Tillatelser ved deling av mapper fra server

[P4niX]

Skal sette opp en ny server med windows 2003 server som os. Denne skal bl.a. hoste brukerområder. I windows 2000 server er det nok å sette tillatelser kun på mappa for å gi en bruker tilgang, mens i 2003 må man tydeligvis også sette permissions også på share, noe som betyr dobbelt arbeid. Hvis man ikke legger inn tillatelser begge steder vil brukeren ikke få tilgang.

 

Noen som vet om en enkel måte å løse dette "problemet" på?

Takker for alle forslag

 

Edit: Visste ikke helt hvor jeg skulle legge tråden, så hvis den er feilpostet må den gjerne flyttes dit den hører hjemme

Endret 14. oktober 2005 av ^ViFtA^

[Lufen]

det du kan gjøre er å legge inn veldig åpne tillatelser på ene slik at du styrer alt med den andre, for eks, at alle har tilgang ifølge ntfs-permissions, men i følge share så har kune en gruppe tilgang, resten av denied

[roac]

det du kan gjøre er å legge inn veldig åpne tillatelser på ene slik at du styrer alt med den andre, for eks, at alle har tilgang ifølge ntfs-permissions, men i følge share så har kune en gruppe tilgang, resten av denied

5004711[/snapback]

Og det var kremeksempelet på hvordan det ikke skal gjøres. Dersom du skal (nesten) følge ditt råd så skal du sette rettighetene på filsystemet og så åpne for de brukerene som trenger noe tilgang på sharet. Begrunnelsen er så enkels som at NTFS-rettighetene begrenser brukes tilgang til filene uansett hvordan han jobber mot dem, mens share-rettighetene kun gjelder for det aktuelle sharet. Dersom filer flyttes på samme disk til en annen mappe som ligger under et annet share vil du miste tilgangsbegrensningene med din løsning, men beholde dem med min.

[Lufen]

det du kan gjøre er å legge inn veldig åpne tillatelser på ene slik at du styrer alt med den andre, for eks, at alle har tilgang ifølge ntfs-permissions, men i følge share så har kune en gruppe tilgang, resten av denied

5004711[/snapback]

Og det var kremeksempelet på hvordan det ikke skal gjøres. Dersom du skal (nesten) følge ditt råd så skal du sette rettighetene på filsystemet og så åpne for de brukerene som trenger noe tilgang på sharet. Begrunnelsen er så enkels som at NTFS-rettighetene begrenser brukes tilgang til filene uansett hvordan han jobber mot dem, mens share-rettighetene kun gjelder for det aktuelle sharet. Dersom filer flyttes på samme disk til en annen mappe som ligger under et annet share vil du miste tilgangsbegrensningene med din løsning, men beholde dem med min.

5006031[/snapback]

 

var nå ikke helt det jeg sa men, sa at han skulle sette åpne permissions på ene og strenge på andre, det siste var et eksempel på hvordan, det at han burde sette åpne på share og strenge på ntfs er en annen måte å gjøre det samme på, nemlig strenge på en og åpne på den andre

[roac]

var nå ikke helt det jeg sa men, sa at han skulle sette åpne permissions på ene og strenge på andre, det siste var et eksempel på hvordan, det at han burde sette åpne på share og strenge på ntfs er en annen måte å gjøre det samme på, nemlig strenge på en og åpne på den andre

5013234[/snapback]

Jeg fikk med meg det, jeg påpekte bare at eksempelet ditt var eksempelet på hvordan det ikke skal gjøres, mens den motsatte tankegangen (å sette begrensningene på filsystemet) er etter boka

[tyldum]

Share-rettighetene vil nok forsvinne i en fremtidig server-generasjon fra MS. De er en levning fra gamle dager da man ikke hadde rettigheter på fil-nivå.

Sett rettighetene på NTFS, ikke share.

Rettighetshåndtering basert på kontekst er et usikkert mareritt du ikke har lyst å administrere.

[joachimsandvik]

Vi setter rettighetene på shares til everyone full controll. Deretter setter vi rettigheter på ntfs nivå.

 

Skal du bruke roaming profiles. Annbefaler jeg deg å opprette profilkatalogen på server først. Da får admin også tillgang til katalogen.

 

Vi bruker er lite skript som oppretter shares til hjemme katalog, setter rettigheter og lager profil katalog.

 

En annen grei sak er å share hjemme katalogen med et hidden share. Da ser det ikke så rotete ut på serveren om noen browser den.

 

Vi bruker forrester cacls og rmtshare i skriptet.

 

 

Det er sikkert andre måter å gjøre dette på men denne er den jeg bruker.

[StianK]

(...)

En annen grei sak er å share hjemme katalogen med et hidden share.  Da ser det ikke så rotete ut på serveren om noen browser den.

(...)

5017652[/snapback]

 

Litt offtopic men siden vi er inne på det, jeg tar konsekvent å skjuler alle delte mapper.

 

Det er selvførgelig skjeldent vandlige brukere browser serveren, men liker at det ser ryddig ut der. Mapper som brukere skal kunne browse seg fram til organiserer jeg i DFS.

 

Noen andre som bruker samme taktikk med å skjule shares for å holde mappestrukturen ryddig når man browser serveren?

[roac]

Det er selvførgelig skjeldent vandlige brukere browser serveren, men liker at det ser ryddig ut der. Mapper som brukere skal kunne browse seg fram til organiserer jeg i DFS.

 

Noen andre som bruker samme taktikk med å skjule shares for å holde mappestrukturen ryddig når man browser serveren?

5022707[/snapback]

Jeg administrerer for øyeblikket ikke en filserver/filserverpark (som for øvrig kan bli en utdøende rase med ny versjon av bl a SharePoint, men det får være så). Tidligere har jeg dog gjort det samme som deg, blant annet med tanke på muligheten til da å flytte en mappe til en annen server uten at brukerene merker noe til det (siden DFS-treet er identisk for brukeren). Jeg mener helt klart at det kan være en god strategi.

[^Sniper]

lag 1 bruker

mal_bruker_avdeling

 

gå på egenskaper av mal_bruker_avdeling og sett profil sti og hjemmeområde!

 

\\server\brukere\dokumenter\%mal_bruker_avdeling%

Creator owner

når du kopierer denne kontoen til Per og lise vil destinasjonsmappen rename seg selv til for eks.

\\server\brukere\dokumenter\Per

&

\\server\brukere\dokumenter\Lise

 

Per har ingen tilgang til Lise og visa versa.

Admin har tilgang