文件服务器是IT生活中的事实,我很好奇,如果有任何普遍接受的做法(我不愿意在这里使用“最好”一词)如何创build组和申请权限来pipe理客户端访问共享文件夹一个文件服务器。 在我目前的工作中,我最终inheritance了很多不同的方式,从ACL上的几十个组到将各个用户直接放在文件系统上。 我的任务是清理混乱,并在整个公司(大型环境,15万人员,90万台客户端计算机,100多台文件服务器)中提出某种标准化的方法。 从我对这个问题的理解来看,您至less需要每个安全资源所需访问级别为一个组。 这种模式似乎给了最大的灵活性,除非需要支持不同的访问级别,否则不需要再次访问文件系统权限。 缺点是您将创build更多的组,而不是跨多个共享资源重复使用相同的组。 这里是一个例子,显示我的意思: 在名为FILE01的文件服务器上有一个称为“testing结果”的共享,您需要只读访问,读写访问和完全控制的人员。 1个安全资源* 3个访问级别= 3个安全组。 在我们的AD环境中,我们将它们创build为通用组,以便我们可以轻松地添加林中任何域的用户/组。 由于每个组唯一地指向共享文件夹和访问级别,因此组名称包含这些“关键”数据片段,因此权限为: "FILE01-Test Results-FC" — Full Control "FILE01-Test Results-RW" — Read & Write "FILE01-Test Results-RO" — Read Only 通常,我们还将包含内置的SYSTEM帐户和内置的具有完全控制权限的pipe理员。 现在可以使用组成员身份来处理谁实际获得访问此共享的任何更改,而不必访问ACL(通过添加代表特定业务angular色(如经理,技术人员,质量保证分析师等)的“angular色”用户一次性访问)。 两个问题: 1)这实际上是一个处理权限的build议或有效的方法,或者我错过了一些更简单,更优雅的解决scheme? 我会特别感兴趣的是使用inheritance的任何解决scheme,但仍然保持灵活性,在事情发生变化时不必重新ACL大部分文件系统。 2)你如何处理你的环境中的文件服务器权限和组结构? 对于那些也在大型环境中工作的人员的奖励积分。
我最近有一个笔记本电脑的硬盘驱动器崩溃,我正试图抢救原始驱动器上的一些数据。 因此,我已经提取了我的故障硬盘并将其安装在USB机箱中。 我已经成功地检索了一些数据,但是正在获取“访问被拒绝”。 popup式窗口,每当我尝试访问我的“文件和设置\用户名”文件夹下的文件。 有什么奇怪的(对我来说)是我可以访问我的女朋友的“Documents and Settings \ girlfriend-username”文件夹下的文件,但无法访问用户名目录下的文件。 build议?
闪存驱动器应格式化NTFS? 这样做的优点和缺点是什么?
我有一个文件夹2003成员服务器不能被删除。 没有任何权限(域pipe理员和使用psexec作为“nt authority \ system”运行cmd提示) – 总是“访问被拒绝”。 当我做一个dir / q时,主人显示为“…”。 我试过了文件夹上的takeown.exe,也是父母。 错误的文件夹总是报告“访问被拒绝”。 还试图重置使用icacls,同样的事情。 资源pipe理器权限没有共享和安全选项或选项卡。 它适用于其他文件夹,甚至在同一个目录中。
在IIS日志文件夹和文件上使用NTFS压缩是一个好习惯吗? 通过这样做,我能够从20GB降到7GB。 IIS日志每天都有,平均大小为20MB,但有些极端的日子有200MB。 我想知道IIS是否必须在内存中打开整个文件,迫使NTFS每次解压20MB(或极端情况下是200MB)? 还是有一些魔术,允许IIS添加内容? 系统的影响是什么? 如果我们增加stream量,会不会成为一个问题? 我应该每小时而不是每天拆分它们吗? 任何官方的微软文件呢? 我找不到一个。
我试图想出一种尽可能less的网站干扰部署ASP.NET代码的方法。 一个想法是build立一个NTFS路口c:\www\example.com在哪里提供服务 c:\www\example.com -> c:\www\example.com_r1234 然后,在部署新代码时,将其复制到c:\www\site.com_r1235 ,并将路口redirect到 c:\www\example.com -> c:\www\example.com_r1235 所以我的问题是什么影响这可能对IIS中的当前请求? 从IIS对变化的反应(如果有的话)来看,还有什么其他的缺点呢? 对于网站的最终用户来说,这是否像我希望的那样无缝? (我曾经考虑过通过命令行来改变站点的web根目录,但是我真的不喜欢重新configurationIIS的想法,因为可能发生的任何不必要的应用程序域或应用程序池混乱,但我不知道很多当站点的configuration物理path在负载下发生变化时会发生什么情况) 要清楚的是,我唯一关心的是我的最终用户的体验。 我的目的是为了避免他们的干扰,对我来说不方便。
我有一个NTFS文件系统上的巨大目录(即包含数十或数亿个后代节点的顶级目录,其文件节点可能平均大约三个层次) ,我需要更改权限。 特别是,我需要给目录树中的所有内容提供一个新的用户(或组)的只读访问权限。 最明显的地方是在Windows资源pipe理器中右键单击顶级目录并转到目录属性窗口的安全选项卡。 但是,在尝试显而易见的事情时,Windows资源pipe理器似乎很兴奋recursion遍历整个目录树,并尝试修改树中每个节点的权限。 这对于这么大的目录来说效率极低! 任何人都可以提供更改权限没有这个recursion下降的任何提示? 我是否需要点击GUI中特定的内容? 我是否需要使用命令行工具? 这可能是以前的系统pipe理员做这个目录的权限奇怪的结果吗? 我还需要启用networking共享,并让用户/组通过networking挂载目录。 还没有尝试过,所以我不知道当我尝试启用共享时是否会有类似的蠕虫病毒。 这是在Windows 2008服务器,如果它很重要。 编辑 :人们是正确的,它可能是更有意义的,而不是一个特定的帐户,而不是一个域组的权限,所以我已经记下了上述(这就是我正在做什么,我不知道为什么我具体问关于在原来的问题中添加一个用户。对不起,我很抱歉) 。 但是,当然,将一个组添加到文件夹的权限列表并不比添加用户快(现有的组都没有被分配为只读权限)。
我们在Windows SBS 2008服务器上启用了影子副本。 试图从影子副本恢复文件给出了以下错误 – 源文件名大于文件系统支持的文件名。 尝试移动到path名称较短的位置,或在尝试执行此操作之前尝试重命名为较短的名称。 文件名有67个字符,影子复制path是170个字符。 这似乎在NTFS限制(260?)之下。 我们尝试了- 复制到可能的最短path(C 🙂 复制到客户端计算机和服务器本身可能的最短path 在复制之前是否可以重命名影子副本中的文件? 任何想法,尽pipe文件名大小似乎在限制之内,为什么错误出现? 采取的步骤 在本地计算机上,转到SBS服务器上的共享文件夹(通过映射的驱动器),例如J:\ Projects \ Foo \ Bar 右键点击文件夹,然后select属性 点击以前的版本标签。 select一个影子副本,然后单击打开 在新打开的窗口中,select文件夹/文件,然后按Ctrl-C进行复制。 打开一个新的Windows资源pipe理器,并将文件夹/文件粘贴到本地驱动器。 编辑 – (联合国)幸运的是,我现在无法重现这个错误。 导致问题的特定文件已经被删除,并且无法用其他类似的文件重新创build错误。
我对/ etc / fstab文件的文件系统types字段中'ntfs'和'ntfs-3g'的区别有个疑问。 我的Linux发行版是Xubuntu; 我想这个答案在发行版之间可能会有所不同。 我的问题基本上是哪个上下文最适合使用。 看来,大多数网站告诉你使用'ntfs-3g',这是Linux下的NTFS的FUSE驱动程序。 从一些search周围看来,'ntfs'(没有-3g部分)通常是指内核驱动程序,而不是ntfs-3g userland驱动程序。 唯一的问题是,我已经在我的fstab中使用了'ntfs'而不是'ntfs-3g',而/ proc / filesystems的检查没有显示任何ntfs的列表。 任何人都可以阐明在'ntfs'和'ntfs-3g'之间语义的精确区别(如果有的话)? 是否安全地假设,如果mount看到“ntfs”它将search一个支持这种types的文件系统的驱动程序,并findntfs-3g驱动程序,如果它安装? 编辑:我忘了补充说'ntfs'已经工作,每当我用它 – 我只是好奇的答案,我想确保我没有做某事如果。
经过长时间的研究,我终于发现,即使在最新的Microsoft Windows 7中,path名也不能超过256个字符。我真的不知道为什么有这样一个愚蠢的限制,因为NTFS可以处理高达32,000个字符的path长达十几年没有任何问题! 有没有可能改变呢? 或者有没有实际的解决scheme来避免这种情况? 即使是简单的使用情况,例如一些长文件名的嵌套照片目录,也只有260个字符。