Gå til innhold

Windows 2003 active directory

GreenBeret

Av GreenBeret
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
DieBert

DieBert

Skrevet
Skrevet

Hvilke arvelige rettigheter er det du snakker om?

 

NTFS har mulighet for å arve rettigheter, du høyreklikker mappen, alternativer og trykker på Sikkerhet og avansert.

Her har du to avkrysningsbokser. En for at den aktuelle mappen skal arve innstillinger og en for at undermappe skal arve instillinger fra denne.

 

Tror nok kanskje at det ikke er i AD du bør drive å rote rundt... :p

Lenke til kommentar
GreenBeret

GreenBeret

Skrevet
  • Forfatter
Skrevet (endret)

Kan hende jeg er dum og blind... men jeg får ikke opp noe som heter alternativer når jeg høyreklikker på mappa mi... får opp sharing og security, og properties, det er det nærmeste jeg kommer alternativer...

 

Nå har jeg fjerna alt som heter rettigheter og lagt til KUN de som trenger tilgang, SYSTEM, ADMMINISTRATOR, og brukeren min ELEV, men likevel blir jeg nekta tilgang til å lage nye mapper og filer... frustrerende :angry:

Og alle de 3 overnevnte har full tilgang fra topp til tå.

Endret av GreenBeret
Lenke til kommentar
ob1

ob1

Skrevet
Skrevet

Alternativer = properties :wallbash:

 

Har du sjekket BÅDE share og NTFS-rettighter? Default Share-rettigheter er "read", og du må ha nok rettigheter både på share og NTFS.

 

Ta gjerne en screendump av katalogstukturen, share-rettighetene og NTFS-rettighetene på den katalogen som shares.

Lenke til kommentar
GreenBeret

GreenBeret

Skrevet
  • Forfatter
Skrevet
NTFS har mulighet for å arve rettigheter, du høyreklikker mappen, alternativer og trykker på Sikkerhet og avansert.

Her har du to avkrysningsbokser. En for at den aktuelle mappen skal arve innstillinger og en for at undermappe skal arve instillinger fra denne.

 

Det har jeg sjekket, tatt bort slik at rettigheter IKKE arves videre, for meg så er properties = egenskaper, derfor tenkte jeg ikke på at noen kaller det alternativer!

Lenke til kommentar
GreenBeret

GreenBeret

Skrevet
  • Forfatter
Skrevet

Har prøvd å lage et påloggingsscript til ADet mitt, men det går ikke under pålogging, scriptet har jeg lagt under: windows\sysvol\domain\scripts.

Jeg har også lagt til scriptet i brukeprofilen. Stasjonsbokstavene er ikke i bruk fra før heller.

 

scriptet ser slik ut:

 

net time \\servernavn /set /yes

net use h: \\servernavn\users\%username%

net use f: \\servernavn\users\felles

 

\\servernavn\ofcscan\autopcc.exe

 

Noen som ser noe som gjør at dette ikke går? Det fungerer på 2000 serveren.

Lenke til kommentar
ob1

ob1

Skrevet
Skrevet
net use h: \\servernavn\users\%username%

Denne er unødvendig HVIS du har under user -> properties->profile har satt connect to H: og til \\servernavn\users\%username%

 

Generelt er det mye bedre å bruke Group policy i AD til å legge ut scripts til brukere. Du kan da f.eks bruke forskjellige OU'er til å legge ut scripts til forskjellige brukere. Lag da bare en ny Policy på den aktuelle OU'en og naviger til "user config" -> "Windows settings" -> "Scripts (logon/Logoff)" Her velger du bare "add", så "browse" og lagrer et nytt script i dialogboksen som dukker opp. Du bør ikke lagre scriptene en annen plass en default for policyen. Selv om det kanskje ikke virker slik så er dette en mye ryddigere og tryggere måte å gjøre det på.

 

Jeg TROR også at plaseringen din er feil. Jeg mener at den skal ligge under "\windows\sysvol\sysvol\(domenenavn)\scripts". Jeg er ikke 100% sikker men det kan være verdt et forsøk.

 

Scriptet set forsåvidt greit ut det.

Lenke til kommentar
GreenBeret

GreenBeret

Skrevet
  • Forfatter
Skrevet (endret)
Jeg TROR også at plaseringen din er feil. Jeg mener at den skal ligge under "\windows\sysvol\sysvol\(domenenavn)\scripts". Jeg er ikke 100% sikker men det kan være verdt et forsøk.

Du har nok absolutt rett i det :yes: sjekka litt mer grundig på 2000 serveren, og der lå det ei mappe under sysvol som hadde samme navnet. Blir kansje smør på flesk med den homefolder mappinga :blush: tenkte ikke noe på det

 

takker og bukker :thumbup:

 

EDIT: Det viste seg at når du legger scriptet i: windows\sysvol\domain\scripts,

så flytter det seg automatisk til: windows\sysvol\sysvol\(domenenavn)\scripts..

 

Så det er ikke det som er feil, men scriptet gå ikke likevel... :dontgetit:

Endret av GreenBeret
Lenke til kommentar
GreenBeret

GreenBeret

Skrevet
  • Forfatter
Skrevet (endret)

Prøver å hekte på en fellesmappe på hver klasse jeg har laget i ADet mitt, men jeg får det ikke til å starte opp når brukeren logger på...

Jeg har lagd gruppa i ADet, lagt til alle de som skal ha tilgang til de spesifike fellesmappene. Men det virker som det mangler noe som gjør at de starter opp :(

Endret av GreenBeret
Lenke til kommentar
ob1

ob1

Skrevet
Skrevet

Du må nesten være litt mer spesifikk elelrs må jag bare gjette.

 

Hekte opp? som lagt til en linje i scriptet ditt?

Hvilke klasser snakker du om?

 

Forklar gjerne hva du vil skal skje og hva du har gjort. Skriv heller for mye enn for lite så slipper vi misforståelser.

Lenke til kommentar
GreenBeret

GreenBeret

Skrevet
  • Forfatter
Skrevet (endret)

Ikke noe med scriptet og gjøre, det har jeg lagt til side for nå.

 

Det som jeg vil skal skje:

 

lage ei mappe som skal "connecte" når brukern logger på,

det skal være ei mappe for hver skole klasse, (f.eks; 1a, 2b, 3c, etc)

(NB!! Ikke homefolder, men et fellesområde)

 

Det jeg har gjort:

 

Laget gruppene(mappene) under domenet --> users, lagt til hvilke brukere som skal ha tilgang til gruppene. Lagd tilsvarende grupper og delt mappa slik at alle har tilgang til de på serveren.

 

Det skal da gå ann å legge til dette i brukerprofilen under "member of"

hvis jeg ikke tar helt feil?

Endret av GreenBeret
Lenke til kommentar
ob1

ob1

Skrevet
Skrevet

Du blander litt uttrykk som mapper og grupper, og det forvirrer en del nå.

 

Det er ikke så nøye å lage mappene i AD (jeg gjør aldri det), bruk heller god gammel windows explorer så er det kanskje litt lettere å se hva som skjer.

 

Du har altså:

Laget en mappe og sharet den.

Laget undermapper for hver klasse

Så blir jeg litt usikker når du sier

lagt til hvilke brukere som skal ha tilgang til gruppene

 

Brukere <-> Grupper = MEDLEMSKAP

grupper/brukere <-> share/mapper/filer = RETTIGHETER

 

Har du gitt rettigheter til mappene til grupper i AD? Hvor hver gruppe representerer en klasse, og så meldt brukerne inn i den gruppen de tilhører?

Eller har du gitt brukerne rettigheter direkte på mappene? I såfall, hvor kommer gruppene inn i bildet?

 

Har du ikke lært at rettigheter på mappe/filer/share gis til grupper og så melder du brukerene inn i gruppene som tilsvarer de rettighetene som brukerene trenger?

 

Brukerprofil -> "member of" er hvilke grupper brukeren skal være medlem av.

 

En "fasit" som jeg bruker:

Opprett mappe - share den

Gi rettigheter til brukere (helst via grupper)

Sjekk meldemskapet i gruppene stemmer

Legger så til (som et ekspempel) "net use F: \\server\share(\evt. underkatalog) /persistent:no" til logon-scriptet.

 

Jeg vil jo på en generelt anbefale å få sciptet til å virke. Det skal tross alt ikke være så vanskelig, og det gjør slike oppgaver som dette mye enklere. Har du prøvd å bruke scriptet via policy?

Lenke til kommentar
GreenBeret

GreenBeret

Skrevet
  • Forfatter
Skrevet (endret)
Har du ikke lært at rettigheter på mappe/filer/share gis til grupper og så melder du brukerene inn i gruppene som tilsvarer de rettighetene som brukerene trenger?

 

Nix, driver me sjøllæring siden lærerne på skola gidde fean... nok om det.

 

Skal gjøre det helt konkret hva jeg har gjort; Jeg har lagd gruppe, lagt til i gruppa de brukerne som skal være der. Og den gruppa jeg lagde har full tilgang på mappa 1A. Åssen får jeg da mappa til å connecte når brukeren logger på?

 

hvis du er dritlei av å prøve å hjelpe meg så skjønner jeg det godt :cool:

 

(har prøvd å legge scriptet i group policy, hvis det var det du mente)

Endret av GreenBeret
Lenke til kommentar
ob1

ob1

Skrevet
Skrevet
hvis du er dritlei av å prøve å hjelpe meg så skjønner jeg det godt

 

Neida! Dette er faktisk litt gøy på en måte.

 

for å koble en stasjonsbokstav mot et share så har du i prinsippet 3 muligheter:

 

1. få kjørt kommandoen "net use F: \\server\share" på en eller annen måte. Som sagt: Derfor vil vi at script skal virke.

2. Manuelt gå på klienten med de aktuelle brukerne og koble den til manuelt med "map network drive" kommandoen i utforsker. Ekstremt tungvindt!

3. Legge dette til manualt i registry for brukerne. (har ikke prøvd, kommer ikke til å prøve, ergo: styr unna)

 

MEN: Har du prøvd å gå på en klient og kjøre kommandoen "net use ....osv" fra kommandolinjen der? Prøv det og se om det virker.

 

F.eks: net use F: \\Server\Share

 

Si ifra om det virker!

Lenke til kommentar
GreenBeret

GreenBeret

Skrevet
  • Forfatter
Skrevet
F.eks: net use F: \\Server\Share

 

Si ifra om det virker!

Funka som bare det :thumbup: da er det bare å få scriptet til å gå da :hmm:

 

Har fått scriptet til å fungere lokalt på serveren, så scriptet går når en logger på med administrator på server, men det funker ikke nå en logger på en klient.

Har lagt til scriptet i profilen under properties -> profile -> logon script

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...