Sida muuqata karmadaydu waa tan: si loo hirgeliyo hawlaha caadiga ah ee dhammaan noocyada siyaabo aan fududayn. Haddii uu qof leeyahay aragti ka duwan dhibaatada, fadlan kala hadal si arrinta loo xalliyo.
Subax wanaagsan ayaa hawl xiiso leh kacday si loo qaybiyo xuquuqda kooxaha isticmaalayaasha ee saamiyo kala duwan oo ay ku jiraan faylal-hoosaadyo mashruucyo leh faylal dukumeenti ah. Wax walba way fiicnaayeen oo qoraal ayaa loo qoray si loogu meeleeyo xuquuqda galka. Kadibna waxay soo baxday in kooxuhu ay ku jiraan dadka isticmaala meelo kala duwan, kaymo kala duwan (). Aynu nidhaahno saamiga lafteedu waxay ku yaalliin warbaahinta Synology, oo ka diiwaan gashan barta FB ee kaynta PSI. Hawsha: si loogu oggolaado isticmaalayaasha xayndaabka kaynta kale inay galaangal u yeeshaan waxa ku jira saamigan, oo aad u xushay.
Muddo ka dib, qeexitaannada farsamada ayaa qaatay qaabkan soo socda:
- 2 kayn: PSI kaynta, kaynta TG.
- Kayn kastaa waxay leedahay 3 qaybood: PSI (ZG, PSI, FB); TG (TG, HU, KC).
- Waxaa jira xiriir aamin ah oo ka dhexeeya kaymaha; Synology waxay arkaysaa dhammaan kooxaha Ammaanka ee dhammaan kaymaha.
- Saamiyada iyo faylalka/faylalka-hoosaadka waa inay lahaadaan xisaabaadka maamulka bogga FB oo leh xuquuqaha FullControl
- Magacyada galka waa in la habeeyaa. Maareynta ayaa isku dubariday aqoonsiyada mashruuca, waxaan go'aansaday inaan ku xidho magaca kooxaha Amniga iyo aqoonsiga mashruuca.
- Galka mashruuca ee saamiyada nidaamka waa in ay ku jiraan qaab horey loogu sii diyaariyay faylka .xlsx, oo leh mudnaanta gelitaan habboon (R/RW/NA, halkaas oo NA β aan geli karin)
- Waa inay suurtogal tahay in lagu xaddido xuquqda isticmaaleyaasha/xubnaha kooxda ee hal mashruuc kaliya hagayaal gaar ah oo mashruucaas ah. Isticmaaluhu waxa laga yaabaa in aanu marin u heli karin hagayaal/mashruucyo kale, taas oo ku xidhan xubinnimada kooxda.
- Marka la abuurayo galka mashruuca, kooxaha waa in si toos ah loogu abuuraa meelaha ku habboon ee leh magacyo u dhigma aqoonsiga mashruuca.
Qoraallada qeexitaanka farsamada
- Dejinta xidhiidhada kalsoonida kuma jirto baaxadda qeexida farsamada
- Aqoonsiga mashruuca waxa uu ka kooban yahay tirooyin iyo xarfo Laatiinka ah
- Doorarka isticmaalaha mashruuca ee dhammaan xayndaabyadu waxay leeyihiin magacyo caadi ah
- Faylka .xlsx oo wata faylal iyo xuquuq gelitaan (helitaanka matrix) ayaa la diyaariyay ka hor inta uusan bilaaban mashruuca oo dhan
- Marka la fulinayo mashaariicda, waxaa suurtagal ah in la abuuro kooxo adeegsadaha meelaha u dhigma
- Automation-ka waxaa lagu gaaraa iyadoo la adeegsanayo aaladaha maamulka Windows ee caadiga ah ee MS
Hirgelinta tilmaamo farsamo
Kadib markii si rasmi ah loo qaabeeyey shuruudahan, hakad taatiko ah ayaa la qaaday si loo tijaabiyo hababka abuurista hagayaasha iyo u qoondaynta xuquuqaha iyaga. Waxaa loogu talagalay in la isticmaalo PowerShell oo keliya, si aysan u adkayn mashruuca. Sidii aan hore u qoray, algorithm-ka qoraalka wuxuu u muuqday mid fudud:
- Waxaan diiwaan gelinaa kooxaha leh magac laga soo qaatay aqoonsiga mashruuca (tusaale KC40587) iyo doorarka u dhigma ee lagu qeexay jaantuska gelitaanka: KC40587-EN- ee injineernimada; KC40587-PM - maamulaha alaabta, iwm.
- waxaan helnaa SID-yada kooxaha la abuuray
- diwaangeli galka mashruuca iyo liiska hagayaasha u dhigma (liiska fayl-hoosaadyadu waxay ku xidhan yihiin saamiga lagu abuuray laguna qeexay jaantuska gelitaanka)
- u qoondee xuquuqda kooxaha haga-hoosaadyada cusub ee mashruuca sida waafaqsan jaantuska gelitaanka.
