, так как в реальности есть ещё стадии разработки, нормоконтроль или проверка юристами, данные заказчика, корректировки при возврате от юристов заказчика и прочая требуха, но в целом суть такова что важные файлы к которым обращаются отделы должны лежать в одном месте и быть строго регламентированы в плане названий и прочего, а всякая требуха, которая появляется у отделов по мере разработки, должна быть у них в их каталогах и в обменнике. Разграничение прав помогает защищает файлы от удаления и затирания (к тебе гораздо реже будут ходит с просьбами восстановить удалённый или неправильно изменённый файл) и от вирусни.

    • @SysAdmin-mo8xr
      @SysAdmin-mo8xr ปีที่แล้ว

      Для обмена проще создать общую шару для временного размещения файлов либо с правами удаления либо с автоудалением раз в сутки

    • @МихаилИванов-м5н
      @МихаилИванов-м5н ปีที่แล้ว

      @@SysAdmin-mo8xr Мой файл увидит только ограниченный круг лиц и я не увижу файлы сохраненные для меня. Но есть whatsapp, он спасет

  • @АртемГладышев-е8ю
    @АртемГладышев-е8ю 7 ปีที่แล้ว +2

    Лучшие создавать не сетевые диски, а ярлыки к шарам т.к. большая активность вирусов шифровальшиков которые могут и шару зашифровать.

    • @СергейЕфимов-ц4в
      @СергейЕфимов-ц4в 7 ปีที่แล้ว

      помогает?

    • @АртемГладышев-е8ю
      @АртемГладышев-е8ю 7 ปีที่แล้ว

      Сергей Ефимов не знаю, пока не ловил не одним ярлыками защита настраиваться

    • @СергейЕфимов-ц4в
      @СергейЕфимов-ц4в 7 ปีที่แล้ว

      я на HyperV уже раза 3 ловил. Помогают BackUp

    • @it-eng6636
      @it-eng6636 7 ปีที่แล้ว

      Если словите современные шифровальщики - вам только бэкапы помогут и то, те что на ленте, так как бэкапы в локальной сети у вас тоже зашифрует)

    • @СергейЕфимов-ц4в
      @СергейЕфимов-ц4в 7 ปีที่แล้ว

      FTP до FreeBSD и всё ок ;)

  • @en4a
    @en4a 4 ปีที่แล้ว

    Создаю папку share, делаю всё по инструкции, дале создаю внутри нее любую папку, иду в Безопасность и вуаля, Пользователи домена имеют право на Изменение!, унаследовано от share. Даже не знаю......

    • @dimanevidemskiy2790
      @dimanevidemskiy2790 4 ปีที่แล้ว

      для пользователей домена нужно область действия установить "this folder only" в нтфс разрешениях папке "share"

    • @en4a
      @en4a 4 ปีที่แล้ว

      @@dimanevidemskiy2790
      так и делал, но создавая папку внутри share в их разрешениях пользователи уже имеют права и на изменения (унаследовано от share, хотя в share у поьзователей только "Траверс папок/выполнение файлов" и "Содержание папки/чтение данных". Откуда оно берется - ума не приложу.

    • @en4a
      @en4a 4 ปีที่แล้ว

      @@dimanevidemskiy2790
      я думаю это у меня какой-то глюк на вируталке.

    • @TrainITHard
      @TrainITHard  4 ปีที่แล้ว

      папка где лежит? смотрите родительские разрешения - они могут с диска подтягиваться

  • @ИванИванов-т7о5я
    @ИванИванов-т7о5я 5 ปีที่แล้ว

    ABE еще с 2008 винды был точно.

  • @ДенисКорсачёв
    @ДенисКорсачёв 3 ปีที่แล้ว

    Вот вы ставите для СОЗДАТЕЛЯ ВЛАДЕЛЬЦА область действия "Для этой папки подпапок и файлов" и когда вы создаёте структуру папок то владельцем становитесь вы как как конкретная учетная запись а не группа Администраторы в которую входят Администраторы домена и остальные. Так вот вы уволились, пришёл новый администратор и вашу учётную запись отключил, а вы по сути владелец всех созданных папок. Как быть? Может лучше было б если бы владельцем были группа Администраторы а не конкретный пользователь?

    • @TrainITHard
      @TrainITHard  3 ปีที่แล้ว +1

      Да, вполне возможно. В целом ничего критичного - любой администратор может потом сменить владельца на себя.

  • @kirillgridnev7645
    @kirillgridnev7645 6 ปีที่แล้ว

    Сколько можно мышкой дергать?

  • @NeoJeni
    @NeoJeni 5 ปีที่แล้ว +2

    так долго жевать теорию это тухло. лучше всего будет усваиваться если сказал теорию и тут же показал пример.

  • @EvgeniySibiryakov
    @EvgeniySibiryakov 4 ปีที่แล้ว

    Скажите пжлста!!! Сделал всё как на видео, но при правах fullcontrol создавать и редактировать файлы можно, а вот закидывать документы с рабочего стола или откуда то ещё не получается, пишет диск не доступен! В чём может быть проблема? Делал всё как у вас!