Avatar billede ndp Nybegynder
09. oktober 2005 - 20:25 Der er 24 kommentarer og
1 løsning

Skjul Shares/stop adgang i windows 2003

Så der sat 200 point på spil.

Netværk: Windows 2003, kører Domain controller, har Active directory, har lavet et share som hedder User Data$.

Når en bruger logger på netværket får han/hun mappen/mountet en folder som hedder: brian on 'Server\Private$'

Her kan brugeren lægger dokumenter, filer, programmer.. mm..

Denne mappe skal være "privat", kun brugeren (brian) og sysadm. skal have adgang til denne mappe.

Mit problem er, at hvis jeg via "explorer" går ind i "Tools" --> "map network drive" og skriver \\server\private$\

Så får "Brian" adgang til alle de forskellige foldere..
både til "brian", "annette", "john", "peter" "mojo".. og kan i princippet alle få adgang til dem alle sammen...

Hvordan løses dette problem?

Kun brian og sysadm. må få adgang til "brian's" folder...
Avatar billede screem_brille Novice
09. oktober 2005 - 20:31 #1
ja men det nemmeste er at lade windows selv oprette dem, så tildeles de korrekte rettigheder automatisk
Avatar billede madsnb Nybegynder
09. oktober 2005 - 20:36 #2
Everyone skal du nok bare slette på alle mapperne! Det skal jo kun være admin og brugeren selv som kan bruge en given mappe.
Avatar billede madsnb Nybegynder
09. oktober 2005 - 20:52 #3
Og hvordan ser det ud med denne?
Avatar billede ndp Nybegynder
09. oktober 2005 - 20:56 #4
er ikke helt med madsnb.. :-S
Avatar billede ndp Nybegynder
09. oktober 2005 - 21:02 #5
Humlen er blot... jeg har nu en "profile" folder som virker.. (se anden tråd)..
i profile skal der blot ligge application data, favorites, desktop , start menu..

Nu vil jeg gerne har en folder/share.. f.eks. "private$"... kun sysadm og brugeren selv må få adgang til denne folder.

Problem:
Hvis brian gerne vil se hvad mojo laver.. så kan har gøre følgende:
Start explorer --> menu: "tools" --> "map network drive" --> \\server\private\

herefter får brian adgang til alle brugernes private mapper.. og kan således se hvad mojo har gemt i sin folder.. og dermed "fjerne" filer mm..
Avatar billede screem_brille Novice
09. oktober 2005 - 21:04 #6
nej det gør han ikke for i de andre mapper er det kun administrator og ejeren selv der har adgang (det er ihvertfald sådan det skal laves for at løse dit problem)
Avatar billede ndp Nybegynder
09. oktober 2005 - 21:08 #7
problem løst:

login som sysadm. højre klik på "private", share drevet som "Private$", klik på "permissions", fjern "everyone" og/eller tilføj "CREATOR OWNER".

Nu kan brian ikke mere se hvad andre har i deres folder.. selvom han forsøger:
explorer--> tools--> map network drive --> \\server\private\  --> Access is denied
Avatar billede ndp Nybegynder
09. oktober 2005 - 21:16 #8
jeg har fået et nyt problem... :-S
hæng på i 2 min...
Avatar billede ndp Nybegynder
09. oktober 2005 - 21:28 #9
Nu mit problem følgende:
Hvis brian disconnector sit "private$", så kan han efterfølgende ikke "map network drive --> \\server\private$
\\server\private
\\server\private\brian

:-(
Avatar billede ndp Nybegynder
09. oktober 2005 - 21:28 #10
"access is denied"
Avatar billede madsnb Nybegynder
09. oktober 2005 - 21:32 #11
Men hvorfor er det et problem...? Han lader da bare være med at disconnecte det ! Hvis bare det automatisk virker næste gang han logget på...?
Avatar billede ndp Nybegynder
09. oktober 2005 - 21:40 #12
det tænkte jeg også.. men nu har brian logget af og logget på igen.. men ingen mapping af drev/share :-(
Avatar billede screem_brille Novice
09. oktober 2005 - 21:43 #13
hvordan angiver du at drevet skal mappes ? via indstillinger i active directory users and computers, eller via logonscript ?
Avatar billede ndp Nybegynder
09. oktober 2005 - 21:45 #14
hvorfor er det så mange indstillinger i det her s**t... det sku til at blive spasser af....
jeg bruger kun active directory...
Avatar billede ndp Nybegynder
09. oktober 2005 - 22:19 #15
tror nok dette spørgsmål må gå ubesvaret hen.. jeg har fucket hele strukturen op nu.. det blevet til noget spaghetti nu.. :-(
Avatar billede screem_brille Novice
09. oktober 2005 - 22:21 #16
hvad har du skrevet i homedrive under brugeren ?
Avatar billede madsnb Nybegynder
09. oktober 2005 - 22:22 #17
Men hvorfor var det nu at brian ikke selv kunne være owner af den mappe der er hans...? Ville det ikke give ham den påkrævede adgang...?
Avatar billede ndp Nybegynder
09. oktober 2005 - 22:58 #18
Jeg kommet til at blande de alm. file-rettighederne og advanced file-rettigheder sammen.... men det er primært et rettighedsproblem.

Nu skal det bare tænkes.. på en struktur til selve rettighedspørgsmålet..
Avatar billede madsnb Nybegynder
09. oktober 2005 - 23:31 #19
så du klarer den selv fra dette punkt?
Avatar billede ndp Nybegynder
10. oktober 2005 - 01:16 #20
ja :-)
Avatar billede maagen Nybegynder
10. oktober 2005 - 08:19 #21
Dit problem er at brugerne ikke længere har adgang i mappen private. Tilføj "domain users" til denne mappe i rettighed - gå ind i avanceret - vælg at rettigheder for denne gruppe til at gælde i "this folder only" og sæt rettigheden til "list" (mener jeg den hedder - det er i hvert fald den der gør at de kan se hvad der er i mappen og ikke mere.) De kan så desuden gå i deres personlige mappe da du jo har rettighederne sat på denne. så mapper du til \\server\private\brian.
Avatar billede madsnb Nybegynder
10. oktober 2005 - 12:23 #22
Men brugeren brian må jo ikke få listet hvad der ligger i de andres mapper...?
Avatar billede screem_brille Novice
10. oktober 2005 - 12:48 #23
for de heller ikke lov til pga det, de får lov at se at der er andre mapper, men de har ikke lov til at kigge i dem
Avatar billede madsnb Nybegynder
10. oktober 2005 - 19:05 #24
Er den sat til list betyder det da også at man kan se navne på mapper og filer, dog ikke redigere, kopiere eller åbne dem...?
Avatar billede ndp Nybegynder
10. oktober 2005 - 20:35 #25
Systemet virker nu... fjernede alle rettigheder også videre... og lod derefter adm. overtage kontrollen med mappen.. og derefter give folk de rettigheder som de nu skulle bruge..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester