我们正在为我们公司共享驱动器的权限添加许多新组。一些文件夹树可以包含数百万个文件和 TB 的数据。照原样,更改这些文件夹上的 ACL 可能需要几秒到几小时的时间,具体取决于当前树中的文件数量。
我们希望能够在工作日进行这些更改,但前提是安全。
几个问题,
例如,如果有一个包含 20,000 个文件的树,并说更改所有 NTFS 权限需要 10 分钟...如果用户在此窗口期间在子文件夹中创建文件会发生什么?此文件的权限是否会缺少我们授予访问权限的新组?
感谢您的任何意见或建议!
我有难得的机会在一家中型公司(大约 250 人)中从头开始设置我们的第一个家庭和部门共享服务器,并希望做出一些合理的事情。
我们将使用 Windows 2012 系统(我们有一个现有的数据中心许可证)。我们也有一个很好的 AD 设置。
在我看来,将不同的共享放在不同的 SAN LUN 上并将它们映射为具有不同工作负载的数据存储(最终是主机驱动器)是个好主意。我需要处理用户主文件夹、公司范围的“临时”驱动器、特定于用户的“pst 导出”驱动器和某种跨部门共享存储。我不确定是否应该创建多个来宾(例如家庭共享的 FS1 和部门共享的 FS2)。
在我看来,我应该构建某种 powershell 脚本来创建用户文件夹并建立 ntfs 权限,然后是一些组策略规则来实际映射驱动器。
这是一种合理的方法,还是我应该考虑一些不同的方法?
防火墙允许从内部网络到 DMZ 的 NetBIOS 连接是否安全?
我们网络上的用户使用每次计算机启动时运行的批处理文件禁用管理员共享。我想在用户不知情的情况下禁用它。我也想远程和随意地做这件事。这可能吗?
该用户喜欢利用他们的知识来规避我们公司的可接受使用政策。
有问题的机器是 Windows 7 Pro 32 位。我们使用 Server 2003 作为我们的域。
我正在使用 Ubuntu 9.10 Desktop 作为平台配置构建机器。第一个用户,当然还有管理员是“开发人员”,然后我创建了许多用户帐户,以便人们可以访问机器上的共享和其他服务。我必须为开发人员提供访问某些脚本和 SDK 的权限。因此,我在开发人员的主目录中创建了一个文件夹,并将其他用户添加到开发人员组中。这有效,但我认为它可能不合适。我相信可能有一个合适的、通用的地方来存储(不一定是可安装的)应用程序、脚本和其他资源,使它们可供所有用户使用。是否有一个“正确”的目录来存储应用程序以使所有用户都可以访问它们?