09. oktober 2005 - 20:25Der er
24 kommentarer og 1 løsning
Skjul Shares/stop adgang i windows 2003
Så der sat 200 point på spil.
Netværk: Windows 2003, kører Domain controller, har Active directory, har lavet et share som hedder User Data$.
Når en bruger logger på netværket får han/hun mappen/mountet en folder som hedder: brian on 'Server\Private$'
Her kan brugeren lægger dokumenter, filer, programmer.. mm..
Denne mappe skal være "privat", kun brugeren (brian) og sysadm. skal have adgang til denne mappe.
Mit problem er, at hvis jeg via "explorer" går ind i "Tools" --> "map network drive" og skriver \\server\private$\
Så får "Brian" adgang til alle de forskellige foldere.. både til "brian", "annette", "john", "peter" "mojo".. og kan i princippet alle få adgang til dem alle sammen...
Hvordan løses dette problem?
Kun brian og sysadm. må få adgang til "brian's" folder...
Humlen er blot... jeg har nu en "profile" folder som virker.. (se anden tråd).. i profile skal der blot ligge application data, favorites, desktop , start menu..
Nu vil jeg gerne har en folder/share.. f.eks. "private$"... kun sysadm og brugeren selv må få adgang til denne folder.
Problem: Hvis brian gerne vil se hvad mojo laver.. så kan har gøre følgende: Start explorer --> menu: "tools" --> "map network drive" --> \\server\private\
herefter får brian adgang til alle brugernes private mapper.. og kan således se hvad mojo har gemt i sin folder.. og dermed "fjerne" filer mm..
nej det gør han ikke for i de andre mapper er det kun administrator og ejeren selv der har adgang (det er ihvertfald sådan det skal laves for at løse dit problem)
login som sysadm. højre klik på "private", share drevet som "Private$", klik på "permissions", fjern "everyone" og/eller tilføj "CREATOR OWNER".
Nu kan brian ikke mere se hvad andre har i deres folder.. selvom han forsøger: explorer--> tools--> map network drive --> \\server\private\ --> Access is denied
Nu mit problem følgende: Hvis brian disconnector sit "private$", så kan han efterfølgende ikke "map network drive --> \\server\private$ \\server\private \\server\private\brian
Dit problem er at brugerne ikke længere har adgang i mappen private. Tilføj "domain users" til denne mappe i rettighed - gå ind i avanceret - vælg at rettigheder for denne gruppe til at gælde i "this folder only" og sæt rettigheden til "list" (mener jeg den hedder - det er i hvert fald den der gør at de kan se hvad der er i mappen og ikke mere.) De kan så desuden gå i deres personlige mappe da du jo har rettighederne sat på denne. så mapper du til \\server\private\brian.
Systemet virker nu... fjernede alle rettigheder også videre... og lod derefter adm. overtage kontrollen med mappen.. og derefter give folk de rettigheder som de nu skulle bruge..
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.