MO
Смично) Некст-Некст-Некст тебе и так все настроили-пользуйся
Да не работает !! Хнык хнык
Size: a a a
2020 September 25
MS
Да не работает !! Хнык хнык
Iis не работает? Или smtp?
MO
Iis не работает? Или smtp?
Присвоение сервису - сертификата по умолчанию из гуя. За полным отсутствием такого чекбокса
Д
Когда-то давно некий чувак писал всякую хрень и не умел делать короткие ссылки https://msartaev.wordpress.com/2017/03/02/подключение-отключенного-удаленног/
спасибо помогло. Кстати пока искал решения нашел ветку на течнет с аналогичной проблемой, которую я решал давным давно, но там был 2010 exch. Кому интересно как в 2010:
https://social.technet.microsoft.com/Forums/ru-RU/25ac8ec6-69b6-4846-ab9d-37ca740c9565/10551086107610821083110210951077108510801077?forum=exchange2010ru
https://social.technet.microsoft.com/Forums/ru-RU/25ac8ec6-69b6-4846-ab9d-37ca740c9565/10551086107610821083110210951077108510801077?forum=exchange2010ru
MS
Присвоение сервису - сертификата по умолчанию из гуя. За полным отсутствием такого чекбокса
В смысле через пош можешь, а в гуи нет? Ну и пофиг же
MO
В смысле через пош можешь, а в гуи нет? Ну и пофиг же
В ПЯТНИЦУ ХОЧУ ГУЙ!
MO
Дмитрий Стародубцев
Прочитал про get-smbshare, get-smbshareacces. Get-acl огонь. Перечитал про AGDLP. Но вопросы все равно остались.
Наверное сначала лучше описать текущую ситуацию, чтобы было понятнее зачем я хочу сделать изменение в правах. Есть сервер для сканов. В корне сервера есть примерно 20 шар для сканов филиалов. Настроены они где-то правильно, чтобы ходить могли только юзеры филиала и админы филиала, где-то очень плохо, там ходить могут вообще все. Внутри шары филиала может быть разное количество папок, с разным количеством подпапок, которые тоже где-то настроены нормально, где-то нет. Сервер бэкпится, shadowcopy не используется.
Есть задачи:
- Юзер удалил суперважный скан по пути \\scan\filial1\buh\buh2_0\topsecret.pdf и его нужно восстановить как можно скорее и желательно в то же место с теми же правами.
- Юзер не может зайти в шару \\scan\filial19\hr\hr324\hr_new. Админ филиала говорит что права выдал правильно.
- Нужно настроить скрипт, который будет проходиться по всем папкам и удалять/перемещать файлы старше 5 лет.
Вопросы
1) Для восстановления файла у учётки veeam должны быть права на шары. Или восстановление будет не таким простым и с потерей прав. В моей ситуации норм выдать права на создание/изменение для всех шар? Если нет, то почему?
2) Чтобы посмотреть почему юзер не может зайти в шару у меня должен быть доступ туда. Можно через get-acl, но когда всё видно сразу, то удобнее. И через get-acl можно посмотреть права если точно знаешь полный путь, а если нужно посмотреть структуру, то все равно придется выдавать права. У вас бывают такие ситуации? Как вы их решаете?
3) Тут нужно либо давать права системе (так и не понял почему это плохо), либо создавать отдельную учётку и давать ей права на все папки.
4) По хорошему все доступы внутри филиалов должны настраивать админы филиалов, но как их контролировать, чтобы избежать ситуации когда к их сканам имеют доступ все? Или внутри половины папок доступы настроены криво. Чтобы контролировать эти настройки нужно чтобы к ним был доступ.
5) По-правильному будет создать группу глобальных админов шар и всех, кто будет админить шары, кидать туда. Но у нас локальные админы занимаются всем в пределах филиала, глобальные всем в пределах организации. Если даже создавать такую группу, получится что она просто будет включать тех же админов. Ну то есть если не создавать отдельные учётки только для администрирования шар, то в общем и нет смысла создавать отдельные группы администрирования. Можно добавить доменных админов в группы локальных админов и тогда не нужно будет обновлять владельцев и дополнительно прописывать доменных админов в разрешениях. Логично?
Наверное сначала лучше описать текущую ситуацию, чтобы было понятнее зачем я хочу сделать изменение в правах. Есть сервер для сканов. В корне сервера есть примерно 20 шар для сканов филиалов. Настроены они где-то правильно, чтобы ходить могли только юзеры филиала и админы филиала, где-то очень плохо, там ходить могут вообще все. Внутри шары филиала может быть разное количество папок, с разным количеством подпапок, которые тоже где-то настроены нормально, где-то нет. Сервер бэкпится, shadowcopy не используется.
Есть задачи:
- Юзер удалил суперважный скан по пути \\scan\filial1\buh\buh2_0\topsecret.pdf и его нужно восстановить как можно скорее и желательно в то же место с теми же правами.
- Юзер не может зайти в шару \\scan\filial19\hr\hr324\hr_new. Админ филиала говорит что права выдал правильно.
- Нужно настроить скрипт, который будет проходиться по всем папкам и удалять/перемещать файлы старше 5 лет.
Вопросы
1) Для восстановления файла у учётки veeam должны быть права на шары. Или восстановление будет не таким простым и с потерей прав. В моей ситуации норм выдать права на создание/изменение для всех шар? Если нет, то почему?
2) Чтобы посмотреть почему юзер не может зайти в шару у меня должен быть доступ туда. Можно через get-acl, но когда всё видно сразу, то удобнее. И через get-acl можно посмотреть права если точно знаешь полный путь, а если нужно посмотреть структуру, то все равно придется выдавать права. У вас бывают такие ситуации? Как вы их решаете?
3) Тут нужно либо давать права системе (так и не понял почему это плохо), либо создавать отдельную учётку и давать ей права на все папки.
4) По хорошему все доступы внутри филиалов должны настраивать админы филиалов, но как их контролировать, чтобы избежать ситуации когда к их сканам имеют доступ все? Или внутри половины папок доступы настроены криво. Чтобы контролировать эти настройки нужно чтобы к ним был доступ.
5) По-правильному будет создать группу глобальных админов шар и всех, кто будет админить шары, кидать туда. Но у нас локальные админы занимаются всем в пределах филиала, глобальные всем в пределах организации. Если даже создавать такую группу, получится что она просто будет включать тех же админов. Ну то есть если не создавать отдельные учётки только для администрирования шар, то в общем и нет смысла создавать отдельные группы администрирования. Можно добавить доменных админов в группы локальных админов и тогда не нужно будет обновлять владельцев и дополнительно прописывать доменных админов в разрешениях. Логично?
тэээк
ДС
О, я и забыл уже
ДС
Спасибо!
е
Вот мне коробку перебрали и я щаслив доволен
ДС
Вот мне коробку перебрали и я щаслив доволен
передач?
е
Дмитрий Стародубцев
передач?
Ага
ДС
rondondon.jpg
е
Главное не dindondon.avi)
е
Я все пытаюсь создавать собрания от общего ящика в тимсе в гибриде
е
Пока неудачно. Мс тоже пока молчит)
MO
Дмитрий Стародубцев
rondondon.jpg
Получите
2020 September 26
