Gå til innhold

Foto

[Løst] Windows Server - delt mappe - filrettigheter -lage, overføre, men ikke slette


7 svar i denne tråden

#1 myhken

myhken

    Moderator

  • EKSTRA
  • Moderatorer
  • 9 006 innlegg
  •   12. april 2004

Skrevet 14. februar 2017 - 19:10

Sitter å leker meg med litt "worst case" scenarioer, og i den forbindelse har jeg sett på et område, der jeg gjerne vil øke sikkerheten, om mulig.

 

Jeg har en server som er nokså beskyttet i nettverket mitt. Om noen skulle få tilgang på en av pcene mine osv, så må de ha eget passord for å komme inn på akkurat denne serveren.

Jeg kopierer en del sikkerhetskopier til den serveren i diverse delte mapper, via hjemmegruppe, brukernavn og passord.

 

Jeg har lekt meg litt med sikkerhetsinnstillingene på de delte mappene, på bruker nivå. Og skulle gjerne hatt mulighet til at f.eks en annen server (bruker) kan opprette mapper, overfør filer til disse mappene, men ikke ha mulighet til å endre dataene eller slette dataene etter de er lastet opp.

 

Jeg har krysset av for: Read & Execute, List folder content, Read og Write, men ikke for Modify og Full control

 

Likevel får jeg slettet mapper og filer jeg har opprettet. Noen måte å kunne sperre denne muligheten?


  • 0

#2 Axxxy

Axxxy

    Bruker

  • Medlemmer
  • 507 innlegg
  •   4. mai 2010

Skrevet 14. februar 2017 - 20:59

YuA9MWp.png

 

"Full control" overskriver alle instillingene du induviduelt takket nei til :D

source -> https://msdn.microso...y/bb727008.aspx

 

Edit: Scroll ned på siden og les på "Special Permissions", der finner du det du trenger.


Dette innlegget har blitt redigert av Axxxy: 14. februar 2017 - 21:01

  • 0
Live together, Die alone..

#3 myhken

myhken

    Moderator

  • EKSTRA
  • Moderatorer
  • 9 006 innlegg
  •   12. april 2004

Skrevet 14. februar 2017 - 21:11

YuA9MWp.png

"Full control" overskriver alle instillingene du induviduelt takket nei til :D
source -> https://msdn.microso...y/bb727008.aspx

Edit: Scroll ned på siden og les på "Special Permissions", der finner du det du trenger.


Men som sagt har jeg ikke krysset av for hverken Full control eller Modify. Så ut i fra den listen skulle dette virket som jeg vil. Men det gjør det ikke.
  • 0

#4 Axxxy

Axxxy

    Bruker

  • Medlemmer
  • 507 innlegg
  •   4. mai 2010

Skrevet 14. februar 2017 - 21:33

Men som sagt har jeg ikke krysset av for hverken Full control eller Modify. Så ut i fra den listen skulle dette virket som jeg vil. Men det gjør det ikke.

 

Med "krysset ut" trodde jeg du mente at du hadde blokkert følgende.

 

Da virker det jo riktig. Hadde samme problemet langt tilbake i tid, da virket det som om den lagret instillingene, men det gjorde den ikke. Hva løsningen på mitt problem var har gått i glemmeboken.

 

Hva skjer om du huker av "Read & Execute"?


Dette innlegget har blitt redigert av Axxxy: 14. februar 2017 - 21:34

  • 0
Live together, Die alone..

#5 myhken

myhken

    Moderator

  • EKSTRA
  • Moderatorer
  • 9 006 innlegg
  •   12. april 2004

Skrevet 14. februar 2017 - 21:40

 

Hva skjer om du huker av "Read & Execute"?

 

 

Ingen forskjell for sletting i alle fall...


  • 0

#6 myhken

myhken

    Moderator

  • EKSTRA
  • Moderatorer
  • 9 006 innlegg
  •   12. april 2004

Skrevet 14. februar 2017 - 21:59

Fikk hjelp på et annet forum...(ja jeg er en sviker ;) ). Trikset var å velge Avansert, og så lage en Deny regel for brukeren på den aktuelle mappen, og så krysse av for Slette og Modify. Gjorde trikset.

 

Poster et skjermbilde av innstillingene om noen andre kommer i samme situasjon:

 

022017rights02.jpg


  • 0

#7 NoBo

NoBo

    Bruker

  • Medlemmer
  • 788 innlegg
  •   30. august 2010

Skrevet 14. februar 2017 - 22:27

Deny er siste utvei og skal helst ikke brukes.

 

- Du kan få til det samme ved å fjerne nevnte "Delete subfolders and files" samt "Delete" for gruppen/brukeren under Security/Advanced, da kan ikke brukeren (| medlemmer av gruppen) slette filer. Ulempen er (i begge tilfelle, både med Deny og fjerne ACL) at man heller ikke får renamet en fil/mappe da...


  • 0
Need a fresh start? g=c800:5

#8 myhken

myhken

    Moderator

  • EKSTRA
  • Moderatorer
  • 9 006 innlegg
  •   12. april 2004

Skrevet 14. februar 2017 - 22:33

Deny er siste utvei og skal helst ikke brukes.

Snip...

Ulempen er (i begge tilfelle, både med Deny og fjerne ACL) at man heller ikke får renamet en fil/mappe da...


Sikkert noen bakdeler ja. Men i akkurat dette tilfellet trenger bare brukeren tilgang til å overføre backup filer og det går automatisk. Trenger ingen rettigheter til å bytte navn eller noe. Men fint at du nevner det om andre leser tråden...
  • 0


0 bruker(e) leser denne tråden

0 medlemmer, 0 gjester, 0 skjulte brukere