Kansioiden jakaminen, server 2003

opiskelijatumpelo

Hei, osaisikos joku selventää mitä eroja todellisuudessa on Global ja Domain Local ryhmillä. Harjoittelen yhden toimialueen palvelinresurssien hallintaa (Jari Pakarisen Järjestelmätuki kirja). Kirjassa ei mainita syytä minkä takia resurssienjako tehdään niin järjettömän vaikeasti(eli käyttäjä sijoitetaan Global-ryhmään --> Global-ryhmä sijoitetaan Domain Local -ryhmään --> Kansioiden oikeudet määritellään vain Domain Local ryhmille). Toinen kysymys koskee kansioiden jakoa, toiset jakaa vain yhden kansion jonka alapuolella ovat varsinaiset datakansiot joiden käyttöoikeudet määritellään kuntoon jakamistason ja suojaustason kautta kun taas toiset määrittelee pääkansion jota ei jaeta vaan varsinaiset datakansiot jaetaan, mitä eroa näillä on käytännössä?

1

727

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Raytheon

      Tuohon global-ryhmät localeihin käytäntöön on varmasti muitakin hyviä syitä, mutta ainakin useamman toimialueen (domainin) ympäristöissä tämä on se paras ratkaisu. Myöss yhden domainin ympäristöissä ratkaisu on toimiva. Idea on vähentää hakemistojen luvituksesta vastaavien työtä.

      Pelkkiä global-ryhmiä käytettäessä tilanne on tämä: Jokaiseen luvitettavaan kohteeseen lisätään kaikki tarvittavat global-ryhmät ja jos ryhmiä tarvitaan lisään, on ne taas luvitettava kaikkiin tarvittaviin kohteisiin.

      Local-ryhmiä käytettäessä luvitus tapahtuu lisäämällä global-ryhmiä sisältävä local-ryhmä tarvittaviin kohteisiin. Ja kun tulee tarvetta antaa oikeuksia uusille global-ryhmille, homma tarvitsee tehdä vain yhdessä paikasa. Eli global-ryhmä lisätään local-ryhmään, jolloin global ryhmällä oikeudet kaikkialle, jonne local-ryhmällä on. Eli ei tarvitse erikseen käydä lisäämässä uutta global-ryhmää jokaiseen luvitettavaan kohteeseen.

      Useamman domainin ympäristöissä tuo käytäntö on jokseenkin käytännön syistä pakollinen. Oletetaan, että kuulut domainissa A global-ryhmään xyz ja tarvitset käyttöösi resursseja kansiosta data, joka sijaitsee domain B:n sijoitetulla palvelimella.

      Tietysti järkevä ylläpitäjä on luonut luottosuhteet (trust) domainien välille, jotta elämä olisi helpompaa. Eli kuinka saat resurssit helpoiten käyttöön: Ryhmäsi xyz, johon kuulut, lisätään domain B: local-ryhmään abc, jolla on oikeudet tuohon data-kansioon.

      Jako-asiassa kannatan niukkaa jakamista. Eli luodaan esim. kansio data, joka jaetaan. Luvitus tehdään normaalista NTFS-oikeuksilla. Esim. näin: Data-kansioon käyttäjillä administraattoreita lukuunottamatta on vain list-oikeudet. Data-kansion alle perustetaan osastojen tms. mukaan kansiot, joiden alle varsinaiset dataa sisältävät kansiot luodaan. Noissa osastojen kansioissa luvitus voi olla esim. administrators - full, kansiosta vastaavat - change ja käyttäjät - read. Noissa varsinaista dataa sisltävissä kansioissa ja niiden alikansioissa luvitus on muuten sama, mutta käyttäjille myönnetään tarpeen mukaa myös change-tason oikeudet.

      Käytännössä em. mainittu jakotapa vähentää taas kerran administrointia. Eli tarvitse jakaa kuin yksi kansio, jonka kautta kaikki pääsevät käsiksi tiedostoihinsa samalla jakonimellä.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Miksi persuilla ei ole firmoja?

      Kuten vasemmisstolaisilla, esim. Sannalla MA\PI. Eikö ole aika erikoista?
      Maailman menoa
      82
      7076

    2. Persut hommasivat Suomeen 35 000 pientä lasta v. 2015

      Onko Riikka Purra nyt tavoittelemassa tätä samaa historiallista persujen utopiaa? Purram kaksinaamaisessa pelissä vaadit
      Maailman menoa
      26
      7043

    3. Purran tuhoja tuskin saadaan koskaan korjatuksikaan

      Purra on aiheuttanut Suomen taloudelle karmaisevat tuhot. Sen lisäksi Purra on ajanut myös suuren osan Suomen kansasta k
      Maailman menoa
      106
      6143

    4. Persujen kaksoisstandardit: Räsäsen uhkailu paha, Virran uhkailu hyvä

      Tässä taas nähdään kuinka kaksinaamaista porukkaa persut ovat. Mitäs persut tähän?
      Maailman menoa
      45
      5394

    5. Miksette persut irtisanoudu Kirkin lausunnoista?

      Kirkhän muun muassa vaati raiskattuja naisia pidättäytymään abortista ja vaimoja alistumaan aviomiestensä tahtoon. Mik
      Maailman menoa
      84
      5228

    6. Demarikultin uhri kertoo

      Demarikultin uhri kertoo: “En saanut mennä edes suihkuun ilman lupaa” – Seksuaalisen hyväksikäytön uhri kertoo vuosistaa
      Maailman menoa
      60
      5163

    7. Miksi vasemmistolaiset eivät omista yhtään firmaa?

      Vasemmistolaiset eivät omista yhtään firmaa joka työllistäisi ihmisiä. Miksi? No siksi, että jos vasemmistolainen perus
      Maailman menoa
      40
      5088

    8. Sanna valittiin Euroopan huonoimmaksi pääministeriksi

      Sannan kaudella Suomi oli ainut maa missä bkt laski. Kannattaa huomata, että luvut valitsi Sannan huonoimmaksi. Ihmiset
      Maailman menoa
      27
      4575

    9. Purran vuoro kiihoittua Lepomäen sääristä

      "Ulkoministeri Elina sanoo, ettei muuta pukeutumistaan sen mukaan, kenet tapaa, ja että hän ei suostuisi peittämään kasv
      Maailman menoa
      16
      3447

    10. Vasemmistolaiset paskat eivät nousseet seisomaan kun Akaan kaupunginvaltuusto

      vietti hiljaisen hetken Charlie Kirkin muistoksi https://www.aamulehti.fi/uutiset/art-2000011523016.html
      Maailman menoa
      300
      3370
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt