Kansioiden jakaminen, server 2003

opiskelijatumpelo

Hei, osaisikos joku selventää mitä eroja todellisuudessa on Global ja Domain Local ryhmillä. Harjoittelen yhden toimialueen palvelinresurssien hallintaa (Jari Pakarisen Järjestelmätuki kirja). Kirjassa ei mainita syytä minkä takia resurssienjako tehdään niin järjettömän vaikeasti(eli käyttäjä sijoitetaan Global-ryhmään --> Global-ryhmä sijoitetaan Domain Local -ryhmään --> Kansioiden oikeudet määritellään vain Domain Local ryhmille). Toinen kysymys koskee kansioiden jakoa, toiset jakaa vain yhden kansion jonka alapuolella ovat varsinaiset datakansiot joiden käyttöoikeudet määritellään kuntoon jakamistason ja suojaustason kautta kun taas toiset määrittelee pääkansion jota ei jaeta vaan varsinaiset datakansiot jaetaan, mitä eroa näillä on käytännössä?

1

752

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Raytheon

      Tuohon global-ryhmät localeihin käytäntöön on varmasti muitakin hyviä syitä, mutta ainakin useamman toimialueen (domainin) ympäristöissä tämä on se paras ratkaisu. Myöss yhden domainin ympäristöissä ratkaisu on toimiva. Idea on vähentää hakemistojen luvituksesta vastaavien työtä.

      Pelkkiä global-ryhmiä käytettäessä tilanne on tämä: Jokaiseen luvitettavaan kohteeseen lisätään kaikki tarvittavat global-ryhmät ja jos ryhmiä tarvitaan lisään, on ne taas luvitettava kaikkiin tarvittaviin kohteisiin.

      Local-ryhmiä käytettäessä luvitus tapahtuu lisäämällä global-ryhmiä sisältävä local-ryhmä tarvittaviin kohteisiin. Ja kun tulee tarvetta antaa oikeuksia uusille global-ryhmille, homma tarvitsee tehdä vain yhdessä paikasa. Eli global-ryhmä lisätään local-ryhmään, jolloin global ryhmällä oikeudet kaikkialle, jonne local-ryhmällä on. Eli ei tarvitse erikseen käydä lisäämässä uutta global-ryhmää jokaiseen luvitettavaan kohteeseen.

      Useamman domainin ympäristöissä tuo käytäntö on jokseenkin käytännön syistä pakollinen. Oletetaan, että kuulut domainissa A global-ryhmään xyz ja tarvitset käyttöösi resursseja kansiosta data, joka sijaitsee domain B:n sijoitetulla palvelimella.

      Tietysti järkevä ylläpitäjä on luonut luottosuhteet (trust) domainien välille, jotta elämä olisi helpompaa. Eli kuinka saat resurssit helpoiten käyttöön: Ryhmäsi xyz, johon kuulut, lisätään domain B: local-ryhmään abc, jolla on oikeudet tuohon data-kansioon.

      Jako-asiassa kannatan niukkaa jakamista. Eli luodaan esim. kansio data, joka jaetaan. Luvitus tehdään normaalista NTFS-oikeuksilla. Esim. näin: Data-kansioon käyttäjillä administraattoreita lukuunottamatta on vain list-oikeudet. Data-kansion alle perustetaan osastojen tms. mukaan kansiot, joiden alle varsinaiset dataa sisältävät kansiot luodaan. Noissa osastojen kansioissa luvitus voi olla esim. administrators - full, kansiosta vastaavat - change ja käyttäjät - read. Noissa varsinaista dataa sisltävissä kansioissa ja niiden alikansioissa luvitus on muuten sama, mutta käyttäjille myönnetään tarpeen mukaa myös change-tason oikeudet.

      Käytännössä em. mainittu jakotapa vähentää taas kerran administrointia. Eli tarvitse jakaa kuin yksi kansio, jonka kautta kaikki pääsevät käsiksi tiedostoihinsa samalla jakonimellä.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Riikka: 3 euron bensa, Ruotsi: bensavero jopa alle EU-minimin

      Eipä vaan suomalainen autoilija saa kaikkien rakastamalta Riikalta sympatiaa. Ruotsissa on eri meininki, siellä diskutee
      Maailman menoa
      66
      2241

    2. Riikka runnoo: datakeskuksille tulee UUSI yritystuki

      "Suomen valtio erikseen tukee esimerkiksi kryptovaluuttaan tai aikuisviihteeseen tai muuhun keskittyviä datakeskuksia."
      Maailman menoa
      6
      1856

    3. Miten kestätte tyhmiä?

      Miten usein turhaudutte tai suututte ihmisiin, joilla on matala älykkyys? Minulla tätä tapahtuu useita kertoja viikossa
      Sinkut
      239
      1391

    4. Miksi naisen pitäisi maksaa 50/50

      Vuokrasta miehelle? Eikö se ole miehelle lahja, ja aarre, jos nainen suostuu muuttamaan kanssasi asumaan?
      Ikävä
      222
      1027

    5. En kerro nimeäsi nainen

      Sillä olet nyt salaisuus jota kannan sydämessäni. Tämä mitä tunnen ja kuinka sinuun vahvasti ihastuin on jo niin erikoin
      Ikävä
      71
      1000

    6. Lahkojen uudestikasteille ei pitä mennä

      Sananl. 22:3 Mielevä näkee vaaran ja kätkeytyy, mutta yksinkertaiset käyvät kohti ja saavat vahingon.
      Kaste
      96
      996

    7. Minkä arvosanan 4-10 annat Susanna Laineelle Farmi-juontajana?

      Susanna Laine vetää Farmi Suomi -realityä. Minkä arvosanan 4-10 annat Suskille juontohommista? Suosikkijuontaja teki
      Tv-sarjat
      22
      977

    8. Onko kivaa jättää

      elämän suurin rakkaus hiljaisuuteen?
      Ikävä
      85
      833

    9. Kaatopaikka Inhassa

      Kuka omistaa kyseisen kaatopaikan? Näkymä tielle kammottava!
      Ähtäri
      20
      794

    10. Onko se liikaa pyydetty

      Voisitko sinä mies kerätä rohkeutta ja ottaa yhteyttä? Minä en jaksa tätä enää. On niin ikävä sinua. Minä niin haluaisin
      Ikävä
      39
      770
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt