Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RFpro.ru: Windows 2000/XP/2003/Vista администратору


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты по данной тематике

Асмик Гаряка
Статус: Академик
Рейтинг: 10412
∙ повысить рейтинг »
Валерий Ахметович Набиуллин aka ValeryN
Статус: Мастер-Эксперт
Рейтинг: 5200
∙ повысить рейтинг »
Гуревич Александр Львович
Статус: Профессионал
Рейтинг: 4795
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И СОФТ / Установка и настройка ОС / Windows 2000/XP/2003/Vista/2008 администратору

Номер выпуска:1698
Дата выхода:30.04.2012, 08:00
Администратор рассылки:Alexey G. Gladenyuk (Управляющий)
Подписчиков / экспертов:332 / 205
Вопросов / ответов:1 / 1

Консультация # 185915: Уважаемые эксперты! Пожалуйста, ответьте на вопрос: Есть специальный сервер с расшаренным каталогом, где с папками для каждого пользователя домена. Как сделать так, чтобы при создании нового пользователя, в этой расшареной папке автоматически создавался новый каталог с тем же именем, что и вновь создаваемый пользователь, и этот каталог имел р...


Консультация # 185915:

Уважаемые эксперты! Пожалуйста, ответьте на вопрос:
Есть специальный сервер с расшаренным каталогом, где с папками для каждого пользователя домена.
Как сделать так, чтобы при создании нового пользователя, в этой расшареной папке автоматически создавался новый каталог с тем же именем, что и вновь создаваемый пользователь, и этот каталог имел разрешения только для этого пользователя (и администратора домена), а больше никто туда заходить (и видеть его вообще) не должен.

Операционная система Windows 2008R2.

Дата отправки: 27.04.2012, 07:22
Вопрос задал: sir Henry (Старший модератор)
Всего ответов: 1
Страница онлайн-консультации »


Консультирует Алексеев Владимир (Академик):

Здравствуйте, sir Henry!
Ввиду отсутствия Ответа по спец-серверу с ОперСистемой Windows 2008R2 предлагаю алгоритм из собственного опыта под WindowsXp, Вы сможете развить его под свои конкретные условия.
По окончании операции создания нового пользователя системный обработчик события запускает программу, назовём её FolderCreator, кот-я сначала получает из системы перечень зарегистрированных пользователей и сличает его со старым списком, авто-составленным в прошлом запуске этой программы. Если различий нет - конец сценария.

Если прога обнаружит отсутствие былого пользователя (его удалили), она предложит удалить его директорию.
Если же добавлены неск-ко польз-лей, то вызываем для каждого НОВОГО (отсутствующ-го в старом списке) польз-ля процедуру создания директории и назначения ей прав Ntfs-безопасности. При создании папки инструм коррекции-ограничения длины имён и проверяет допустимость символов в имени. В конце имени папки авто-дописывается символ $ , он исключает папку из общего обзора (во исполнение условия "видеть его вообще… не должен"). Пользователю Вася надо будет сообщить, что он сможет войти в свою папку как \\ИмяСервера\Вася$ (можно организовать пароль-запрос при необходимости).

Проверку/коррекцию прав безопасности я делал под WinXp командой
Cacls фйл [/t] [/e] [/c] [/g юзер:разр] [/r юзер [...]] [/p юзер:разр [...]] [/d юзер [...]]
- вывод/изменени избират-го управления доступом к об'ектам. На работе я запускал компактный сценарий Acl.cmd , и он бегло поправлял на компах права Ntfs-доступа для папок и категорий сотрудников.
У команды Cacls есть странности: она не понимает кратких имён объектов (типа C:\Progra~1). Для созданных (не-встроенных) групп необходимо перед именем юзера добавлять имя компа. Если обрабат-мая папка не существует в заданном пути, то кмд Cacls ищет это имя в других путях и ПОРТИТ настройки несоответствующими назначениями. Выручает с траховка предвари-командой CD с 0-кодом возврата.

Как получить из системы перечень пользователей и групп?
Кмд Net user возвращает список всех юзеров системы.
Net group - Эта кмд мож использ-ся только для контроллера домена Windows.
Net localgroup возвращ псевдонимы для локал-машины.
Учётки перечислены также в реестр-разделах: [Hklm\software\Microsoft\Windows\CurrentVersion\Hints] , [Hklm\Sam\Sam\Domains\Account\Users\Names] , [Hklm\security\sam\Domains\Account\Users\Names] , [Hklm\software\Microsoft\Windows\CurrentVersion\Explorer\DocFolderPaths]

Команда For /f "delims=" %i in ('Net user') do @Echo %i позволяет передавать выходные данные команды Net user на экран.
For /f "delims=" %i in ('Net user') do @Echo %i>>UserList.dos перенаправляет эти же данные в файл UserList.dos те кущей директории в dos-кодировке. При использовании этих конструкций в cmd-файле надо заменить %i на %%i

Академик Megaloman в мини-форуме предложил скрипты VBS, JS PowerShell. Вероятно, они будут более удобны, но я не имел опыта работы с ними. Я полагаю, в Вашей системе Windows 2008R2 Cmd-процессор имеет гораздо бОльшие возможности, чем в моей WinXp.
Успехов!

Консультировал: Алексеев Владимир (Академик)
Дата отправки: 30.04.2012, 04:23
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Оценить выпуск | Задать вопрос экспертам

главная страница  |  стать участником  |  получить консультацию
техническая поддержка  |  восстановить логин/пароль

Дорогой читатель!
Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно!
МЫ РАБОТАЕМ ДЛЯ ВАС!



В избранное