ho un server con isntallato windows server 2003 e tale server è usato come server di dominio.
Mi è capitata l'esigenza di dover creare una cartella su tale server che deve essere condivisa:
- da un utente A sotto dominio con un utente B fuori dal dominio
- l'utente A dovrebbe vedere tale cartella solo dopo aver digitato una password
- l'utente A genera dei file che possono essere letti da B ma non modificati da B
- l'utente B genera dei file che possono essere letti da A ma non modificati da A

E' un bel match: come lo si realizza ?

grazie

devi dare i permessi di lettura e scrittura ad A e B e i permessi di MODIFICA all'utente speciale OWNER (ovvero chi crea i file)

devi dare i permessi di lettura e scrittura ad A e B e i permessi di MODIFICA all'utente speciale OWNER (ovvero chi crea i file)

non ho lo user OWNER

creator owner

devi dare i permessi di lettura e scrittura ad A e B e i permessi di MODIFICA all'utente speciale OWNER (ovvero chi crea i file)

Scusa, ma anche se l'utente B non appartiene al dominio?!? Non sapevo si potesse fare!

ho provato a creare una cartella condivisa sul server di dominio e per evitare di mettere sotto dominio l'utente B volevo creare un utente locale su quel server: il fatto è che on è possibile farlo su un server di dominio.

ho provato a creare una cartella condivisa sul server di dominio e per evitare di mettere sotto dominio l'utente B volevo creare un utente locale su quel server: il fatto è che on è possibile farlo su un server di dominio.

No, nel momento in cui fai il dcpromo, non puoi più creare utenti locali.. è per questo che mi sembra abbastanza strano quello che ha scritto BTS

No, nel momento in cui fai il dcpromo, non puoi più creare utenti locali.. è per questo che mi sembra abbastanza strano quello che ha scritto BTS

ho dovuto ripiegare su un altro server con su windows 2000 server ma che non è stato promosso a server di dominio!
Non mi spiego come mai dopo aver creato una directory ed aver creato due user locali, quando ci si connette da remoto a quella cartella non mi vine richiesta username e password.
Addirittura se elimino l'utente Everyone non è più accessibile.
Quello che mi manca quindi è il dialogo di autenticazione nel momento in cui si richiede l'accesso a tale cartella :muro:
In windows 98 ad esempio, tale operazione era stata resa banale e senza la creazione di utenti.

certo che non puoi dare in pasto alle autorizzazioni l'utente B dato che non esiste nel dominio.

Intendevo infatti che sarà la voce Everyone a sostituire A e B...
Meglio ancora: si crea un gruppo "no cartella condivisa" dove si vanno a mettere gli utenti non abilitati. Si nega quindi a questo gruppo l'accesso alla cartella.

Poi everyone leggi, scrivi (gli altri vuoti) e creator owner leggi, scrivi e modifica.


altrimenti si fa un piccolo sito con IIS...

ho dovuto ripiegare su un altro server con su windows 2000 server ma che non è stato promosso a server di dominio!
Non mi spiego come mai dopo aver creato una directory ed aver creato due user locali, quando ci si connette da remoto a quella cartella non mi vine richiesta username e password.
Addirittura se elimino l'utente Everyone non è più accessibile.
Quello che mi manca quindi è il dialogo di autenticazione nel momento in cui si richiede l'accesso a tale cartella :muro:
In windows 98 ad esempio, tale operazione era stata resa banale e senza la creazione di utenti.

Se hai creato degli utenti locali sulla macchina Windows 2000 server, e le persone che accedono da remoto, si loggano in locale con le stesse credenziali degli utenti che hai creato sulla macchina 2000 server, è ovvio che non ti viene richiesto l'inserimento di user e password.

certo che non puoi dare in pasto alle autorizzazioni l'utente B dato che non esiste nel dominio.

Intendevo infatti che sarà la voce Everyone a sostituire A e B...
Meglio ancora: si crea un gruppo "no cartella condivisa" dove si vanno a mettere gli utenti non abilitati. Si nega quindi a questo gruppo l'accesso alla cartella.

Poi everyone leggi, scrivi (gli altri vuoti) e creator owner leggi, scrivi e modifica.


altrimenti si fa un piccolo sito con IIS...

Sul piccolo sito con IIS non so dirti, perchè non l'ho mai fatto, ma se usi l'utente everyone, no lasci la cartella aperta solo all'utente B, ma a TUTTI quelli che si connettono alla rete, credo sia una cosa piuttosto "pericolosa"..

certo che non puoi dare in pasto alle autorizzazioni l'utente B dato che non esiste nel dominio.

Intendevo infatti che sarà la voce Everyone a sostituire A e B...
Meglio ancora: si crea un gruppo "no cartella condivisa" dove si vanno a mettere gli utenti non abilitati. Si nega quindi a questo gruppo l'accesso alla cartella.

Poi everyone leggi, scrivi (gli altri vuoti) e creator owner leggi, scrivi e modifica.

altrimenti si fa un piccolo sito con IIS...


ho optato per una macchina non di dominio ma sto avendo una miriade di problemi!
- ho creato due utenti locali con stesse credenziali(username/password) che usano per loggarsi al loro PC
- ho creato una cartella condivisa dove ho eliminato Everyone ed ho aggiunto i due utenti A e B
- in protezione, di default è presente Everyone con tutti i flag a ON e se aggiungo l'utente CREATOR OWNER e seleziono i flag modifica e scrittura, mi viene aggiunto automaticamente Administrator che mi sbianca i flag di CREATOR OWNER :muro:

Sul piccolo sito con IIS non so dirti, perchè non l'ho mai fatto, ma se usi l'utente everyone, no lasci la cartella aperta solo all'utente B, ma a TUTTI quelli che si connettono alla rete, credo sia una cosa piuttosto "pericolosa"..

ovviamente...

però credo che in una rete con dominio, siano veramente pochi gli utenti furoi dominio.... nel senso: se solo questo ipotetico utente B può accedere alla rete, allora si può dare il diritto ad everyone e toglierlo agli latri creando un gruppo dove non fa parte A

- in protezione, di default è presente Everyone con tutti i flag a ON e se aggiungo l'utente CREATOR OWNER e seleziono i flag modifica e scrittura, mi viene aggiunto automaticamente Administrator che mi sbianca i flag di CREATOR OWNER :muro:

come scusa?

idea bis, non puoi crare 2 cartelle leggibili dai 2 utenti, ma con i soli diritti di scrittura per una sola cartella: A scrive su C1, B su C2... entrambi leggono C1 e C2

?

come scusa?

idea bis, non puoi crare 2 cartelle leggibili dai 2 utenti, ma con i soli diritti di scrittura per una sola cartella: A scrive su C1, B su C2... entrambi leggono C1 e C2

?


gli utenti vogliono che la cartella sia solo una!

Sto leggendo a questo link http://support.microsoft.com/kb/301281/it ma pur seguendo la procedura CREATOR OWNER viene sempre sovrapposto dall'utente Administrator nel senso che: aggiuno OWNER e quando cerco di attivare i flag si aggiunge automaticamente Administrator che mi sbianca i flag settati di OWNER

fai una bella cosa, disabilita l'ereditarietà dei diritti (nelle prorpietà avanzate) e lui ti chiederà se copiarle o eliminarle.
tu copiale

ora hai una situazione "stand alone", non dovresti aver problemi a creare le autorizzazioni giuste.

altrimenti, che problema c'è? cosa non ti torna se appare l'account administrator

posta un'immagine delle configurazioni delle autorizzazioni

fai una bella cosa, disabilita l'ereditarietà dei diritti (nelle prorpietà avanzate) e lui ti chiederà se copiarle o eliminarle.
tu copiale


è la prima operazione che faccio subito dopo aver creato la cartella. Dopo di che, in Protezione aggiungo CREATOR OWNER e i due utenti che mi interessano. Selezionando ora OWNER e spuntando le voci che mi interessano, appena clicco su applica, queste si disabilitano e viene aggiunto automaticamente lo user Administrator: non sarà un baco di windows ?