delar resourser i w2k3 server (small business server)

[sami]

Vi har en map som delad ut i server och alla klienter haft tillgång till den när dem logga in men Jag skulle ge olika behörigheter i olika personer och började ge dem allow rättighet till någon och deny till andra men på slutet funkade inte som det ska. tex

Huvudmap_A har 3 under mappar

undermap_1

undermap2

undermap_3

 

Användare X har tillgång till Huvudmap_A och undermap_1 men inte till undermap_3.

 

Jag ändrade owner till Användare X så användare X kan komma åt den men inte andra. Nu några kan komma åt visa mapper och andra kan inte komma åt . jag tagit bort alla deny rättigheter men funkar inte fortfarandet?

 

Jag blir tacksam om någon kan förklara steg för steg hur ska man göra för att lösa den

P.S

jag tagit bort krysset i Allow inheritable under permission/Auditing och ädrade owner och satte tillbaka den men den hjälpte inte.

 

Hur ska vara auditing och owner ska man sätta kryss i boxar eller inte jag aldrig fattat den.

 

 

Tusen tack för snabb hjälp

 

 

 

[Johan Sandqvist]

Hej,

 

personligen föredrar jag att alltid sätta rättigheter på gruppnivå, aldrig på enskilda konton. Om jag tex skall ge en viss användare (eller grupp av användare) rättighet till en delning så skapar jag en särskild säkerhetsgrupp för detta. Sedan sätter jag rättigheter så att Admins och gruppen ifråga får fulla rättigheter (åtminstone Admins, gruppen kan ha tex modify-rättigheter om man hellre vill det). Som standard har gruppen Users läsrättigheter på en mapp, och om jag alltså inte vill att personer som inte är med i gruppen skall komma åt delningen, så kryssar jag ur "Allow inheritable ...", KOPIERAR rättigheterna och tar sedan bort Users. Som standard har jag alltså:

 

Administrators     Full
<gruppen>         Full (eller modify)
CREATOR OWNER (special)
SYSTEM              Full

 

Jag föredrar dock hellre att sätta rättigheter direkt på mappens delning, och bibehålla standardrättigheterna på själva mappen. En delning kan således se ut som så här:

 

Administrators    Full
<gruppen>         Modify

 

Skillnaden mellan att sätta rättigheter på mappnivå är att de rättigheterna även gäller om man är inloggad på filservern. Rättigheter via delningar gäller givetvis bara via nätverket. Det vill säga; om du har användare som loggar in på servern med egna konton, och du vill förhindra åtkomst till en viss mapp så måste du sätta rättigheter på mappnivå. Om användarna inte kan logga in på servern, utan bara kan använda delningar via nätverket funkar i min mening rättigheter på delningsnivå bättre (mindre risk för att göra något dumt).

 

Tänk på att om du sätter deny-rättigheter så går det ALLTID före eventuella allow-rättigheter. Om du ger en grupp eller en enskild användare rättighet till en mapp, och sen sätt deny på Users så kommer man INTE att komma åt mappen (eftersom som standard så ligger alla konton med i gruppen Users).

 

Poängen med att använda grupper är att det blir ofantligt mycket lättare om du ex vill a) ge ytterligare ett konto exakt samma rättigheter, du vill ta bort rättigheterna för en vissa användare, c) mycket mer överskådligt än om du sätter rättigheter direkt.

 

Lycka till!

 

// Johan