P4niX Skrevet 14. oktober 2005 Del Skrevet 14. oktober 2005 (endret) Skal sette opp en ny server med windows 2003 server som os. Denne skal bl.a. hoste brukerområder. I windows 2000 server er det nok å sette tillatelser kun på mappa for å gi en bruker tilgang, mens i 2003 må man tydeligvis også sette permissions også på share, noe som betyr dobbelt arbeid. Hvis man ikke legger inn tillatelser begge steder vil brukeren ikke få tilgang. Noen som vet om en enkel måte å løse dette "problemet" på? Takker for alle forslag Edit: Visste ikke helt hvor jeg skulle legge tråden, så hvis den er feilpostet må den gjerne flyttes dit den hører hjemme Endret 14. oktober 2005 av ^ViFtA^ Lenke til kommentar
Lufen Skrevet 14. oktober 2005 Del Skrevet 14. oktober 2005 det du kan gjøre er å legge inn veldig åpne tillatelser på ene slik at du styrer alt med den andre, for eks, at alle har tilgang ifølge ntfs-permissions, men i følge share så har kune en gruppe tilgang, resten av denied Lenke til kommentar
roac Skrevet 14. oktober 2005 Del Skrevet 14. oktober 2005 det du kan gjøre er å legge inn veldig åpne tillatelser på ene slik at du styrer alt med den andre, for eks, at alle har tilgang ifølge ntfs-permissions, men i følge share så har kune en gruppe tilgang, resten av denied 5004711[/snapback] Og det var kremeksempelet på hvordan det ikke skal gjøres. Dersom du skal (nesten) følge ditt råd så skal du sette rettighetene på filsystemet og så åpne for de brukerene som trenger noe tilgang på sharet. Begrunnelsen er så enkels som at NTFS-rettighetene begrenser brukes tilgang til filene uansett hvordan han jobber mot dem, mens share-rettighetene kun gjelder for det aktuelle sharet. Dersom filer flyttes på samme disk til en annen mappe som ligger under et annet share vil du miste tilgangsbegrensningene med din løsning, men beholde dem med min. Lenke til kommentar
Lufen Skrevet 16. oktober 2005 Del Skrevet 16. oktober 2005 det du kan gjøre er å legge inn veldig åpne tillatelser på ene slik at du styrer alt med den andre, for eks, at alle har tilgang ifølge ntfs-permissions, men i følge share så har kune en gruppe tilgang, resten av denied 5004711[/snapback] Og det var kremeksempelet på hvordan det ikke skal gjøres. Dersom du skal (nesten) følge ditt råd så skal du sette rettighetene på filsystemet og så åpne for de brukerene som trenger noe tilgang på sharet. Begrunnelsen er så enkels som at NTFS-rettighetene begrenser brukes tilgang til filene uansett hvordan han jobber mot dem, mens share-rettighetene kun gjelder for det aktuelle sharet. Dersom filer flyttes på samme disk til en annen mappe som ligger under et annet share vil du miste tilgangsbegrensningene med din løsning, men beholde dem med min. 5006031[/snapback] var nå ikke helt det jeg sa men, sa at han skulle sette åpne permissions på ene og strenge på andre, det siste var et eksempel på hvordan, det at han burde sette åpne på share og strenge på ntfs er en annen måte å gjøre det samme på, nemlig strenge på en og åpne på den andre Lenke til kommentar
roac Skrevet 16. oktober 2005 Del Skrevet 16. oktober 2005 var nå ikke helt det jeg sa men, sa at han skulle sette åpne permissions på ene og strenge på andre, det siste var et eksempel på hvordan, det at han burde sette åpne på share og strenge på ntfs er en annen måte å gjøre det samme på, nemlig strenge på en og åpne på den andre 5013234[/snapback] Jeg fikk med meg det, jeg påpekte bare at eksempelet ditt var eksempelet på hvordan det ikke skal gjøres, mens den motsatte tankegangen (å sette begrensningene på filsystemet) er etter boka Lenke til kommentar
tyldum Skrevet 16. oktober 2005 Del Skrevet 16. oktober 2005 Share-rettighetene vil nok forsvinne i en fremtidig server-generasjon fra MS. De er en levning fra gamle dager da man ikke hadde rettigheter på fil-nivå. Sett rettighetene på NTFS, ikke share. Rettighetshåndtering basert på kontekst er et usikkert mareritt du ikke har lyst å administrere. Lenke til kommentar
joachimsandvik Skrevet 17. oktober 2005 Del Skrevet 17. oktober 2005 Vi setter rettighetene på shares til everyone full controll. Deretter setter vi rettigheter på ntfs nivå. Skal du bruke roaming profiles. Annbefaler jeg deg å opprette profilkatalogen på server først. Da får admin også tillgang til katalogen. Vi bruker er lite skript som oppretter shares til hjemme katalog, setter rettigheter og lager profil katalog. En annen grei sak er å share hjemme katalogen med et hidden share. Da ser det ikke så rotete ut på serveren om noen browser den. Vi bruker forrester cacls og rmtshare i skriptet. Det er sikkert andre måter å gjøre dette på men denne er den jeg bruker. Lenke til kommentar
StianK Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 (...)En annen grei sak er å share hjemme katalogen med et hidden share. Da ser det ikke så rotete ut på serveren om noen browser den. (...) 5017652[/snapback] Litt offtopic men siden vi er inne på det, jeg tar konsekvent å skjuler alle delte mapper. Det er selvførgelig skjeldent vandlige brukere browser serveren, men liker at det ser ryddig ut der. Mapper som brukere skal kunne browse seg fram til organiserer jeg i DFS. Noen andre som bruker samme taktikk med å skjule shares for å holde mappestrukturen ryddig når man browser serveren? Lenke til kommentar
roac Skrevet 19. oktober 2005 Del Skrevet 19. oktober 2005 Det er selvførgelig skjeldent vandlige brukere browser serveren, men liker at det ser ryddig ut der. Mapper som brukere skal kunne browse seg fram til organiserer jeg i DFS. Noen andre som bruker samme taktikk med å skjule shares for å holde mappestrukturen ryddig når man browser serveren? 5022707[/snapback] Jeg administrerer for øyeblikket ikke en filserver/filserverpark (som for øvrig kan bli en utdøende rase med ny versjon av bl a SharePoint, men det får være så). Tidligere har jeg dog gjort det samme som deg, blant annet med tanke på muligheten til da å flytte en mappe til en annen server uten at brukerene merker noe til det (siden DFS-treet er identisk for brukeren). Jeg mener helt klart at det kan være en god strategi. Lenke til kommentar
^Sniper Skrevet 25. oktober 2005 Del Skrevet 25. oktober 2005 lag 1 bruker mal_bruker_avdeling gå på egenskaper av mal_bruker_avdeling og sett profil sti og hjemmeområde! \\server\brukere\dokumenter\%mal_bruker_avdeling% Creator owner når du kopierer denne kontoen til Per og lise vil destinasjonsmappen rename seg selv til for eks. \\server\brukere\dokumenter\Per & \\server\brukere\dokumenter\Lise Per har ingen tilgang til Lise og visa versa. Admin har tilgang Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå