Cuestión : NTFS ACLs y transferencia de la propiedad del archivo

Hola todos, el
I leyendo actual las soluciones de la productividad de la administración de Windows para ÉL los profesionales, que es una gran guía en las infraestructuras activas del directorio de la creación, y diseñando un papel basaron el ambiente del control de acceso. (RBAC). el

I tiene actual una infraestructura en el lugar con cerca de 3000 usuarios y unos 33000 estudiantes. Estoy adquiriendo el desafío para mejorar todo adentro allí para conformarse con un sistema de RBAC, algo que qué he heredado, que es realmente muy rudimentario e inseguro, y sobretodo, el concepto de un-audit-able.

The del RBAC parecía tener sentido. particularmente tengo una pregunta con respecto a un artículo: la mejor práctica del
The es crear las carpetas compartidas para los departamentos, y contrariamente a la práctica general, se recomienda que solamente los permisos del EDIT estén dados al papel del grupo de seguridad del departamento. (significado, ninguna cancelación), y entonces dando al CREADOR del DUEÑO el acceso para a suprimir sus propios archivos. el
I piensa esto es un gran sistema, ése evitará tener archivos de cada uno de la cancelación de la gente en propósito, o accidentalmente, mientras que todavía permite que creen y que modifiquen archivos de cada uno. el
This es hecho fijando la propiedad en los archivos y/o las carpetas, y asignando los permisos correctos.

Now mi pregunta: el
Let nosotros dice la gama de Juan usada para trabajar en la comercialización, y tenía acceso a la cuota de mercado, él creó un manojo de archivos y de carpetas cuyo él ahora es el dueño, y el resto del departamento puede modificarse, pero no suprimir sus archivos. la gama del
Suddenly Juan encuentra un nuevo trabajo, y lo está hacia fuera. Ahora, tengo un manojo de archivos y de carpetas dispersados con él como dueño sobre ellas, (o la suya ahora dejar huérfano el Sid como dueño) corto de tomar la propiedad de la carpeta del padre, que también significaría que tomándome a propiedad de otros archivos de usuario en ese departamento (que, por supuesto, no querría hacer) no ver realmente una manera fácil de transferir sobre la propiedad de los archivos de Juan a la persona que lo substituye dentro de este model.

Is cualquier persona hacia fuera allí usar RBAC, y particularmente este sistema de propiedad del archivo, y si es así cómo está usted las transferencias de manejo de la propiedad del archivo sobre llegada del empleado o la salida. ¿? el amor del

I el sistema, pero yo quiere intentar pensar largo plazo primero, antes de ejecutar algo ése suena como una gran solución, y después termina para arriba ser pegado con advertencias y el

Looking de las pesadillas de la gerencia… adelante a oír su opinions.

class= del

Respuesta : NTFS ACLs y transferencia de la propiedad del archivo

Encontró esto en foros del ms:

> Al intentar instalar Windows Defender, conseguía el error siguiente
> “Mantener “Windows Defender” (WinDefend) no podido para comenzar. Verificar que usted tenga
> suficientes privilegios de comenzar servicios de sistema. “
> 
> Mi problema era debido al Spyware o a un virus. Me libré del Spyware usando
> AVG y MalWareBytes pero todavía no podían instalar a defensor (también tenía
> nunca tenía el defensor instalado en la PC).
> 
> Aquí es cómo la fijé:
> Buscó el registro para cualquier entrada del “defensor”. Encontró una entrada debajo
> “HKLM \ software \ Microsoft \ Windows Defender”. Cuando intenté suprimirla
> (Carpeta de Windows Defender) encontré que no podría debido a las no bastantes derechas. Tan yo
> right-clicked los “permisos seleccionados carpeta” para esta carpeta y dio
> Las derechas COMPLETAS del administrador (HABÍA LEÍDO solamente). Podía entonces suprimir esto
> carpeta del registro. Después de que esto yo pudiera instalar Windows Defender sin cualesquiera
> problemas. Creo que el Spyware o el virus que conseguí agregó esta entrada a
> registro para evitar que instale Windows Defender.



También cheque hacia fuera esto:

http://smartnetadmin.blogspot.com/2010/08/error-1920-windows-defender-service.html