ব্যবহারকারী ডিরেক্টরিতে অনুমতি সেট করতে আইসিএসিএলএস ব্যবহার করে

আমি ব্যবহারকারীর ডিরেক্টরিতে অনুমতি পুনরায় সেট করার চেষ্টা করছি এবং আমার স্ক্রিপ্টের শেষ ধাপে কিছুটা সমস্যা হচ্ছে। আমার স্ক্রিপ্টটি মূলত পুরো ব্যবহারকারীর ডিরেক্টরিটির মালিকানা গ্রহণ করে, ডিরেক্টরিটির জন্য সমস্ত ফাইল এবং ফোল্ডারে অনুমতিগুলি পুনরায় সেট করে, স্পষ্টভাবে আমার প্রয়োজনীয় অনুমতিগুলি দেয়, প্যারেন্ট ফোল্ডারগুলি থেকে অনুমতিগুলির সমস্ত উত্তরাধিকার বন্ধ করে দেয়, সমস্ত ফাইলের জন্য সঠিক মালিক (নির্দিষ্ট ব্যবহারকারী) সেট করে এবং ফোল্ডারগুলি এবং তারপরে আমি নিজের দেওয়া অনুমতিটি সরিয়ে ফেলি যাতে আমি ফাইলগুলিতে পরিচালনা করতে পারি operate নিজেকে সমস্ত ফাইল এবং সাবফোল্ডার থেকে সরানোর জন্য আমার এই শেষ পদক্ষেপটি প্রয়োজন তবে এই মুহূর্তে এটি আমাকে% ইউজারডির% থেকে সরিয়ে দেয় এবং উত্তরাধিকার সূত্রে প্রাপ্ত সমস্ত অনুমতি ছেড়ে দেয়। এটি আইসিএসিএলএসে একটি সুস্পষ্ট ঘাটতি। কেউ কি এটি সম্পাদন করার জন্য অন্য কোনও উপায় জানেন?

set /p userDir=Enter the login of the user's directory you're modifying permissions for. (i.e. jDoe)
TAKEOWN /f "E:\Home Directories\%userDir%" /r /d y
ICACLS "E:\Home Directories\%userDir%" /reset /T
ICACLS "E:\Home Directories\%userDir%" /grant:r "MYDOMAIN\%userDir%":(OI)(CI)F /grant:r "SYSTEM":(OI)(CI)F /grant:r "MYDOMAIN\%username%":(OI)(CI)F
ICACLS "E:\Home Directories\%userDir%" /inheritance:r
ICACLS "E:\Home Directories\%userDir%" /setowner "MYDOMAIN\%userDir%" /T
ICACLS "E:\Home Directories\%userDir%" /remove "MYDOMAIN\%username%"

প্রথমে একটি পর্যবেক্ষণ: প্রতিবার আপনি উত্তরাধিকার অবরুদ্ধ করলে আপনি ভবিষ্যতের নমনীয়তা থেকে নিজেকে কেটে রাখবেন। আমি যেকোন মূল্যে উত্তরাধিকারকে আটকাতে চাই

আপনার যদি ব্যবহারকারীদের শীর্ষ স্তরের "E: \ হোম ডিরেক্টরিগুলি" ফোল্ডারটির বিষয়বস্তু তালিকাভুক্ত করতে সক্ষম হয় তবে নীচের অনুমতিটি বিবেচনা করুন:

• সিস্টেম - সম্পূর্ণ নিয়ন্ত্রণ - এই ফোল্ডার, সাব-ফোল্ডার এবং ফাইলগুলিতে প্রয়োগ করা হয়
• বিল্টিন \ প্রশাসক - সম্পূর্ণ নিয়ন্ত্রণ - এই ফোল্ডার, সাব-ফোল্ডার এবং ফাইলগুলিতে প্রয়োগ করা হয়
• বিল্টিন \ প্রমাণীকৃত ব্যবহারকারীগণ - পড়ুন এবং সম্পাদন করুন - কেবলমাত্র এই ফোল্ডারে প্রয়োগ করা হয়

শেষ অনুমতি সাবফোল্ডারগুলিতে উত্তরাধিকার সূত্রে প্রাপ্ত হয় না। প্রতিটি সাবফোল্ডারে, উত্তরাধিকার সক্ষমিত থাকে এবং আপনি কেবলমাত্র "সংশোধন" বা "সম্পূর্ণ নিয়ন্ত্রণ" অধিকারের সাথে ব্যবহারকারীকে নির্দিষ্ট করেন (ব্যবহারকারীরা তাদের বাড়ির ডিরেক্টরিতে অনুমতি নির্ধারণ করতে সক্ষম হবেন এমনটি আপনার উপর নির্ভর করে)। (সাধারণত আমি নন- "উন্নত" সুরক্ষা বৈশিষ্ট্য পত্রকে "প্রামাণ্য ব্যবহারকারীদের" যুক্ত করে, "পড়ুন" এবং "পড়ুন এবং চালিত করুন" চেক বাক্সগুলি পরীক্ষা না করে চেক বাক্সটি শেষ করেছিলাম that "কেবলমাত্র এই ফোল্ডারটিতে" এসিইর জন্য সেটিংস "উপর প্রয়োগ করুন" set এটি সেট করার জন্য ক্লিকের সংখ্যার দিক থেকে এটি সবচেয়ে সহজ উপায়))

তারপরে, আপনার স্ক্রিপ্টটি হয়ে যায়:

set /p userDir=Enter the login of the user's directory you're modifying permissions for. (i.e. jDoe)
TAKEOWN /f "E:\Home Directories\%userDir%" /r /d y
ICACLS "E:\Home Directories\%userDir%" /reset /T
ICACLS "E:\Home Directories\%userDir%" /grant:r "MYDOMAIN\%userDir%":(OI)(CI)F
ICACLS "E:\Home Directories\%userDir%" /setowner "MYDOMAIN\%userDir%" /T

আমি দৃ strongly়ভাবে সন্দেহ করি যে উপরে বর্ণিত "প্রামাণ্য ব্যবহারকারীগণ" অনুমতি সংযোজন / "উত্তরাধিকার সূত্রে এই ফোল্ডারটি" সেট করা উত্তরাধিকার আপনাকে কার্যকারিতা হিসাবে যা খুঁজছেন তা আপনাকে দেবে এবং যদি আপনি এটি খুঁজে পান তবে ভবিষ্যতের নমনীয়তা দেবে আপনাকে এমন একটি অনুমতি সেট করতে হবে যা ভবিষ্যতে সমস্ত ব্যবহারকারীর হোম ডিরেক্টরিতে অন্তর্ভুক্ত হতে পারে।

এটি ব্যবহারকারীর হোম ডিরেক্টরিগুলির জন্য, "আমার ডকুমেন্টস", "ডেস্কটপ", ইত্যাদি ফোল্ডারগুলি এবং রোমিং ব্যবহারকারী প্রোফাইল ডিরেক্টরিগুলির জন্য আমার এসওপি। এটি দুর্দান্ত কাজ করে।

সম্পাদন করা

পুনরায়: বিল্টিন your প্রশাসকদের অ্যাক্সেস সম্পর্কে আপনার মন্তব্য

বিল্টিন দেওয়ার বিষয়ে আমার গ্রহণ সম্পর্কে মানুষের সাথে আমার বিভিন্ন যুক্তি রয়েছে the কয়েক বছর ধরে প্রশাসকদের অ্যাক্সেস রয়েছে এবং আমার গ্রহণযোগ্যতাটি হ'ল:

• আপনি যদি তাদের ফাইলগুলিতে পেতে পারেন তবে নির্দিষ্ট শ্রেণীর ব্যবহারকারীর সমস্যার সমাধান করা সহজ। এটি "মালিকানা নিতে" ব্যথা এবং এখানে প্রচুর সংখ্যক ফাইল উপস্থিত থাকলে বেশ ধীর হতে পারে।

• আপনি যেমন আইসিএসিএলএস-এর সাথে দেখেছেন, বিল্টিন \ প্রশাসকরা মালিকানা "অর্পণ" করতে পারবেন (এটি "নেওয়ার পাশাপাশি") সুতরাং বুলেটিন \ প্রশাসকদের কাছে ফাইলগুলি অ্যাক্সেসযোগ্য না করে কোনও "সুরক্ষা" যুক্ত করা হয়নি।

• আপনি অডিটিং ব্যবহার না করে (এবং সম্ভাব্য বিপুল সংখ্যক ভুয়া-পজেটিভ এন্ট্রিগুলি সন্ধান করতে পারবেন) যদি কোনও বিল্টিন \ প্রশাসক ব্যবহারকারীরা অ্যাক্সেস না করা উচিত এমন ফাইলগুলির মালিকানা গ্রহণ করেন, সেগুলি অনুলিপি করেন এবং তারপরে ফাইলগুলি তাদের "যথাযথ" মালিক এবং অনুমতিতে ফিরিয়ে দেয়।

• মাইক্রোসফ্ট ওয়ার্ল্ডে এনক্রিপ্টিং ফাইল সিস্টেম (ইএফএস) বোঝানো হচ্ছে অননুমোদিত বিল্টিন \ প্রশাসকদের যাতে ঘটে যাওয়া থেকে অ্যাক্সেস না রাখার সমস্যা সমাধান করা হয়। এনটিএফএস এসিএলগুলি এই সমস্যাটি সমাধান করে না। (স্পষ্টতই, ইএফএস শহরে একমাত্র শো নয় Enc এনক্রিপশন হ'ল "নেটওয়ার্ক প্রশাসকের অ্যাক্সেস সীমাবদ্ধ করুন" সমস্যাটি সমাধান করুন কেন আপনি এটি কেটে না কেন সমস্যা সমাধানের আসল উত্তর))

আমার মতে, বুলেটিন user ব্যবহারকারী হোম ডিরেক্টরিতে অ্যাক্সেস সহ প্রশাসকগুলি নির্দিষ্ট না করে (এবং প্রকৃতপক্ষে কোনও ফোল্ডার) এর অর্থ হ'ল সত্যিকারের সুরক্ষার চেয়ে কম সরবরাহ করার সময় সমস্যাগুলি সমাধান করার জন্য আপনার জটিলতা এবং সময় বাড়ানো হচ্ছে ("কোনওটিই কম নয়)" "কারণ এটি সুরক্ষার একটি ভ্রান্ত ধারণা তৈরি করে যেখানে কোনওটি নেই)।

আমি যুক্তি দিয়ে মানুষের সাথে তর্ক জয়ের চেষ্টা ছেড়ে দিয়েছি। এটি কিছু লোকের কাছে মানসিক সমস্যা বলে মনে হচ্ছে। এটি নির্বোধ "রিসিভ / রিসিভ হিসাবে" এসিইর মতো যা কোনও বিশেষাধিকারী গোষ্ঠী ব্যবহারকারীদের মেলবক্সগুলি খোলার থেকে রোধ করার জন্য একটি এক্সচেঞ্জ প্রতিষ্ঠানের গোড়ায় রাখা হয়। এটি কোনও আসল সুরক্ষা দেয় না (যেহেতু ডাব্লু / ও অডিটিংয়ের ফলে সুরক্ষার একটি ভ্রান্ত ধারণাটি ACE অপসারণ / পুনরায় প্রয়োগ করতে পারে), এবং আসল সমস্যাগুলি সমাধান করার সময় পথে আসে।

এমনকি আপনি বিল্টিন সম্পর্কে আমার যুক্তিটি পছন্দ না করলেও \ প্রশাসকগণ অ্যাক্সেস পেয়েছেন আপনি যেখানে উপযুক্ত সেখানে "এই ফোল্ডারটি" উত্তরাধিকারটি ব্যবহার করে উত্তরাধিকারক্রমক্রমকে অক্ষত রাখতে চান । অনুমতিক্রমক্রমগুলিতে উত্তরাধিকার অবরুদ্ধ করা একটি নিশ্চিত লক্ষণ যা ডিজাইনের বিষয়ে কিছু "ভাঙ্গা" (উল্টানো, ইত্যাদি)।

প্রথমে, আপনার স্ক্রিপ্টের অংশের জন্য ধন্যবাদ। আমি একই জিনিস নিয়ে কাজ করছি তবে অন্য জায়গায় আটকে ছিলাম। আমার এসবিএস ২০০৮ বক্সে, নীচের কোডটি আমার জন্য কাজ করে (ধরে নিলে এটি অবশ্যই রানকে উন্নত করা হবে)। আমি ওএস দ্বারা নির্মিত নতুন ব্র্যান্ডের নতুন (ডিফল্ট) ব্যবহারকারী ফোল্ডারের আইক্যাকলস% ইউজারডির% / টি করেছি এবং এ স্ক্রিপ্টটি চালনার পরে এটি একটি ফোল্ডারের আইক্যাকলস% ইউজারডির% / টিয়ের সাথে তুলনা করেছি এবং এটি সমস্ত "ও এর মত দেখাচ্ছে আমি "সঠিক। আশা করি এটি আপনার পক্ষেও কাজ করবে।

set /p userDir=Enter the login of the user's directory you're modifying permissions for. (i.e. jDoe)
TAKEOWN /f "E:\Home Directories\%userDir%" /r /d y
ICACLS "E:\Home Directories\%userDir%" /reset /T
ICACLS "E:\Home Directories\%userDir%" /grant:r "MYDOMAIN\%userDir%":(oi)(ci)f
ICACLS "E:\Home Directories\%userDir%\*.*" /grant:r "SYSTEM":(OI)(CI)F /grant:r "MYDOMAIN\%userDir%":(OI)(CI)F /grant:r "MYDOMAIN\%username%":(OI)(CI)F
ICACLS "E:\Home Directories\%userDir%\*.*" /inheritance:r
ICACLS "E:\Home Directories\%userDir%\*.*" /setowner "MYDOMAIN\%userDir%" /T
ICACLS "E:\Home Directories\%userDir%" /remove "MYDOMAIN\%username%" /t

শুভেচ্ছান্তে,

 -d

যদি প্রযুক্তিগতভাবে সম্ভব হয় তবে আমার প্রয়োজনীয়তা অনুসারে এই আদেশটি পরিবর্তন করতে আমার আপনার সহায়তা প্রয়োজন।

এই কাঠামো এখানে

\ সার্ভার \ মূল \ UserA \ UNIX

\ সার্ভার \ মূল \ UserB \ UNIX

\ সার্ভার \ প্যারেন্ট \ ইউজারসি \ ইউনিক্স .... এবং আরও কিছু ..

প্রতিটি ব্যবহারকারীর $ ফোল্ডারের নীচে "ইউনিক্স" নামে একটি ফোল্ডার রয়েছে।

"অভিভাবক" ফোল্ডারের অধীনে তালিকাভুক্ত সমস্ত ব্যবহারকারী $ ফোল্ডারে (উপরের কাঠামোর নাম হিসাবে নেওয়া হয়েছে) সম্পূর্ণ অনুমতি সহ আমি কোনও ব্যবহারকারী বা গোষ্ঠী যুক্ত করতে চাই তবে কেবল "ইউনিক্স" ফোল্ডারে অনুমতিগুলি বাদ দিতে চাই।

আমার কাছে এই আদেশটি রয়েছে যা প্রয়োজনীয় অনুমতিগুলির প্রয়োগের প্রেক্ষিতে আমার পক্ষে সূক্ষ্মভাবে কাজ করে তবে আমি এতে বর্জনীয় কার্যটি যুক্ত করতে পারি না।

আইক্যাকলস "\\ সার্ভার \ পিতামাতার \ ইউজারএ" / ডোমেন \ গোষ্ঠী প্রদান করুন: (ওআই) (সিআই) এফ / টি

আপনি কি এই পরিস্থিতিতে গাইড করতে সক্ষম হবেন?