Just nu i M3-nätverket
Jump to content

tappade rättigheter


Poker

Recommended Posts

På företaget kör vi Server 2003 där en mapp skulle sätta rättigheter men tyvärr satte jag rättigheter lokalt på datorn på den mapp som ligger på servern.

Där satte jag att att gruppen "anställda" bara skulle kunna läsa i worddokumenten.

När jag sedan kom på att jag inte var administratör på servern loggade jag in mig som en sådan och gjorde där samma sak.

 

Nu kommer man inte in i mappen som säger "denied" men däremot går det att kopiera mappen lokalt på datorn och öppna den kopierade men på servern går det inte att kopiera mappen alls.

Lokalt är mappen tom.

 

När man för musen över mappen visar den att mappen är tom men det är väl kanske för att rättigheterna har fått fnatt.

 

Hur återställer man det som det var innan?

 

 

 

Link to comment
Share on other sites

Har inte provat det men det skall då återställa så att alla kan komma in i mappen?

problemet är att inte ens jag som är inloggad som administratör inte kommer in i mappen.

 

När man som admin... är inloggad och markerar mappen och högerklickar kan man där välja hur det skall se ut med att kunna läsa, skriva etc.

 

De valen är gråade, dvs det går inte att ändra valen.

(trots adminrättigheter)

 

Förvisso finns det en backupstation men att återställa är kanske ingen lösning.

 

 

 

Link to comment
Share on other sites

Johan Sandqvist

Om du är inloggad som admin kan du göra följande:

 

Högerklicka på mappen, klicka på fliken Security och knappen Advanced. Under fliken Owner gör du administrator-kontot till ägare genom att markera administratörskontot i listan, kryssa i Replace owner on subcontainers and objects och sen klicka på OK 2 gånger. Väl tillbaka till ursprungsfönster med rättigheter (fliken Security) kan du nu lägga till administratörskontot och ge det fulla rättigheter. Lägg till övriga rättigheter som du vill ha.

 

Ett annat alternativ är att gå in igen på Security -> Advanced, och kryssa i att "Inherit from parent the permission entries...". Det återställer rättigheterna till de som mappen ovanför i hierarkin har (vilket troligen var samma som mappen du skapade hade). Klicka gärna på "Replace permission entries on all child object..." så sätter systemet dessa rättigheter på samtliga filer osv i mappen.

 

// Johan

 

Link to comment
Share on other sites

Tack.

Detta med att göra så som du skrev. dvs det ovanstående fungerar PERFEKT.

 

Där låg nämligen alla rapporter som kunderna fått men som vi inte har pappers kopia på.

 

Det jag nu funderar på är HUR det kom sig att det strulade till sig?

Hur kom det sig att mappen såg ut att vara tom och den sa "denied"?

 

Var det för att jag först lokalt på datorn via nätverksdisken satte rättigheter och sedan gick in via fjärrskrivbord och satte rättigheter och att det blev en konflikt av något slag?

 

Är jag rätt ute i denna spekulation?

 

 

 

Link to comment
Share on other sites

Johan Sandqvist

Mja, är ju lite svårt att spekulera i vad som gått fel. Generellt brukar jag låta bli rättigheter i filsystemet (bland annat för att jag skall kunna komma åt filerna direkt från servern), och istället koncentrerar jag mig på rättigheter via fildeningen för att få till det på det sätt som jag önskar.

 

Du kan ha satt en deny-rättighet i syfte att stänga ute någon, och kanske missat att administratörskontot var med i den gruppen, och att deny ALLTID går före eventuella allow-rättigheter.

 

// Johan

 

Link to comment
Share on other sites

Generellt brukar jag låta bli rättigheter i filsystemet (bland annat för att jag skall kunna komma åt filerna direkt från servern), och istället koncentrerar jag mig på rättigheter via fildeningen för att få till det på det sätt som jag önskar.

 

Mja! Låta bli rättigheter är kanske ingen bra lösning... såvida du inte (vilket jag tror) menar att du låter bli att ändra standardrättigheterna.. :)

 

Men om man själv sätter rättigheter på t.ex. en ny mapp så bör man först se till att alltid kontrollera att (samt i förekommande fall ge) "administratörer" och "System" full kontroll samt BackupOperatörer med minst "läs"-rätt.

 

Först därefter lägger man till berörd grupp och ger den gruppen den önskade behörigheten. För att efter detta skapa utdelningen och ange rätt behörighet till denna.

 

Med en rutin för detta så undviker man att administratörer eller användare med för hög behörighet "låser sig ute" samtidigt som man garanterar att administratörer alltid har möjligheten att återställa ev. korrupta filer etc.

 

/Thomas

Ladda ner professionella väl genomtänkta installationsanvisningar som ger hög säkerhet mot virus & angrepp, stabil drift samt optimal prestanda på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock Ej för XP home

 

Link to comment
Share on other sites

Detta med rättigheter är ju lite knepigt men det gäller att veta vem man är inloggad som helt enkelt och som ni skriver ändra under avanceratfliken.

 

En användare som sitter på kontoret på plats, i vilka medlemsflikar skall han vara medlem i? I alla fall inder unter "enterprise admins" ?

 

Han är medlem i Domain users, domain admins, group polices creator owners, remote desktop users.

 

remote är väl för att komma åt servern utifrån?

 

 

Hur ser man vad användaren gör på serven?

 

 

[inlägget ändrat 2007-08-20 12:25:40 av Poker]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...