Не могу подружить Open-E NAS-R3 и AD

Отправлено: 11.08.09 5:00

Ребята приветствую
Проблемма следующего характера
Система Open-E NAS-R3
Надо:
чтобы у каждого пользователя AD на хринилище была своя папка с правами
admin full control
пользователь читать выполнять
и всё
хочу сделать это скриптом powershell овским

получается:
создаю том
подгружаю из AD список пользователей
и дальше чото не идёт
ручками каждого не хочется набивать
а скрипт тоже както странно отрабатывает
добавляет какието юниксовые группы

в общем мне надо чтобы из винды был виден
созданный том в security у которого был только admin
и никаких наследований кроме админа

Оч надеюсь на помощь клуба знатоков

Отправлено: 11.08.09 5:13

и ещё
когда пытаюсь из под винды в безопасности отключить наследование безопасности или убрать дефолтовые записи оно
не даёт этого сделать
из всего этого вопрос
КАК ОТКЛЮЧИТЬ НАСЛЕДОВАНИЕ OPEN-E ШНЫХ РАЗРЕШЕНИЙ НА ВЛОЖЕННЫЕ ПАПКИ В ТОМАХ
sorry если путано написано
просто не могу уже неделю долблю его.

Отправлено: 12.08.09 14:10

Что мешает включить хранилку в домен и использовать доменные права? Зачем надо "подгружать пользователей", использовать "скрипт powershell" (кстати, что это?) и т.п.?

Отправлено: 14.08.09 12:52

теперь поподробнее как загнать в домен хранилище
и вообще если не подгружать пользователей из AD как пользователи домена прочитают шары хранилища

Отправлено: 14.08.09 12:57

и вообще если задаётся вопрос
значит что то не работает
Мы у Вас покупаем ваш продукт и в ответ на вопрос
получаем

Цитата:

Что мешает включить хранилку в домен и использовать доменные права? Зачем надо "подгружать пользователей", использовать "скрипт powershell" (кстати, что это?) и т.п.

Ну не солидно
а скрипт powershell (про powershell надобы знать)это то что автоматом пользователям раздаёт права используя ACL

Отправлено: 14.08.09 13:26

Продукт не наш.
Рекомендую прочесть статью Эрика Реймонда "Как правильно задавать вопросы". Русский перевод доступен по ссылкам:
http://www.citforum.ru/howto/smart-questions-ru.shtml
http://www.opennet.ru/docs/RUS/smart_question/

Отправлено: 17.08.09 4:44

всё понятно
Вы типичный представитель вида
Когда по существу проблемы сказать нечего
начинаете разводить демогогию

Попробуем ещё раз
мои действия:
1. Указываю контроллер домена в настройках Open-E
2. Синхроню время.
3. Создаю том
4. закачиваю из Ad пользователей в open-e
5. Даю группе domain users права на том (ставлю галку использовать пароль)

потом захожу уже из под windows
на \\192.168.XXX.XXX\Share
в настройки безопасности
и там кроме группы domain users есть ещё пользователи
убрать их простым удалением не получается
отключить наследование разрешений этих пользователей на субконтейнеры не получается
что надо сделать чтобы в настройках безопасности небыло никого кроме указанного в open-e суперюзера

надеюсь всётаки на помощь а не на разглогольствования
по поводу правильности и грамотности задаваемых вопросов

Отправлено: 17.08.09 11:21

Постарайтесь четко поставить задачу и ясно изложить последовательность действий, необходимую для ее выполнения. Проверьте, что вы понимаете, почему и для чего вы делаете каждый шаг.
Используйте руководство пользователя, доступное на сайте произодителя
http://www.open-e.com/service-and-support/downloads/manuals/

П.С.: пожалуйста, проверяйте текст перед отправкой хотя бы с помощью Ворда.

Отправлено: 18.08.09 4:38

ну и что опять то непонятно

в общем с вашей конторкой всё ясно

помощи никакой

Open-e полная х..ень
снесу её и поставлю w2k3 там хоть не надо просить о помощи
ниначто не способных админов из конторы пишущей про себя

Компания ЗАО «ТИМ» имеет официальные статусы Intel Premier Provider; PetaStor Authorized Distributor; Overland Gold Partner; Supermicro Authorized Dealer; Adaptec Storage Solutions Gold Partner; Cisco Registered Partner; Promise Premium Partner; Authorized Dealer of IBM Technology Group Products; Технологический партнер ITV; торговый премьер-партнер Microsoft. Компания имеет соответствующую сертифицированную технологическую базу по производству серверов и систем хранения данных и обеспечивает дистрибуцию, информационную и техническую поддержку при реализации корпоративных информационных систем, а именно:
многопроцессорных серверных систем и рабочих станций;
кластеров и центров обработки информации;
решений на базе технологий хранения данных SAN, NAS и DAS;
систем резервного копирования и восстановления данных;
структурированных кабельных и локальных вычислительных сетей;
средств и комплексов бесперебойного энергоснабжения.

а на самом деле ничем не помогающих
какая же вы тех поддержка

если вопросы перед отправкой вам надо проверять в Ворде
нормальному технарю мой вопрос ясен
посмотрите про себя отзывы людей на IXBT и на RU-борде

Жалко только денег потраченных на покупку супер решения в области хранения данных

Удачи в продвижении вашего "продукта"

Отправлено: 18.08.09 17:21

2 roman

Форум создан для обмена опытом по решению возникающих вопросов, привлекая читающее его сообщество, выплескивание эмоций не поможет делу (анонимно тем более).
Вас действительно не поняли в форуме, на support@timcompany.ru Вы не обращались, кстати не могли бы Вы прислать screenshot закладки Настройка NAS по e-mail. Может тогда проясниться Ваш случай. Мы тоже можем не на все вопросы ответить, тогда обратимся в Open-E за решением. Они кстати приветствуют вопросы от конечных клиентов, это им помогает улучшать продукт. Мы не уходим от вопросов своих клиентов и не своих тоже.
По поводу Ворда, конечно, напрасно было замечено, у нас пишут как угодно, каким угодно слэнгом, лишь бы не матом Smile

Не пользуюсь возможностью редакции чужих сообщений, чтобы достигнуть взаимопонимания и найти решения.

По поводу намека на отзывы в других конференциях можно ссылки (если они есть) на support@timcompany.ru Это тоже поможет делу.

Отправлено: 31.08.09 22:34

После периода отпусков на эту тему откликнулся support Open-E, признается тот факт, что иногда возникают непонятные конфликты совместимости интерпретации прав доступа под Windows и Linux.
Предлагается создать общий ресурс для админской учетной записи (домена Windows) и потом уже аккуратно раздать права пользователям домена на созданные папки в общем ресурсе из под Windows.

Отправлено: 01.09.09 9:44

> Предлагается создать общий ресурс для админской учетной записи (домена Windows)

С этого момента можно поподробнее?

Отправлено: 02.09.09 15:45

Имелась в виду настройка общего ресурса в web интерфейсе управления Open-E NAS-R3:
вкладка <Настройка NAS>, где в настройке SMB Суперпользователем выбирается Администратор подключенного домена Windows.
Т.е. общий ресурс создается для него одного.
Потом, когда он подключится к общему ресурсу из под Windows, тогда и создаст личные папки пользователей и назначит на них соответсвующие права.

Отправлено: 03.09.09 20:54

Ага, это сделано.

Далее, владельцем общего ресурса первого уровня назначается он же. Заходим на ресурс из Windows, создаем папки, раздаем на них права с наследованием. В списке прав наш администратор, его группа, Все. Уже на втором уровне вложенности появляется группа "Пользователи домена", которой раньше не было.

Создаем папку пользователя и даем ему полные права (владельцем, впрочем, оставлен "адм. домена"). Пользователь создает в папке файл, к которому имеет доступ, однако владельцем зачем-то является root(linux/unix-не помню).
Я не в курсе про ACL - нулевая практика использования - может, так и должно быть? Вернее, может, распространенные реализации ACL иначе не умеют?

Ну и, право же, не странно ли, что невозможно назначить разные квоты на разных логических дисках.

Отправлено: 04.09.09 8:56

ещё в нагрузку к проблемме
оно не понимает вложенность групп
если давать права в вебморде open-e группе (gr_1) на ресурс
а в группе gr_1 находятся не пользователи конечные а более мелкие группы в которые в свою очередь входят конечные пользователи то
права розданные группе gr_1 не применяются на конечных пользователей

оно не умеет раздавать различающиеся квоты не только на разные логические диски но и на разные тома настроенные даже на уровне sata контроллера.

не отключаются наследования прав от родительского объекта

Это про непонятки в настройке OPEN-E nas R3 и его неккоректной работе.

Для Игоря Чернова
В личнои сообщении указаны ваши настройки для open-e dss
а у нас nas r3 я думаю между ними есть разница.