Danil
)))
Danil
а не проще дать админам доступ в корень и не будет у тебя админ состоять в 100500 группах?
🧙♂️
Ну суть токава, что бы появился в basic Modify, при том, что у тебя стоить Folder, sub,files надо отметить Delete, т.к. это будет представлять полное право Modify.
Ведь без Delete ты не имеешь права на модификацию всего )
я мож конечно тупой, а я и правда не сильно умный. Но что, раз нет прав удалить сам фолдер, но внутри можно ВСЁ - то сразу not modify rights?
Danil
ну да
🧙♂️
а не проще дать админам доступ в корень и не будет у тебя админ состоять в 100500 группах?
эм, им и так дано норм, но на всяк случай дублируется в FA, так как наследование выключено
Danil
если я могу разъебать только стекла у машины, это не значит, что я могу разъебать всю машину :)
🧙♂️
если я могу разъебать только стекла у машины, это не значит, что я могу разъебать всю машину :)
не так, ты можешь разьебать всю машину внутри в тряпки, но ты не сможешь удалить её с парковки. Но внутри разьебашишь ее полностью
Danil
А вот тут смотря к чему применять политику. Если к внутреностям авто, то да. ты можешь разебать всё.
А если ко всей машине, то только часть и это не будет всем :)
Danil
Блин. Чтож за алегории у меня пошли после бессоной ночи и весёлога дня :)
🧙♂️
А вот тут смотря к чему применять политику. Если к внутреностям авто, то да. ты можешь разебать всё.
А если ко всей машине, то только часть и это не будет всем :)
ну т.е. разьёбаная внутри машина не удалённая с парковки - это машина без прав быть измененной?
🧙♂️
т.е. фактически она только с салона
🧙♂️
и права модифай нет. Но внутри она обосрана и разьебана
🧙♂️
Но права модифай нет
Danil
ну как-то так, да.
🧙♂️
Теперь понятно как мне тяжело все эти почти 10 лет?
🧙♂️
Начиная с 2к8
🧙♂️
Здравствуйте, меня зовут Майкл и я латентный хейтор мсфт
🧙♂️
*хором* здравствуй Майкл
🧙♂️
а на русской локализации как оно выглядит?
Danil
А хз. Я давно на русском не видел.
🧙♂️
🧙♂️
поехали дальше
🧙♂️
на картиночке - те самые "текущие права для проверки" которые посоветовал ранее @skorotkov
🧙♂️
и этой штуке тоже столько же лет
🧙♂️
что мы видим? А видим мы явно что у юзера нет прав удалять сабфолдеры и файлы
🧙♂️
но я уверяю вас что это пиздёж, потому что там юзер начальник отдела этой же блин папки
🧙♂️
и работают они всем отделом там уже 2 года
🧙♂️
Нет, я не ошибся и этот точно тот самый юзер. Да, у него точно есть права. Да, он 100% входит в RW DLSG
🧙♂️
такие дела
🧙♂️
🧙♂️
как видите, у нее оказывается вообще нет прав (глазам не верь)
Danil
Danil
эммм
Danil
стоп
🧙♂️
Ну так тебе там пишет, что от Share вообще пермишен взят. У тебя какие разрешения выставлены на шару, которая мапится?
он пишет что запрещено на уровне Share
Danil
у меня такая же фигня
🧙♂️
"Access limited by Share level"
🧙♂️
🧙♂️
но если совсем интересно как там, то вот :
🧙♂️
🧙♂️
Danil
Да яж говорю, что у меня такая же картина. Но разбираться я с ней не буду, т.к. это не моя зона ответсвенности :)
🧙♂️
Да яж говорю, что у меня такая же картина. Но разбираться я с ней не буду, т.к. это не моя зона ответсвенности :)
Но разбираться я с ней, конечно же, не буду (Ц)
🧙♂️
Я взываю тех кто будет разбираться, здесь и сейчас, в этой студии)
Danil
Я пну коллегу, но он тоже не сегодня с этим будет разбираться. Т.к. работает.
🧙♂️
Я бы мог предположить что effective rights проверяются на уровне корневой директории и только, НО ведь мы же имеем отдельной строкой delete sub-folders and files И ЖИРНЫЙ ТАКОЙ DENY
🧙♂️
парадокс в том что всё работает, но я прийду к вам еще через 10 лет и спрошу, как это так?
Danil
И всё будет так же )
Danil
Единственное, что я могу сейчас брейнштормнуть, это стену.
Danil
и я хз, кто победит )
Sergey
Sergey
тот кто на уровне шары выставляет доступ либо имеет sofs/s2d либо умственно отстал
🧙♂️
тот кто на уровне шары выставляет доступ либо имеет sofs/s2d либо умственно отстал
т.е. на уровне шары выставляет доступ?
🧙♂️
🧙♂️
права на уровне пермишнс выставлены, на уровне шары там обычно висит всегда либо all=full либо подобная хуета
Sergey
расскажи, кто входит в группу everyone?
🧙♂️
расскажи, кто входит в группу everyone?
насколько я помню и локально входящие и удаленно входящие и аутентифицированные, что то такое
🧙♂️
детали уже не помню
🧙♂️
это относится к моему кейсу?
🧙♂️
у меня на уровне шары authenticated users = allow change
Sergey
а на уровне фс?
Sergey
каких пермишенсах? их есть несколько видов
Sergey
уровень фс
Sergey
там есть authenticated users rw?
🧙♂️
Sergey
отличная мешанина
🧙♂️
всмысле мешанина?
Sergey
ну и что мешает выставить everyone full access на шару?
🧙♂️
по моему это ясно как день
Sergey
Sergei
https://1drv.ms/u/s!Aiewh6AC1UWkscJpB6KCnb6CtDOyYg
обновил, проверяйте
Cab не импортируется ошибка incorrect or missing configuration data
Sergei
Sccm 1702
🧙♂️
ну и что мешает выставить everyone full access на шару?
выставить не проблема, ты уверен что будет эффект?