Kansioiden jakaminen, server 2003

opiskelijatumpelo

Hei, osaisikos joku selventää mitä eroja todellisuudessa on Global ja Domain Local ryhmillä. Harjoittelen yhden toimialueen palvelinresurssien hallintaa (Jari Pakarisen Järjestelmätuki kirja). Kirjassa ei mainita syytä minkä takia resurssienjako tehdään niin järjettömän vaikeasti(eli käyttäjä sijoitetaan Global-ryhmään --> Global-ryhmä sijoitetaan Domain Local -ryhmään --> Kansioiden oikeudet määritellään vain Domain Local ryhmille). Toinen kysymys koskee kansioiden jakoa, toiset jakaa vain yhden kansion jonka alapuolella ovat varsinaiset datakansiot joiden käyttöoikeudet määritellään kuntoon jakamistason ja suojaustason kautta kun taas toiset määrittelee pääkansion jota ei jaeta vaan varsinaiset datakansiot jaetaan, mitä eroa näillä on käytännössä?

1

737

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Raytheon

      Tuohon global-ryhmät localeihin käytäntöön on varmasti muitakin hyviä syitä, mutta ainakin useamman toimialueen (domainin) ympäristöissä tämä on se paras ratkaisu. Myöss yhden domainin ympäristöissä ratkaisu on toimiva. Idea on vähentää hakemistojen luvituksesta vastaavien työtä.

      Pelkkiä global-ryhmiä käytettäessä tilanne on tämä: Jokaiseen luvitettavaan kohteeseen lisätään kaikki tarvittavat global-ryhmät ja jos ryhmiä tarvitaan lisään, on ne taas luvitettava kaikkiin tarvittaviin kohteisiin.

      Local-ryhmiä käytettäessä luvitus tapahtuu lisäämällä global-ryhmiä sisältävä local-ryhmä tarvittaviin kohteisiin. Ja kun tulee tarvetta antaa oikeuksia uusille global-ryhmille, homma tarvitsee tehdä vain yhdessä paikasa. Eli global-ryhmä lisätään local-ryhmään, jolloin global ryhmällä oikeudet kaikkialle, jonne local-ryhmällä on. Eli ei tarvitse erikseen käydä lisäämässä uutta global-ryhmää jokaiseen luvitettavaan kohteeseen.

      Useamman domainin ympäristöissä tuo käytäntö on jokseenkin käytännön syistä pakollinen. Oletetaan, että kuulut domainissa A global-ryhmään xyz ja tarvitset käyttöösi resursseja kansiosta data, joka sijaitsee domain B:n sijoitetulla palvelimella.

      Tietysti järkevä ylläpitäjä on luonut luottosuhteet (trust) domainien välille, jotta elämä olisi helpompaa. Eli kuinka saat resurssit helpoiten käyttöön: Ryhmäsi xyz, johon kuulut, lisätään domain B: local-ryhmään abc, jolla on oikeudet tuohon data-kansioon.

      Jako-asiassa kannatan niukkaa jakamista. Eli luodaan esim. kansio data, joka jaetaan. Luvitus tehdään normaalista NTFS-oikeuksilla. Esim. näin: Data-kansioon käyttäjillä administraattoreita lukuunottamatta on vain list-oikeudet. Data-kansion alle perustetaan osastojen tms. mukaan kansiot, joiden alle varsinaiset dataa sisältävät kansiot luodaan. Noissa osastojen kansioissa luvitus voi olla esim. administrators - full, kansiosta vastaavat - change ja käyttäjät - read. Noissa varsinaista dataa sisltävissä kansioissa ja niiden alikansioissa luvitus on muuten sama, mutta käyttäjille myönnetään tarpeen mukaa myös change-tason oikeudet.

      Käytännössä em. mainittu jakotapa vähentää taas kerran administrointia. Eli tarvitse jakaa kuin yksi kansio, jonka kautta kaikki pääsevät käsiksi tiedostoihinsa samalla jakonimellä.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. S-kaupoissa on nykyään ihanaa käydä

      Kun niissä ei enää käy satuolentoihin uskovat hihhuIit eivätkä persut. Asiakaskunta on huomattavasti siistiytynyt muutam
      Maailman menoa
      272
      14501

    2. Riikka runnoo! Uutta velkaa tänä vuonna 17 mrd. euroa

      Tirsk. Nyt kyllä hihityttää kuin pientä eläintä. Riikka takoo maailmanennätyksiä tasaiseen tahtiin. " [Riikka] joutuu
      Maailman menoa
      71
      7342

    3. Jens Ihlen (ex Kukka) poika todistaa oikeudessa

      10:49 "Välit ovat olemattomat" Minkälainen isäsi ja sinun välinen suhde on tällä hetkellä? "Minulla ei ole minkäännäkö
      Maailman menoa
      211
      7171

    4. Kela maksoi etuuksia 17,3 mrd. eur, yritykset sai 10,6 mrd.

      Tuohon päälle vietiin vielä palkansaajilta työeläkeloisille 27,5 miljardia euroa. Etenkin Suomen Sosialistiset Yrittäjä
      Maailman menoa
      66
      5186

    5. K-kaupassa on mukava käydä, kun ei tarvitse katsella köyhiä

      vasemmistolaisia, joista monet myös varastavat. Mielellään maksaa vähän enemmän tuotteista K-kaupassa, jotka ovat paljon
      Maailman menoa
      115
      4900

    6. Näin tyhmä vasemmistolainen on: "S-kaupoissa on nykyään ihanaa käydä

      kun siellä ei ole hihhuleita eikä persuja." Vain tyhmä eli heikkoälyinen vasemmistolainen voi tehdä noin lapsellisia ju
      Maailman menoa
      75
      4734

    7. Suomeen ei kuulu ihmiset jotka ei halua kätellä toisia ihmisiä, koska tämä on vääräuskoinen

      Nainen joka ei halunnut kätellä Stubbia on selvästi ääripään muslimi, eli sitä sakkia josta niitä ongelmia koituu. Ulos
      Maailman menoa
      101
      4525

    8. PS:n Purra teki -JÄTTI-VELAT

      * * PS:n Purra teki -JÄTTI-VELAT - ! ja jätti MaksuHuolet -Kansan Maksettavaksi -! *
      Maailman menoa
      24
      4459

    9. Suomessa on ollut suurtyöttömyyttä ennenkin, ja lääkäriin pääsee nykyäänkin

      Täällähän oli jonkun sekopään(vas.) juttu, että ennen ei ollut työttömyyttä ja lääkäriin pääsi. Siihen alkoi tietysti ko
      Maailman menoa
      78
      4187

    10. Kysymys: Kuinka moneen maahan neuvosto-venäjä on hyökännyt

      viimeisten 90-vuoden aikana? Ja lähinnä on siis kyse neuvosto-venäjän naapurimaista - kuten Suomesta. Lista on huomatta
      Maailman menoa
      102
      3978
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt