← All posts tagged cifs

qiwichupa

Чем дальше живу, тем больше понимаю что нифига не знаю. Жуйк, подскажи пожалуйста, если знаешь, что делать в ситуации, которую я сейчас опишу.

Есть множество файловых серверов под winsrv 2000/2003. Древовидные шары со структурой типа Сервер\Отдел\Юзер\, иногда: Сервер\Отдел\Проект, или: Сервер\Хрен-пойми-что\Хрен-пойми-что-2. В общем за 10 лет чего там только нет. По правам доступа примерно следующее: на корневую папку шары (вариант: корневую папку в которой лежат расшаренные папки) свалены NTFS-пермишены вида "админам — полные права, всем прочим — права по запись включительно"; на шару права как правило: "группе отдела на папку отдела права по запись включительно, админам — полные, всем прочим — на чтение". То есть права как бы настраиваются на уровне прав шары, а на NTFS почти "все для всех". В определенные моменты возникали ситуации, когда оказывалось что в недрах какой-либо шары появлялась папка, которую нужно было огородить ото всех подряд, за исключением двух-трех человек. Делалось это не выносом папки как отдельной шары с новыми правами, а прибитием прав на уровне NTFS (далеко не всегда под это дело и группы юзеров-то создавались), при этом само собой снималось наследование прав для этой папки. Прошло много лет, и теперь есть много серверов, много шар, и много мест внутри шар, где права перестают наследоваться и принимают всякие причудливые формы. Хотелось бы разобраться в том что мы имеем, желательно как-то автоматизированно и с получением наглядного результата. Может кто-то сталкивался с подобной задачей? И еще вопрос непосредственно по организации файловых серверов в условиях тонн юзеров (сотни) и отсутствия предсказуемой логики распределения прав — то есть когда условно говоря совершенно случайному Васе из отдела А понадобится доступ в недра проектной папки Коли из отдела Б. Есть вообще шансы сотворить с нуля какую-то легко мониторящуюся структуру, которая была бы удобна и юзерам, и админам? Может есть какие-то бест практисы, или просто чей-то бесценный опыт в таких делах?