В компании любого размера есть сетевые файловые ресурсы. Они могут быть как просто папкой общего доступа (шарой :-) на чьем-то компьютере, так и деревом или деревьями DFS и располагаться на специальных файловых серверах.
Если заглянуть вовнутрь, то можно увидеть, что бардак царит не только среди файлов, но и с доступами на них. Особенно это касается ресурсов общего доступа, они же файловые папки пользователей. В первую очередь это вызвано тем, что, по умолчанию, все папки имеют наследуемые права для такого замечательного пользователя как Creator Owner. Как результат, файлы и папки имеют SID удаленных пользователей. Да и вообще, по моему мнению, в большинстве случаев, Creator Owner в правах на папки в общих файловых ресурсах лишний.
Итак, как же избавиться от Creator Owner там где он есть, и как почистить ресурсы от SID удаленных аккаунтов. Все на самом деле просто. Для этого вам нужна замечательная программа subinacl.exe Она входит в Windows Server 2003 Resource Kit, но, в той версии есть серьезные ошибки и ей пользоваться не стоит. Нужно скачать subinacl версии 5.2.3790.1180 с сайта и ей пользоваться. Скачанный файл стоит положить в папку system32. Кстати под Vista/Windows 2008/Windows 7 она тоже работает.
Убираем Creator Owner
subinacl /outputlog=.\creator_owner_logfile.txt /errorlog=.\creator_owner_error_logfile.txt /subdirectories path_to_folder\*.* /suppresssid="Creator Owner"
Убираем “мертвые” SID
subinacl /outputlog=.\badsid_logfile.txt /errorlog=.\badsid_errorlog.txt /subdirectories path_to_folder\*.* /cleandeletedsidsfrom=domain_name
Сообщения
Комментариев нет:
Отправить комментарий