samu76
10-02-2010, 08:55
Salve,
ho un problemino (enorme) con le autorizzazioni alle cartelle e relativa ereditarietà.
semplicifo il tutto, gruppo docenti e gruppo studenti
i docenti devono entrare nelle cartelle degli studenti (per controllo-correzione etc)
ho impostato il redirect folder tramite le gpo per gli studenti verso una share con everyone in lettura/scrittura
poi settato come da guida microsoft le autorizzazioni (escluso gruppo docenti)
il tutto funziona correttamente, al singolo utente si crea la cartella dove gli dico, con le sotto cartelle desktop e documenti
uno studente non può entrare nella cartella dell'altro
nella gpo ho disabilitato anche la voce "concedi all'utente i diritti esclusivi...", in questo modo gli amministratori riescono a entrare senza problemi nelle cartelle degli utenti.
però, se come admin creo una cartella in Desktop (sotto cartella dell'utente), tale utente sarà poi in grado di cancellare la directory, ma non di entrarvi (da errore in quanto utente (che è il proprietario per ereditarietà di tutte le cartelle) non ha i diritti sufficienti
altro problema,
aggiungo alla cartella padre il gruppo docenti, con i vari permessi che voglio (tranne elimina, ma elimina sottocartelle) ed impostata con "solo sottocartelle e file"
in questo modo il docente riesce ad entrare nelle cartelle dello studente (ma ahimè può anche cancellare in un colpo solo desktop e documenti, tutto)
può craere cartelle, ma come per il gruppo administrators, l'utente proprietario di quella cartella poi non è in grado di entrarvi, ma solo di cancellarla
particolarità di administrators e gruppo docenti, è che come studente facendo proprietà sulla cartella da loro creata, non compare la voce "protezione", mentre se entro come admin o come docente, riesco a vedere la voce "protezioni" anche sulle cartelle create dallo studente stesso
quello che vorrei è che:
gruppo docenti e gruppo administrators riescano a creare cartelle nella cartella proprietaria dello studente e che questo poi sia in grado di entrarvi (e modificare i file in essa contenuti)
se possibile (ma non così importante), ma dubito, che il gruppo docente abbia solo la possibilità di modificare cartelle e file nelle sottocartelle [Desktop e Documenti] e non eliminare direttamente la cartella utente (quella col nome utente per intenderci)
Condivisa --> [Nome stud] --> [Desktop] e [Documenti]
grazie
Nel frattempo continuo a battere la testa sulle autorizazioni :(
ho un problemino (enorme) con le autorizzazioni alle cartelle e relativa ereditarietà.
semplicifo il tutto, gruppo docenti e gruppo studenti
i docenti devono entrare nelle cartelle degli studenti (per controllo-correzione etc)
ho impostato il redirect folder tramite le gpo per gli studenti verso una share con everyone in lettura/scrittura
poi settato come da guida microsoft le autorizzazioni (escluso gruppo docenti)
il tutto funziona correttamente, al singolo utente si crea la cartella dove gli dico, con le sotto cartelle desktop e documenti
uno studente non può entrare nella cartella dell'altro
nella gpo ho disabilitato anche la voce "concedi all'utente i diritti esclusivi...", in questo modo gli amministratori riescono a entrare senza problemi nelle cartelle degli utenti.
però, se come admin creo una cartella in Desktop (sotto cartella dell'utente), tale utente sarà poi in grado di cancellare la directory, ma non di entrarvi (da errore in quanto utente (che è il proprietario per ereditarietà di tutte le cartelle) non ha i diritti sufficienti
altro problema,
aggiungo alla cartella padre il gruppo docenti, con i vari permessi che voglio (tranne elimina, ma elimina sottocartelle) ed impostata con "solo sottocartelle e file"
in questo modo il docente riesce ad entrare nelle cartelle dello studente (ma ahimè può anche cancellare in un colpo solo desktop e documenti, tutto)
può craere cartelle, ma come per il gruppo administrators, l'utente proprietario di quella cartella poi non è in grado di entrarvi, ma solo di cancellarla
particolarità di administrators e gruppo docenti, è che come studente facendo proprietà sulla cartella da loro creata, non compare la voce "protezione", mentre se entro come admin o come docente, riesco a vedere la voce "protezioni" anche sulle cartelle create dallo studente stesso
quello che vorrei è che:
gruppo docenti e gruppo administrators riescano a creare cartelle nella cartella proprietaria dello studente e che questo poi sia in grado di entrarvi (e modificare i file in essa contenuti)
se possibile (ma non così importante), ma dubito, che il gruppo docente abbia solo la possibilità di modificare cartelle e file nelle sottocartelle [Desktop e Documenti] e non eliminare direttamente la cartella utente (quella col nome utente per intenderci)
Condivisa --> [Nome stud] --> [Desktop] e [Documenti]
grazie
Nel frattempo continuo a battere la testa sulle autorizazioni :(