Dhibaatooyinka la kulmay marxaladda 1:
- faham la'aanta habka lagu qeexayo jaantuska gelitaanka qoraalka (habayn dhinacyo badan leh ayaa hadda la hirgeliyay, laakiin dariiqa buuxinta waxaa la raadinayaa iyada oo lagu salaynayo waxa ku jira faylka .xlsx / marinka gelitaanka)
- Suurtogal maaha in la dejiyo xuquuqda gelitaanka saamiyada SMB ee wadisyada synology iyadoo la isticmaalayo PoSH nas -share?forum=winserverpowershell), taas oo ay sabab u tahay waqti badan ayaa lumay wax walbana waxay ahayd in la waafajiyo qoraalada la isticmaalayo iacls access rights utility, kaas oo u baahday abuurista kayd dhexdhexaad ah oo qoraal ah iyo faylasha cmd.
Habka hadda jira, fulinta faylasha cmd waxaa lagu xakameynayaa gacanta, iyadoo ku xiran baahida loo qabo in la diiwaangeliyo galka mashruuca.
Waxa kale oo ay soo baxday in qoraalka sidoo kale la dilo si loo diiwaan geliyo kooxaha kaymaha kale (ereyga Cross-domains ayaa la isticmaalay), saamiga ma noqon karo 1 oo kaliya, laakiin sidoo kale 1 badan.
Tani waxay ka dhigan tahay in kooxaha ka socda meelo kale oo is-goysyada ah, oo ay ku jiraan kaynta deriska ah, ay hadda sheegan karaan marin u helka ilaha qayb kasta. Si loo helo midnimo, waxaa la go'aamiyay in la sameeyo qaab-dhismeed summadeedka OU ee dhammaan xayndaabyada adeega ee dhammaan kaymaha (ovals toosan madow). Sida ay yiraahdaan, ciidanka wax walba waa inay noqdaan kuwo fool xun, laakiin labbis:
Markaa, marka la diiwaangelinayo mashruuca 80XXX ee bogga TG, qoraalku wuxuu fulinayaa:
1. abuuritaanka OU u dhigma (ovals horizontal guduudan) ee goobtan iyo meelo-goysyada, taas oo ah, meelaha shaqaalahoodu ay tahay inay galaangal u yeeshaan kheyraadkan.
2. buuxinta OU kooxo leh magacyo sida -, Halkee:
- SRC_ Domain-ka talaabsan oo shaqaalaheedu ay heli doonaan ilaha domainka DST
- DST_domain β bogga kheyraadkiisa, dhab ahaantii, gelitaanka waa in la bixiyaa, taas oo ah, taas oo wax walba loo bilaabay.
- - lambarka mashruuca
- DOORARKA β Magacyada doorarka ku taxan matrixka gelitaanka.
3. akhrinta SID-yada kala duwan ee dhammaan kooxaha dhammaan qaybaha ku lugta leh iyo u kaydinta xogta ku xigta ee lagu wareejinayo fayl qeexaya xuquuqaha galka hoose ee mashruuc gaar ah.
4. Jiilka faylalka ilaha (parameter / soo celinta) oo leh xuquuqo loo isticmaalo isticmaalka icaKC utility ee qaabka faylka la fulin karo "icacKC "as-nasNNKCProjects" / soo celinta C: TempKCKC40XXKC40XX.txt"
5. abuurista fayl CMD ah oo isku dara dhammaan icals-ka la bilaabay ee dhammaan galka mashruuca
Sidii hore loo qoray, bilaabista faylka la fulin karo waxaa lagu sameeyaa gacanta iyo qiimaynta natiijooyinka fulinta sidoo kale gacanta ayaa lagu sameeyaa.
Caqabadihii ina soo maray aakhirkii:
- Haddii faylka mashruuca uu horeyba uga buuxsamay tiro badan oo faylal ah, ka dibna ku socodsiinta amarka iccls ee mugga jira waxay qaadan kartaa waqti badan, xaaladaha qaarkoodna waxay horseedeen guuldarro (tusaale ahaan, marka ay jiraan wadooyin faylal dheer);
- Marka lagu daro cabbirka / soo celinta, waa inaan ku darnaa xariiqyo leh / dib u dejintu haddii ay dhacdo in faylalka aan la abuurin, laakiin laga soo wareejiyay faylalka hore ee jiray, oo leh xuquuqda dhaxalka ee xididka naafada ah;
- Qayb ka mid ah qoraalka loogu talagalay abuurista kooxaha waxay ahayd in lagu fuliyo dc aan sabab lahayn oo kayn kasta ah, dhibaatadu waxay khusaysaa xisaabaadka maamulka ee geed kasta.
Gabagabo guud: waa wax aad u la yaab leh in aysan jirin wax yutiilitida ah oo leh shaqeyn la mid ah suuqa weli. Waxay u muuqataa inay suurtogal tahay in la hirgeliyo shaqeyn la mid ah oo ku salaysan marinka Sharepoint.
Sidoo kale waa wax aan la fahmi karin in aysan suurtagal ahayn in la isticmaalo adeegyada PoSH si loo dejiyo xuquuqda galka aaladaha sinology.
Haddii la rabo, waxaan diyaar u ahay inaan wadaago qoraalka anigoo ku abuuraya mashruuc github ah haddii qof uu xiiseynayo.
Source: www.habr.com