neptun22 Skrevet 15. mars 2016 Forfatter Del Skrevet 15. mars 2016 Cool Ja jeg tenker slik jeg også å gi ut minimalt med rettigheter, og åpne etterhvert hvis noen har behov. Så lenger administrator har full control, så får man til å rette opp hvis man roter det til? under advanced Security settings har man noen valg, kan du gi meg en kort beskrivelse på hva som vil hende hvis man skrur disse på i topp nivå mappen? Lenke til kommentar
NoTrace Skrevet 15. mars 2016 Del Skrevet 15. mars 2016 Hadde nok laget en Fileadmin gruppe i AD som har tilgang til alt. Lokal administrator brukes jo aldri, og når du trenger den som mest er det få som husker hvor de har notert ned admin passord. Lenke til kommentar
neptun22 Skrevet 15. mars 2016 Forfatter Del Skrevet 15. mars 2016 Hadde nok laget en Fileadmin gruppe i AD som har tilgang til alt. Lokal administrator brukes jo aldri, og når du trenger den som mest er det få som husker hvor de har notert ned admin passord. Jeg har lagt med til local admin gruppen så da skal den være grei Lenke til kommentar
NoTrace Skrevet 15. mars 2016 Del Skrevet 15. mars 2016 Gruppe > Enkle brukertilganger Men det er nå opp til deg selv. Men oversikten blir et helvette om man plutselig sitter med et titalls servere og enkle brukertilganger all over the place. Lag en "Local admin" gruppe i AD, legg denne som local admin. Denne trenger ikke nødvendigvis tilgang til filshare. Lag også en "Fileadmin" gruppe som har tilgang til alle filer. Tar deg 3 minutter, og sparer deg for arbeid dersom en annen skal ha tilgang, du utvider med flere servere osv. Lenke til kommentar
Kjetil_hp Skrevet 15. mars 2016 Del Skrevet 15. mars 2016 Cool Ja jeg tenker slik jeg også å gi ut minimalt med rettigheter, og åpne etterhvert hvis noen har behov. Så lenger administrator har full control, så får man til å rette opp hvis man roter det til? under advanced Security settings har man noen valg, kan du gi meg en kort beskrivelse på hva som vil hende hvis man skrur disse på i topp nivå mappen? Så lenge man er lokal administrator på den Windows serveren som sharet ligger på så kan man gi seg selv tilgang til området uansett, selv om man skulle stenge seg selv ute (selv om du roter det til). Det gjøres i så fall ved å ta ownership på mappen, og så legge til administrators på ACL'en igjen med Full Control. Det samme gjelder stort sett andre lagringsløsninger også (selv om fremgangsmåten da kan være annerledes). Forøvrig, når det gjelder local administrators gruppen på en server i et AD domene så er Domain Admins gruppen medlem av denne som default. På mindre miljøer hvor administratorene sitter med full Domain Admin rettigheter så har du allerede tilgang til alt via den gruppen. Hvis ikke bør du bruke en egen. Lenke til kommentar
neptun22 Skrevet 15. mars 2016 Forfatter Del Skrevet 15. mars 2016 Ok, når jeg er innlogget på min lokal pc i domenet og går til \\srv\share01 så får jeg tilgang til alle mappene selv om de er satt opp med en gruppe og jeg ikke er medlem av gruppen. Det er vel local admin gruppen som gjør dette Lenke til kommentar
Kjetil_hp Skrevet 15. mars 2016 Del Skrevet 15. mars 2016 Din admin konto er antakeligvis medlem av Domain Administrators som igjen er medlem av den lokale Administrators gruppen på filserveren, så da får du tilgang via den ja. Lenke til kommentar
neptun22 Skrevet 15. mars 2016 Forfatter Del Skrevet 15. mars 2016 (endret) ehh ja, må ha tungen rett i munnen når man holder på med dette. kan være forvirrende. Hvis man har en mappe med mye undermapper og filer i, og man vil ta bort everyone og legge til en sikkerhetsgruppe istedenfor. Blir det samme oppskrift på denne mappen som om man lager en ny mappe? Endret 15. mars 2016 av neptun22 Lenke til kommentar
Kjetil_hp Skrevet 15. mars 2016 Del Skrevet 15. mars 2016 Jeg er ikke helt sikker på om jeg skjønner hva du mener nå. Først en liten avklaring rundt dette med Everyone: Man bør kun bruke 'Everyone' på Share-rettighetene. Alle delte mapper bør være delt til 'Everyone' med Full Control på roten av sharet. På ACL (Security fanen) derimot bør ikke 'Everyone' forekomme. Skal du gi tilgang til alle kan du bruke gruppen 'Domain Users' eller den lokale 'Users' gruppen på serveren. Skal du gi tilgang til en bestemt gruppe med brukere så legger du til kun denne, samt local administrator gruppen (eller en custom admin gruppe du har). Tilgangsgruppen 'Everyone' betyr i utgangspunktet at man ikke trenger en konto engang for å komme seg inn. Lenke til kommentar
neptun22 Skrevet 15. mars 2016 Forfatter Del Skrevet 15. mars 2016 Ok. Når man skal dele en mappe legger til everyone(med read\write) og deler den ut. På NTFS rettighetene så ligger everyone med full control. man fjerner denne å legger til domainuser gruppen istedefor hvis alle i domenet skal ha tilgang til denne, tenker jeg rett nå Lenke til kommentar
Kjetil_hp Skrevet 15. mars 2016 Del Skrevet 15. mars 2016 Ja, men ikke gi Full Control til brukere på NTFS rettighetene, det holder plenty med Modify. Lenke til kommentar
neptun22 Skrevet 15. mars 2016 Forfatter Del Skrevet 15. mars 2016 (endret) Thats true Endret 15. mars 2016 av neptun22 Lenke til kommentar
neptun22 Skrevet 21. oktober 2016 Forfatter Del Skrevet 21. oktober 2016 (endret) Hei igjen. Hvis jeg har en mappe som heter Administrasjon i denne mappen ligger mange under mapper. en av mappene heter Dokumenter denne har også undermapper, en av disse heter Brikker. Jeg ønsker at en person i en annen avdeling skal ha tilgang til denne mappen. Mappen Administrasjon har en sikkerhetsgruppe Admin så alle i admin har tilgang til denne mappen. Personen som skal ha tilgang til mappen Brikker er ikke medlem av sikkerhetsgruppen og det skal han heller ikke. Men kan jeg sette inn brukernavnet under security på mappen Brikker? Vil han da få tilgang? Eller må han få tilgang fra root nivaet? Endret 21. oktober 2016 av neptun22 Lenke til kommentar
NoTrace Skrevet 21. oktober 2016 Del Skrevet 21. oktober 2016 Ja, du kan gi direkte i Brikker. Men brukeren kan da kun gå direkte til brikker mappen, og kan ikke "browse" seg inn via nivåene over som han ikke har tilgang til. :-) Lenke til kommentar
neptun22 Skrevet 21. oktober 2016 Forfatter Del Skrevet 21. oktober 2016 (endret) Det vil si at han ser Share - Administrasjon - Brikker - og filene som ligger her? Jeg får det ikke til å fungere, brukeren får ikke fram Administrasjon mappen Må han ha noe rettigheter på Administrasjon og? han får bare opp fellesmappe og avd sin ikke administrasjon mappen Jeg har logget av og på bruker Endret 21. oktober 2016 av neptun22 Lenke til kommentar
NoTrace Skrevet 21. oktober 2016 Del Skrevet 21. oktober 2016 Nei, fordi han må gå direkte på filsti til Brikker. typ \\SHARE\Administrasjon\Brikker\ direkte i Windows Explorer. Kan ikke gå inn via Administrasjon siden han ikke har tilgang dit. Lenke til kommentar
neptun22 Skrevet 21. oktober 2016 Forfatter Del Skrevet 21. oktober 2016 ok, kan bare mappe opp denne manuelt på klient da Lenke til kommentar
Snylter Skrevet 22. oktober 2016 Del Skrevet 22. oktober 2016 Jeg ville aldri gitt enkeltbrukere tilgang, det er nemlig uryddig. Det er også fullt mulig å kun gi tilgang til list content, da får man se hva som er der uten at man får åpnet det. Gruppen trenger altså list content til alle mapper han må browse gjennom på vei til mappen han skal jobbe i, dette løses ved å opprette en gruppe med de riktige rettighetene og så melde brukeren inn i gruppa. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå