zapis do pod/adresare z ruznych uctu na NTFS
Zdravim,
chtel bych se zeptat, jake maji platit vseobecne restrikce pri zapisu do adresare vytvoreneho v jinem uctu a za jakych podminek.
Dam priklad:
Pod ucetem s administratorskymi pravy jsem vytvoril adresar a do nej neco nakopiroval. Potrebuji s nim pracovat i pod omezenym uctem. Cist neni problem, problem je zapisovat. Vetsinou to jde, ale nejednou se mi stalo, ze system odmitl zapsat do bezne složky (vytvorene s admin. pravy) z omezeneho uctu. Pokud tam byly i podadreasare, do nekterych to jde, do nekterych ne... (byly vytvoreny pod stejnym uctem)
System je Win XP Home. Chodit neustale do nouzoveho rezimu k prenastavovani prav je velmi nepohodlne a prikaz CACLS mi nezpracovava podadresare (je spravny parametr /T ???).
Prosim tedy o polopaticke informovani, zda-li adresar vytvoreny pod uctem s adm. pravy ma byt plne pouzitelny i pod omezenym nebo plati restrikce?
Jak tento problem elegantne poresit - free software k nastavovani prav, vypnuti "zjednoduseneho sdileni souboru"... doporucte, prosim, neco, zacimam byt rozladen.
Predem diky.
záleží na tom, jak jsou nastavena práva na nadřazeném adresáři (z něj si nově vytvořený bere práva).
Obecně je u Windows nastaven jako "majitel", kdo může zapisovat skupina "creator owner", která je rovna vlastníku + dále mohou (logicky) zapisovat admini. Toto samozřejmě není úplně ideální, pro účty s omezeným oprávněním je pak třeba explicitně přidat práva.
Jako řešení se jeví tři možnosti (popíšu je od nejlepší k nejhorší, respektive nejméně praktické):
1. modifikace matrice registrů na inst. CD XP home tak, aby se zpřístupnila záložka "Security" (jedná se o jeden byte) - tohle ovšem předpokládá reinstalaci instance Windows
2. instalace "Security tab" z WinNT4.0 - tohle funguje vždy (stačí doinstalovat), ale nepodporuje např. změny nastavení dědičnosti. Viz http://www.dougknox.com/xp/tips/xp_home_sectab.htm
3. použít CACLS:
např. na adresář C:\temp
4. Použít NetClick. Je tam odkaz na stažení. S ním to bude brnkačka.
home jsou na řízení uživatelských práv nevhodné. použití pro více uživatelů, pokud nemají být všichni administrátoři, je scifi.
používají tuším trotlnáhražky soukromé složky a sdílené dokumenty, v případě že chceš někde kombinovat práva je to k ničemu.
lze v nouzovém režimu pod administrátorem vytvořit strukturu adresářů, kde chceš mít různá práva, a těmto uživatelům je nastavit.
nevyhnutelným řešením je udělat z toho "xp pro" - ať už hackem přes registry, nebo doinstalací nástroje pro správu acl, viz tw.
Vsem diky za pomoc. Security tab neustale vyzadoval SP4 pro NT, tak se beznym zpusobem nepovedl zprovoznit. Ten NetClickLe je skutecne velmi mocny nastroj, problem vyresil.
Vrele doporucuji ostatnim potencionalnim uzivatelum vyzkouset nanecisto jak funguje. Neni to jen "vidim a kliknu", ale po pochopeni principu nastavovani prav je to snadne...
musíš instalovat z .inf souboru, a nenahrazovat soubory