Вопрос : NTFS ACLs и переход владением архива

Здравствулте! все,
I am в настоящее время читая разрешения урожайности администрации Windows для ЕГО профессионалы, которое будет большим направляющим выступом на инфраструктурах директории создания активно, и конструируя роль основали окружающую среду контроля допуска. (RBAC).

I в настоящее время имеет инфраструктуру в месте с около 3000 потребителями и некоторыми 33000 студентами. Я принимаю на возможность для того чтобы revamp все внутри там для того чтобы исполнить с системой RBAC, довольно чем я наследовал, который реально очень зачаточн и нестабильный, и болщше всего, показалось, что сделала принципиальная схема un-audit-able.

The RBAC чувство. в частности я имею вопрос относительно деталя: передовая практика
The должна создать, котор делят скоросшиватели для отделов, и вопреки к общей практике, порекомендовано, чтобы только позволения EDIT давались к роли группы обеспеченностью отдела. (смысль, отсутствие delete), и после этого дающ СОЗДАТЕЛЮ ПРЕДПРИНИМАТЕЛЯ доступ к для уничтожать их собственные архивы.
I думает это будет большая система, то избежит иметь архивы delete людей друг друга на цели, или случайно, пока все еще позволяющ их создать и доработать друг друга архивы.
This сделано путем устанавливать владение на архивах and/or скоросшивателях, и задавать правильно позволения.

Now мой вопрос:
Let мы говорит лань Джон используемую для работы в маркетинге, и имело доступ к удельныйа вес на рынке, он создал пук архивов и скоросшивателей чего он будет теперь предпринимателем, и остальнои отдела могут доработать, но не уничтожить его архивы. лань
Suddenly Джон находит новую работу, и его вне. Теперь, я имею пук разбросанных архивов и скоросшивателей с им как предприниматель над ими, (или его теперь осиротите SID как предприниматель) короткий принимать владение скоросшивателя родителя, который также намеревался бы принимающ владению других архивов потребителя в том отделе (который, конечно, я не хотел бы сделать) меня реально не те простой способ перенести над владением архивов Джон к персоне заменяя ть его в пределах этого model.

Is любого вне там using RBAC, и определенно эту систему владения архива, и если так, то как вы управляя переходы владением архива на прибытии работника или отклонение. ? влюбленность

I система, но я хотим попытаться думать долгосрочность во-первых, перед снабжать что-то, котор то звучает как большое разрешение, и после этого кончает вверх быть вставленным с большими предостережениями и

Looking кошмаров управления… вперед к слышать ваше opinions.

class=

Ответ : NTFS ACLs и переход владением архива

Нашл это на форумах MS:

> Пытаясь установить защитника Windows, я получал ошибку при слежении
> «Обслуживайте «защитника Windows» (WinDefend) суменного для того чтобы начать. Подтвердите вы имеет
> достаточно привилегированности начать обслуживания системы. «
> 
> Моя проблема была должна к Spyware или вирусу. Я получил освобожданным Spyware путем использование
> AVG и MalWareBytes но не могли все еще установить защитника (также я имел
> никогда не имел защитника быть установленным на PC).
> 
> Здесь будет как я зафиксировал его:
> Поискал регистратуру для всех входов «защитника». Нашл вход вниз
> «HKLM \ средство программирования \ Майкрософт \ защитник Windows». Когда I судимое уничтожить его
> (Скоросшиватель защитника Windows) я нашел я не smogло должно к не достаточным правам. Так я
> right-clicked «позволения» выбранные скоросшивателем для этого скоросшивателя и дал
> Права администратора ПОЛНЫЕ (он только ПРОЧИТАЛ). Я мог после этого уничтожить это
> скоросшиватель регистратуры. После того как это я могло установить защитника Windows без любых
> проблемы. Я верю что Spyware или вирус, котор я получил добавили этот вход к
> регистратура, котор нужно предотвратить меня от устанавливать защитника Windows.



Также заканчивать связь это:

http://smartnetadmin.blogspot.com/2010/08/error-1920-windows-defender-service.html