Всем доброго времени суток!
Есть сервер SRV-JANUS (Windows2016 русская версия), на котором поднят контроллер домена POS.local. В домене есть два сайта internal (192.168.0.0/23) и external (192.168.5.0/24). Сервер SRV-JANUS смотрит в сайты двумя физическими портами (192.168.0.6 и 192.168.5.6).

Также на сервере поднят DFS с двумя расшаренными папками POS.local/Share/Обмен (физически расположена на E:/Exchange) и POS.local/Share/Общая (физически расположена на D:/Storage).

Нужно для папки POS.local/Share/Обмен дать доступ для всех пользователей домена, а для папки POS.local/Share/Общая дать доступ только доменным пользователям, которые авторизовались через компьютеры, которые входят в сайт internal. Причем пользователи могут авторизовываться под своей учеткой как в internal, так и в external.

Подскажите, пожалуйста, в какую сторону копать. Перепробовал и NTFS разграничение и DFS. Но уперся в то, что могу ограничивать только права пользователей без привязки к конкретным машинам.

Привет!

Есть необходимость эпизодически делать отчет по месту на файловых шарах - ACL и размер.

ACL проблем не вызывает, а посчитать размер папки с миллионами вложений - сложнее.

Использую powershell

Get-ChildItem не подходит - медленно

В итоге нашел два решения

1) .net (надежно, медленно)

([System.IO.DirectoryInfo] $_).EnumerateFile('*', 'AllDirectories') | ForEach-Object {$totalSize = $totalSize + $_.Length;}

2) COM - довольно стремно, быстрее иногда в разы

$com = New-Object -comobject Scripting.FileSystemObject

$folder_info = $com.GetFolder($_)

totalSize = $folder_info.size

Рылся по инету месяцами - ничего более не нашел

Есть у кого какие мысли?

NGV