t_man Skrevet 2. mars 2004 Del Skrevet 2. mars 2004 Hei, Har litt problemer med rettighetene på et nettverks share som ligger på en windows 2000 server. Fra før av finnes den blant annet en access list med en gruppe brukere i. Det jeg egentlig ønsker er at jeg skal kunne legge til en bruker (som også ligger i access lista), men at han eller hennes rettigheter skal telle mer enn de som er access lista. Et lite eksempel: Jeg har en mappe som jeg kaller test. Denne mappen deler jeg ut. Følgende har tilgang til mappa test. - SYSTEM (full) - Domain admins (full) - Access lista "hohoh" - Brukeren "hihi" Brukeren "hihi" er medlem i access lista "hoho", men har mer rettigheter enn den han/hun (sammen med resten av brukerene i access lista hoho) har som medlemmer av access lista. Det jeg altså ønsker er at "hihi" skal kunne være medlem av access lista, men windows skal skjønne at den skal gi brukeren "hihi" rettigheten den skal ha, ikke de som finnes i access lista. Håper dere skjønte hva jeg mente. Hvis ikke, spør.. Takk for hjelpa :-) Lenke til kommentar
Somle_ Skrevet 2. mars 2004 Del Skrevet 2. mars 2004 Pass på at du ikke setter en deny permission på Access lista "hohoh" hvor Brukeren "hihi" skal ha tilgang. Siden Deny overstyrer Allow. Ellers så kan du jo gå inn på Effective Permissions og sjekke hvilken gruppe/bruker som har tilgang til hva i mappen. Håper det hjalp litt.... Lenke til kommentar
t_man Skrevet 2. mars 2004 Forfatter Del Skrevet 2. mars 2004 (endret) Pass på at du ikke setter en deny permission på Access lista "hohoh" hvor Brukeren "hihi" skal ha tilgang. Siden Deny overstyrer Allow. Ellers så kan du jo gå inn på Effective Permissions og sjekke hvilken gruppe/bruker som har tilgang til hva i mappen. Håper det hjalp litt.... Hei, hvor finner jeg effective permissions? Endret 2. mars 2004 av t_man Lenke til kommentar
Somle_ Skrevet 2. mars 2004 Del Skrevet 2. mars 2004 Husker ikke helt om det finnes i win 2000 server. Men i win server 2003 så finner du det ihvertfal under: Properties på den delte mappen -> Security -> Advanced -> Effective Permissions tab'en. Der kan du finne frem bruker og grupper og sjekke hvilke rettigheter de har på den delte mappen, men jeg tviler litt på at det finnes i win 2000 server :/ Men prøv å fjern alle Deny ene på den Gruppen, det bør være feilen.. Lenke til kommentar
t_man Skrevet 2. mars 2004 Forfatter Del Skrevet 2. mars 2004 Husker ikke helt om det finnes i win 2000 server. Men i win server 2003 så finner du det ihvertfal under: Properties på den delte mappen -> Security -> Advanced -> Effective Permissions tab'en. Der kan du finne frem bruker og grupper og sjekke hvilke rettigheter de har på den delte mappen, men jeg tviler litt på at det finnes i win 2000 server :/ Men prøv å fjern alle Deny ene på den Gruppen, det bør være feilen.. Tror også det bare gjelder win2003. Får det jo til når jeg fjerner deny. Men det jeg ønsker er at en gruppe brukere ikke skal få lov til å slette mappa. Men, i denne gruppen finnes det også noen som skal kunne få lov til å slette mappa. Hvordan skal jeg da kunne gjøre det??? Er tungvint å hele tiden måtte lage egne grupper for egne mapper.. Lenke til kommentar
Somle_ Skrevet 2. mars 2004 Del Skrevet 2. mars 2004 Men hvis du ikke velger allow eller deny på Modify på den gruppen. Da vil den vel ikke ha mulighet til å slette noe, men du setter allow modify på brukeren? Lenke til kommentar
plumbo Skrevet 3. mars 2004 Del Skrevet 3. mars 2004 _aldri_ bruk deny, da det overstyrer alt! huk heller litt mindre av på allow. la medlemmene av access gruppa få de rettighetene de skal ha, ved bruk av allow. lag en ny gruppe hvor du setter de rettighetene som bare hihi skal ha for den samme mappa, og la hihi bli medlem av den nye gruppa. nå er hihi medlem av accessgruppa og den nye gruppa. rettighetene er kumulative, det vil si at summen av alle rettigheten fra alle gruppene den er medlem av, blir brukerens effektive rettighet. Lenke til kommentar
t_man Skrevet 3. mars 2004 Forfatter Del Skrevet 3. mars 2004 _aldri_ bruk deny, da det overstyrer alt! huk heller litt mindre av på allow. la medlemmene av access gruppa få de rettighetene de skal ha, ved bruk av allow. lag en ny gruppe hvor du setter de rettighetene som bare hihi skal ha for den samme mappa, og la hihi bli medlem av den nye gruppa. nå er hihi medlem av accessgruppa og den nye gruppa. rettighetene er kumulative, det vil si at summen av alle rettigheten fra alle gruppene den er medlem av, blir brukerens effektive rettighet. Hei, Dette fungerer greit nok. Men, problemet oppstår når en bruker (som ikke har rettigheter til å slette) endrer et dokument. Da blir det som kjent opprette en temp fil, men da brukeren ikke har rettigheter til å slette noe, blir temp fila liggende. MOA: fult at temp-filer --> DUMT! Finnes det noen mulighet for at brukeren ikke skal ha tilgang til å slette noen filer i mappa, uten at det blir opprette en temp fil hver gang noen endrer en av filene som ligger i mappa?? Takk for all hjelp :-) Lenke til kommentar
plumbo Skrevet 3. mars 2004 Del Skrevet 3. mars 2004 må brukeren redigere dokumentet da? en kan jo sette rettighetene til at en bruker har lov til både delete og modify dokumenter hvor den brukeren står som "owner", men hvis det i utgangspunktet er en annen owner blir jo dette noe annet igjen .. vanskelig den der, du! Lenke til kommentar
t_man Skrevet 3. mars 2004 Forfatter Del Skrevet 3. mars 2004 (endret) må brukeren redigere dokumentet da? en kan jo sette rettighetene til at en bruker har lov til både delete og modify dokumenter hvor den brukeren står som "owner", men hvis det i utgangspunktet er en annen owner blir jo dette noe annet igjen .. vanskelig den der, du! det er altså en gruppe brukere som trenger å endre dokumente, men ingen i denne gruppen skal få slette noe. Blir så utrolig med temp filer etter hvert. Skal også finnes noen brukere som kan slette dokumenter. Disse er også (egentlig) med i den gruppe som ikke skal få slette. Vet at dette blir veldig innvikla, men.. Bare for å se om jeg har forstått alt riktig: En bruker X er medlem i gruppa Y. Brukeren X kan slette filer, men det kan ikke de som er medlem av gruppa Y. Hvis en så ikke deny'r noen i gruppa Y å slette, men heller ikke aksepterer det (blankt). Vil da en bruker, som har rettigheter til å slette filer, få lov til dette (selv om den er medlem av en gruppe hvor brukerne ikke har lov til det..) (??) Hvis en hadde deny'd brukerne i gruppa Y å slette filer, ville ikke brukeren X få slette i det hele tatt (selv om den egentlig skal kunne gjøre det). Dette fordi deny overstyrer alt (??). Nok en gang, tusen takk for alle svar :-) Endret 3. mars 2004 av t_man Lenke til kommentar
plumbo Skrevet 12. mars 2004 Del Skrevet 12. mars 2004 la creator owner få modify retten, og sett read på alle brukere. dersom andre enn creater/oppretteren vil redigere dokumentet, får de kopiere det over til sin egen disk, redigere det der, også overføre det til den felles lagringsplassen. dette er det som er enklest å gjennomføre i praksis, og en trenger ikke å tenke på disse ekle tempfilene. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå