Kansioiden jakaminen, server 2003

opiskelijatumpelo

Hei, osaisikos joku selventää mitä eroja todellisuudessa on Global ja Domain Local ryhmillä. Harjoittelen yhden toimialueen palvelinresurssien hallintaa (Jari Pakarisen Järjestelmätuki kirja). Kirjassa ei mainita syytä minkä takia resurssienjako tehdään niin järjettömän vaikeasti(eli käyttäjä sijoitetaan Global-ryhmään --> Global-ryhmä sijoitetaan Domain Local -ryhmään --> Kansioiden oikeudet määritellään vain Domain Local ryhmille). Toinen kysymys koskee kansioiden jakoa, toiset jakaa vain yhden kansion jonka alapuolella ovat varsinaiset datakansiot joiden käyttöoikeudet määritellään kuntoon jakamistason ja suojaustason kautta kun taas toiset määrittelee pääkansion jota ei jaeta vaan varsinaiset datakansiot jaetaan, mitä eroa näillä on käytännössä?

1

733

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Raytheon

      Tuohon global-ryhmät localeihin käytäntöön on varmasti muitakin hyviä syitä, mutta ainakin useamman toimialueen (domainin) ympäristöissä tämä on se paras ratkaisu. Myöss yhden domainin ympäristöissä ratkaisu on toimiva. Idea on vähentää hakemistojen luvituksesta vastaavien työtä.

      Pelkkiä global-ryhmiä käytettäessä tilanne on tämä: Jokaiseen luvitettavaan kohteeseen lisätään kaikki tarvittavat global-ryhmät ja jos ryhmiä tarvitaan lisään, on ne taas luvitettava kaikkiin tarvittaviin kohteisiin.

      Local-ryhmiä käytettäessä luvitus tapahtuu lisäämällä global-ryhmiä sisältävä local-ryhmä tarvittaviin kohteisiin. Ja kun tulee tarvetta antaa oikeuksia uusille global-ryhmille, homma tarvitsee tehdä vain yhdessä paikasa. Eli global-ryhmä lisätään local-ryhmään, jolloin global ryhmällä oikeudet kaikkialle, jonne local-ryhmällä on. Eli ei tarvitse erikseen käydä lisäämässä uutta global-ryhmää jokaiseen luvitettavaan kohteeseen.

      Useamman domainin ympäristöissä tuo käytäntö on jokseenkin käytännön syistä pakollinen. Oletetaan, että kuulut domainissa A global-ryhmään xyz ja tarvitset käyttöösi resursseja kansiosta data, joka sijaitsee domain B:n sijoitetulla palvelimella.

      Tietysti järkevä ylläpitäjä on luonut luottosuhteet (trust) domainien välille, jotta elämä olisi helpompaa. Eli kuinka saat resurssit helpoiten käyttöön: Ryhmäsi xyz, johon kuulut, lisätään domain B: local-ryhmään abc, jolla on oikeudet tuohon data-kansioon.

      Jako-asiassa kannatan niukkaa jakamista. Eli luodaan esim. kansio data, joka jaetaan. Luvitus tehdään normaalista NTFS-oikeuksilla. Esim. näin: Data-kansioon käyttäjillä administraattoreita lukuunottamatta on vain list-oikeudet. Data-kansion alle perustetaan osastojen tms. mukaan kansiot, joiden alle varsinaiset dataa sisältävät kansiot luodaan. Noissa osastojen kansioissa luvitus voi olla esim. administrators - full, kansiosta vastaavat - change ja käyttäjät - read. Noissa varsinaista dataa sisltävissä kansioissa ja niiden alikansioissa luvitus on muuten sama, mutta käyttäjille myönnetään tarpeen mukaa myös change-tason oikeudet.

      Käytännössä em. mainittu jakotapa vähentää taas kerran administrointia. Eli tarvitse jakaa kuin yksi kansio, jonka kautta kaikki pääsevät käsiksi tiedostoihinsa samalla jakonimellä.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. IL - PerSut tykittää - Vaaralliset tappajat vankilaan jopa loppuelämäksi!!

      Entistä rajumpi elinkautinen tulee – Vaaralliset tappajat vankilaan jopa loppuelämäksi Henkirikosten uusijat voidaan ja
      Maailman menoa
      172
      22237

    2. Some kuhisee Sanna Marinista: "Wau"

      Sanna Marinia hehkutetaan. Muun muassa Jodelissa kommentoidaan The Sunday Timesin julkaisemaa kuvaa Marinista. Hän ant
      Maailman menoa
      73
      9440

    3. Sannalla tänään vuorossa The Daily Show

      Eli nyt mennään jo satiirin puolelle. Tuohan on vähän kuten Lindströmin ohjelma Suomessa.
      Maailman menoa
      29
      7430

    4. Onko rajojen kiinnipitäminen ihmisoikeuksien vastaista?

      Maahanmuutosta puhutaan usein niin kuin kyse olisi vain numeroista ja rajoista. Kyse on kumminkin ihmisistä, jotka halua
      Maahanmuutto
      325
      6622

    5. Äärioikeistopurran nukke Petteri Lapanen paniikissa

      Kun Suomen historian paras pääministeri antoi vankan lausunnon, kuinka "keskustelu politiikassa on käpertynyt lähinnä va
      Maailman menoa
      79
      6291

    6. SIELTÄ SE TULI: Kepu-Kurvinen: "Emme enää lähde punavihreään hallitukseen"

      Nyt muuten nauretaan loppuviikko, että tähänkö kaatui Lindtmanin pääministerihaaveet. "Antti Kurvisen mukaan puolue ei
      Maailman menoa
      180
      5904

    7. Täysi ryöpytys Sanna Marinille ulkomailla.

      https://www.iltalehti.fi/ulkomaat/a/f699d84f-fa53-4dba-8718-2c395017fc55 Sanna Marinin kirja saa todella tylyn vastaanot
      Maailman menoa
      33
      4930

    8. HS - Sanna Marinin kirja on priimaluokan vedätys!

      Kirja-arvio|Toivo on tekoja tulisi ensisijaisesti nähdä maineen rahallisen hyödyntämisen voimaannuttavana merkkipaaluna.
      Maailman menoa
      98
      4573

    9. Minja Koskelan "istumista" kertovassa uutisessa ei sanottu persuista mitään

      eli jälleen kerran äärivasemmistolainen valehtelee, hän kun väittää että juuri persut ovat lähetelleet Koskelalle vähemm
      Maailman menoa
      97
      4329

    10. "Rauhanomainen" miekkari hesassa: "Eläköön aseellinen vastarinta" - lakana

      Kyseessä on Suomen Palestiinalaisten yhdistyksen viime perjantaina järjestämä ”Hiljainen kynttiläkulkue Palestiinalaiste
      Maailman menoa
      115
      3780
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt