ProHoster > බ්ලොග් > පරිපාලනය > විවිධ වනාන්තරවලින් වසම් භාවිතා කරන්නන්ට විශාල පරිමාණයේ අයිතිවාසිකම් පැවරීම

විවිධ වනාන්තරවලින් වසම් භාවිතා කරන්නන්ට විශාල පරිමාණයේ අයිතිවාසිකම් පැවරීම

පෙනෙන විදිහට මගේ කර්මය මෙයයි: සියලු ආකාරයේ සුළු නොවන ආකාරවලින් සම්මත කාර්යයන් ක්රියාත්මක කිරීම. යමෙකුට ගැටලුව පිළිබඳ වෙනත් දැක්මක් තිබේ නම්, කරුණාකර ගැටලුව විසඳා ගැනීමට හැකි වන පරිදි එය සාකච්ඡා කරන්න.

එක් සුබ උදෑසනක් ලේඛන ෆෝල්ඩර සහිත ව්‍යාපෘතිවල උප ෆෝල්ඩර අඩංගු විවිධ කොටස් සඳහා පරිශීලක කණ්ඩායම්වලට අයිතිවාසිකම් බෙදා හැරීමේ සිත්ගන්නා කාර්යයක් මතු විය. සෑම දෙයක්ම හොඳින් සිදු වූ අතර ෆෝල්ඩර සඳහා අයිතිවාසිකම් පැවරීම සඳහා පිටපතක් ලියා ඇත. කණ්ඩායම්වල විවිධ වසම් වලින්, විවිධ වනාන්තරවලින් පරිශීලකයින් සිටිය යුතු බව පසුව පෙනී ගියේය (එය කුමක්දැයි අමතක වූ අය සඳහා) PSI වනාන්තරයේ FB වසමෙහි ලියාපදිංචි වී ඇති Synology මාධ්‍ය මත මෙම කොටසම පිහිටා ඇතැයි කියමු. කාර්යය: වෙනත් වනාන්තරයක වසම් භාවිතා කරන්නන්ට මෙම කොටසෙහි අන්තර්ගතයට ප්‍රවේශ වීමට ඉඩ දීම සහ ඉතා තෝරා බේරා ගැනීම.

ටික වේලාවකට පසු, තාක්ෂණික පිරිවිතර පහත දැක්වෙන ස්වරූපය ගත්තේය:

  • වනාන්තර 2: PSI වනාන්තරය, TG වනාන්තරය.

    විවිධ වනාන්තරවලින් වසම් භාවිතා කරන්නන්ට විශාල පරිමාණයේ අයිතිවාසිකම් පැවරීම

  • සෑම වනාන්තරයකටම වසම් 3ක් ඇත: PSI (ZG, PSI, FB); TG (TG, HU, KC).
  • වනාන්තර අතර විශ්වාස සම්බන්ධතාවක් ඇත; Synology විසින් සියලුම වනාන්තරවල සියලුම ආරක්ෂක කණ්ඩායම් දකියි.
  • කොටස් සහ ෆෝල්ඩර/උප ෆෝල්ඩරවලට FullControl අයිතිවාසිකම් සහිත FB වසම් පරිපාලක ගිණුම් තිබිය යුතුය.
  • ෆෝල්ඩරවල නම් ක්රමවත් කළ යුතුය. කළමනාකරණය විසින් ව්‍යාපෘති හැඳුනුම්පත් සම්බන්ධීකරණය කරන ලදී; මම ආරක්ෂක කණ්ඩායම්වල නම ව්‍යාපෘති හැඳුනුම්පත්වලට සම්බන්ධ කිරීමට තීරණය කළෙමි.
  • පද්ධති කොටස්වල ව්‍යාපෘති ෆෝල්ඩරවල .xlsx ගොනුවක, සුදුසු ප්‍රවේශ වරප්‍රසාද සහිත (R/RW/NA, එහිදී NA – ප්‍රවේශය නැත) කලින් සකස් කළ ව්‍යුහයක් අඩංගු විය යුතුය.

    විවිධ වනාන්තරවලින් වසම් භාවිතා කරන්නන්ට විශාල පරිමාණයේ අයිතිවාසිකම් පැවරීම

  • එක් ව්‍යාපෘතියක පරිශීලක/කණ්ඩායම් සාමාජිකයින්ගේ අයිතිවාසිකම් එම ව්‍යාපෘතියේ ඇතැම් නාමාවලිවලට පමණක් සීමා කිරීමට හැකි විය යුතුය. කණ්ඩායම් සාමාජිකත්වය මත පදනම්ව පරිශීලකයාට වෙනත් නාමාවලි/ව්‍යාපෘති වෙත ප්‍රවේශය නොමැති විය හැක.
  • ව්‍යාපෘති ෆෝල්ඩරයක් නිර්මාණය කිරීමේදී, ව්‍යාපෘති හැඳුනුම්පත්වලට අනුරූප වන නම් සහිත සුදුසු වසම්වල කණ්ඩායම් හැකිතාක් ස්වයංක්‍රීයව නිර්මාණය කළ යුතුය.

තාක්ෂණික පිරිවිතර සඳහා සටහන්

  • විශ්වාස සම්බන්ධතා පිහිටුවීම තාක්ෂණික පිරිවිතරවල විෂය පථයට ඇතුළත් නොවේ
  • ව්‍යාපෘති හැඳුනුම්පතේ අංක සහ ලතින් අක්ෂර අඩංගු වේ
  • සියලුම වසම් සඳහා ව්‍යාපෘති පරිශීලක භූමිකාවන්ට සම්මත නම් ඇත
  • ෆෝල්ඩර සහ ප්‍රවේශ හිමිකම් (ප්‍රවේශ න්‍යාසය) සහිත .xlsx ගොනුවක් සම්පූර්ණ ව්‍යාපෘතිය ආරම්භ කිරීමට පෙර සූදානම් කර ඇත.
  • ව්යාපෘති ක්රියාත්මක කිරීමේදී, අනුරූප වසම් වල පරිශීලක කණ්ඩායම් නිර්මාණය කළ හැකිය
  • සම්මත MS Windows පරිපාලන මෙවලම් භාවිතයෙන් ස්වයංක්‍රීයකරණය සාක්ෂාත් කරගනු ලැබේ

තාක්ෂණික පිරිවිතර ක්රියාත්මක කිරීම

මෙම අවශ්‍යතා විධිමත් කිරීමෙන් පසුව, නාමාවලි නිර්මාණය කිරීම සහ ඒවාට අයිතිවාසිකම් පැවරීම සඳහා ක්‍රම පරීක්ෂා කිරීම සඳහා උපායශීලී විරාමයක් ගන්නා ලදී. එය ව්‍යාපෘතිය සංකීර්ණ නොවන පරිදි PowerShell පමණක් භාවිතා කිරීමට අදහස් කරන ලදී. මා කලින් ලියා ඇති පරිදි, ස්ක්‍රිප්ට් ඇල්ගොරිතම තරමක් සරල බව පෙනේ:

  • අපි ව්‍යාපෘති හැඳුනුම්පතෙන් ලබාගත් නමක් (උදාහරණයක් ලෙස KC40587) සහ ප්‍රවේශ න්‍යාසයේ දක්වා ඇති අනුරූප භූමිකාවන් සමඟ කණ්ඩායම් ලියාපදිංචි කරන්නෙමු: ඉංජිනේරු සඳහා KC40587-EN-; KC40587-PM - නිෂ්පාදන කළමනාකරු සඳහා, ආදිය.
  • අපි සාදන ලද කණ්ඩායම්වල SIDs ලබා ගනිමු
  • ව්‍යාපෘති ෆෝල්ඩරය සහ ඊට අනුරූප නාමාවලි කට්ටලය ලියාපදිංචි කරන්න (උප ෆෝල්ඩර ලැයිස්තුව එය ප්‍රවේශ න්‍යාසය තුළ නිර්මාණය කර අර්ථ දක්වා ඇති කොටස මත රඳා පවතී)
  • ප්‍රවේශ න්‍යාසයට අනුව ව්‍යාපෘතියේ නව උප බහලුම් සඳහා කණ්ඩායම් වෙත අයිතිවාසිකම් පවරන්න.

1 අදියරේදී ඇති වූ දුෂ්කරතා:

  • ස්ක්‍රිප්ටයේ ප්‍රවේශ න්‍යාසය සඳහන් කිරීමේ ක්‍රමය වැරදි ලෙස වටහා ගැනීම (බහුමාන අරාවක් දැන් ක්‍රියාත්මක වේ, නමුත් එය පිරවීමේ මාර්ගය .xlsx ගොනුවේ/ප්‍රවේශ න්‍යාසයේ අන්තර්ගතය මත පදනම්ව සොයමින් පවතී)

    විවිධ වනාන්තරවලින් වසම් භාවිතා කරන්නන්ට විශාල පරිමාණයේ අයිතිවාසිකම් පැවරීම

  • PoSH (https://social.technet.microsoft.com/Forums/en-US/3f1a949f-0919-46f1-9e10-89256cf07e65/error-using-setacl-on, nas -share?forum=winserverpowershell), මේ නිසා බොහෝ කාලයක් අහිමි වූ අතර, icacls ප්‍රවේශ හිමිකම් සංස්කරණ උපයෝගිතා භාවිතයෙන් සියල්ල ස්ක්‍රිප්ට් වලට අනුවර්තනය කිරීමට සිදු විය, ඒ සඳහා පෙළ සහ cmd ගොනු අතරමැදි ගබඩාවක් නිර්මාණය කිරීමට අවශ්‍ය විය.

වත්මන් මාදිලියේදී, ව්‍යාපෘතිය සඳහා ෆෝල්ඩරයක් ලියාපදිංචි කිරීමේ අවශ්‍යතාවය මත පදනම්ව, cmd ගොනු ක්‍රියාත්මක කිරීම අතින් පාලනය වේ.

විවිධ වනාන්තරවලින් වසම් භාවිතා කරන්නන්ට විශාල පරිමාණයේ අයිතිවාසිකම් පැවරීම

වෙනත් වනාන්තරවල කණ්ඩායම් ලියාපදිංචි කිරීම සඳහා ස්ක්‍රිප්ට් ක්‍රියාත්මක කළ යුතු බව ද පෙනී ගියේය (හරස් වසම් යන යෙදුම භාවිතා කරන ලදී), සහ අනුපාතය 1 සිට එකකට පමණක් නොව 1 සිට බොහෝ දක්වා විය හැකිය.

විවිධ වනාන්තරවලින් වසම් භාවිතා කරන්නන්ට විශාල පරිමාණයේ අයිතිවාසිකම් පැවරීම

මෙයින් අදහස් කරන්නේ අසල්වැසි වනාන්තරයක් ඇතුළුව වෙනත් හරස් වසම්වල කණ්ඩායම්වලට දැන් ඕනෑම වසමක සම්පත් වෙත ප්‍රවේශය ලබා ගත හැකි බවයි. ඒකාකාරිත්වය සාක්ෂාත් කර ගැනීම සඳහා, සියලුම වනාන්තරවල (කළු සිරස් ඕවලාකාර) සියලුම සේවා වසම්වල OU හි සමමිතික ව්‍යුහයක් නිර්මාණය කිරීමට තීරණය කරන ලදී. ඔවුන් පවසන පරිදි, හමුදාවේ සෑම දෙයක්ම කැත, නමුත් ඒකාකාරී විය යුතුය:

විවිධ වනාන්තරවලින් වසම් භාවිතා කරන්නන්ට විශාල පරිමාණයේ අයිතිවාසිකම් පැවරීම

මේ අනුව, TG වසම තුළ ව්‍යාපෘතිය 80XXX ලියාපදිංචි කිරීමේදී, ස්ක්‍රිප්ට් ක්‍රියාත්මක කරන්නේ:

1. මෙම වසම සහ හරස් වසම් වල අනුරූප OU (රතු තිරස් ඕවල) නිර්මාණය කිරීම, එනම් සේවකයින්ට මෙම සම්පතට ප්‍රවේශය තිබිය යුතු වසම්.

2. වැනි නම් සහිත කණ්ඩායම් වලින් OU පිරවීම -, කොහෙද:

  • SRC_ වසම - DST වසම් සම්පත් වෙත ප්‍රවේශය ඇති සේවකයින්ට හරස් වසම
  • DST_domain - ඇත්ත වශයෙන්ම, ප්‍රවේශය සැපයිය යුතු සම්පත්, එනම්, සියල්ල ආරම්භ කළ වසම
  • - ව්යාපෘති අංකය
  • භූමිකාවන් - ප්‍රවේශ අනුකෘතියේ ලැයිස්තුගත කර ඇති භූමිකාවන්ගේ නම්.

3. සියලුම සම්බන්ධිත වසම්වල සියලුම කණ්ඩායම්වල SID අරාව කියවීම සහ නිශ්චිත ව්‍යාපෘති උප ෆෝල්ඩරයක අයිතිවාසිකම් නිර්වචනය කරන ගොනුවකට පසුව දත්ත මාරු කිරීම සඳහා එය සුරැකීම

4. "icacKC "as-nasNNKCPprojects" /restore C:TempKCKC40XXKC40XX.txt" ක්‍රියාත්මක කළ හැකි ගොනු මාදිලියේ icacKC උපයෝගිතා භාවිතා කිරීම සඳහා හිමිකම් කට්ටලයක් සහිත මූලාශ්‍ර ගොනු උත්පාදනය (පරාමිතිය / ප්‍රතිසාධනය)

5. සියලුම ව්‍යාපෘති ෆෝල්ඩර සඳහා දියත් කරන ලද සියලුම icacls ඒකාබද්ධ කරන CMD ගොනුවක් නිර්මාණය කිරීම

විවිධ වනාන්තරවලින් වසම් භාවිතා කරන්නන්ට විශාල පරිමාණයේ අයිතිවාසිකම් පැවරීම

කලින් ලියා ඇති පරිදි, ක්‍රියාත්මක කළ හැකි ගොනුව දියත් කිරීම අතින් සිදු කරන අතර ක්‍රියාත්මක කිරීමේ ප්‍රති results ල ඇගයීම ද අතින් සිදු කෙරේ.

අවසානයේදී අපට මුහුණ දීමට සිදු වූ දුෂ්කරතා:

  • ව්‍යාපෘති ෆෝල්ඩරය දැනටමත් ගොනු විශාල සංඛ්‍යාවක් පුරවා ඇත්නම්, පවතින වෙළුම් මත icacls විධානය ක්‍රියාත්මක කිරීම සැලකිය යුතු කාලයක් ගත විය හැකි අතර සමහර අවස්ථාවල අසාර්ථක වීමට හේතු විය (උදාහරණයක් ලෙස, දිගු ගොනු මාර්ග ඇති විට);
  • /restore පරාමිතියට අමතරව, ෆෝල්ඩර නිර්මාණය කර නොමැති නමුත් පෙර පැවති ෆෝල්ඩර වලින් මාරු කරනු ලැබුවහොත්, මූල අක්‍රිය වූවන්ගෙන් උරුම අයිතිවාසිකම් සමඟින් අපට /reset පරාමිතිය සමඟ රේඛා එක් කිරීමට සිදු විය;
  • කණ්ඩායම් නිර්මාණය කිරීම සඳහා පිටපතේ කොටසක් එක් එක් වනාන්තරයේ අත්තනෝමතික dc මත ක්‍රියාත්මක කිරීමට සිදු විය, ගැටළුව එක් එක් ගස සඳහා පරිපාලන ගිණුම් සම්බන්ධ වේ.

සාමාන්‍ය නිගමනය: තවමත් වෙළඳපොලේ සමාන ක්‍රියාකාරීත්වයක් ඇති උපයෝගිතා නොමැති බව ඉතා අමුතුයි. Sharepoint ද්වාරය මත පදනම්ව සමාන ක්‍රියාකාරීත්වයක් ක්‍රියාත්මක කළ හැකි බව පෙනේ.
sinology උපාංගවල ෆෝල්ඩර හිමිකම් සැකසීම සඳහා PoSH උපයෝගිතා භාවිතා කළ නොහැකි බව ද තේරුම් ගත නොහැක.

අවශ්‍ය නම්, කැමති කෙනෙක් ඉන්නවා නම් github හි යම් ව්‍යාපෘතියක් නිර්මාණය කර පිටපත බෙදා ගැනීමට මම සූදානම්.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න