Utente controllo completo permessi ntfs

nicovon · 06-07-2018, 20:05

abbiamo un server (windows server 2003).
abbiamo un dominio (ISAMNLAB).
sul server, in c: abbiamo creato una cartella, denominata "pubblica" e l'abbiamo messa in condivisione.
dentro "pubblica" ho creato questa "cartella_test" per fare delle prove sui permessi.
quindi, ho modificato l'autorizzazione di tipo consenti sul gruppo di dominio Users (ISAMNLAB\Users), ereditata da "c:\pubblica". quindi ho messo le spunte su nega, così come si vede in foto https://pasteboard.co/HtawR2a.jpg
il risultato è quello che volevo: non posso creare cartelle e file e nemmeno eliminare i file e cartelle che c'erano già. perfetto!

ma se io avessi l'esigenza per esempio di creare una cartella o un file?

questa è solo una prova, nella realtà questa cartella sarà popolate da innumerevoli file e cartelle, ragion per cui se ogni volta devo togliere e rimettere i "nega", la cosa non sarà immediata.

quindi è possibile creare un utente che può comunque in un certo senso bypassare questi "nega" mentre per tutti gli altri utenti rimane così com'è?

Kaya · 09-07-2018, 09:14

Quote:

Originariamente inviato da nicovon

abbiamo un server (windows server 2003).
abbiamo un dominio (ISAMNLAB).
sul server, in c: abbiamo creato una cartella, denominata "pubblica" e l'abbiamo messa in condivisione.
dentro "pubblica" ho creato questa "cartella_test" per fare delle prove sui permessi.
quindi, ho modificato l'autorizzazione di tipo consenti sul gruppo di dominio Users (ISAMNLAB\Users), ereditata da "c:\pubblica". quindi ho messo le spunte su nega, così come si vede in foto https://pasteboard.co/HtawR2a.jpg
il risultato è quello che volevo: non posso creare cartelle e file e nemmeno eliminare i file e cartelle che c'erano già. perfetto!

ma se io avessi l'esigenza per esempio di creare una cartella o un file?

questa è solo una prova, nella realtà questa cartella sarà popolate da innumerevoli file e cartelle, ragion per cui se ogni volta devo togliere e rimettere i "nega", la cosa non sarà immediata.

quindi è possibile creare un utente che può comunque in un certo senso bypassare questi "nega" mentre per tutti gli altri utenti rimane così com'è?

Secondo me sbagli nell'utilizzo di nega.
Devi dare il permesso di lettura ed esecuzione al gruppo users.
Poi crei un utente a parte e gli dai il permesso di scrittura, che permette di creare file e cartelle ma non andare in modifica.

nicovon · 09-07-2018, 13:04

Quote:

Originariamente inviato da Kaya

Secondo me sbagli nell'utilizzo di nega.
Devi dare il permesso di lettura ed esecuzione al gruppo users.
Poi crei un utente a parte e gli dai il permesso di scrittura, che permette di creare file e cartelle ma non andare in modifica.

Giustissimo, grazie per la dritta!

nicovon · 18-07-2018, 08:23

Quote:

Originariamente inviato da Kaya

Secondo me sbagli nell'utilizzo di nega.
Devi dare il permesso di lettura ed esecuzione al gruppo users.
Poi crei un utente a parte e gli dai il permesso di scrittura, che permette di creare file e cartelle ma non andare in modifica.

oggi ho iniziato a provare quello che mi hai consigliato.

quindi ho creato una nuova voce con queste autorizzazioni: https://pasteboard.co/HuZbljY.jpg

quindi volevo eliminare quella con il controllo completo che c'era in origine: https://pasteboard.co/HuZc33p.jpg ma non posso eliminarla. quindi come procedo?

~aggiornamento~

credo di aver risolto in questo modo:
ho tolto la spunta su "consenti propagazione delle autorizzazioni ereditabili dall'oggetto padre a questo oggetto e a tutti gli oggetti filglo.." quindi ho rimosso tutte le voci. ho fatto bene, è corretto?

~aggiornamento~

quindi adesso che è presente solo questa voce https://pasteboard.co/HuZbljY.jpg dovrei creare un nuovo utente a parte e dargli il permesso di scrittura. ma come si realizza praticamente, questo utente non deve appartenere al gruppo users, giusto?

Kaya · 18-07-2018, 09:24

Vai in strumenti di amministrazione, utenti e crea il nuovo utente.
In automatico gli utenti fanno parte di users (o domain users non ricordo).
Il mio suggertimento è creare anche un nuovo gruppo in cui mettere l'utente e assegnare i permessi al gruppo. In questo modo tutti gli utenti che fanno parte del gruppo avranno quei permessi.

In soldoni, quei permessi impostali su di un gruppo specifico e di cui l'utente fa parte.

nicovon · 18-07-2018, 12:48

Quote:

Originariamente inviato da Kaya

Vai in strumenti di amministrazione, utenti e crea il nuovo utente.
In automatico gli utenti fanno parte di users (o domain users non ricordo).
Il mio suggertimento è creare anche un nuovo gruppo in cui mettere l'utente e assegnare i permessi al gruppo. In questo modo tutti gli utenti che fanno parte del gruppo avranno quei permessi.

In soldoni, quei permessi impostali su di un gruppo specifico e di cui l'utente fa parte.

grazie Kaya ho fatto tutto quello che mi hai detto. c'è solo un piccolo inconveniente. non posso accedere con tale utente tramite connessione desktop remoto. il messaggio dice che l'utente deve essere parte di un gruppo che dispona di tali autorizzazioni.

~aggiornamento~

devo agire dal gruppo che ho appena creato oppure devo includere il nuovo utente in un altro gruppo, ma quale?

~aggiornamento~

ecco le impostazioni dell'utente che ho appena creato: https://pasteboard.co/Hv0YMSD.jpg
devo togliere la spunta su autorizzazione utente necessaria?

la differenza tra visualizzazione e interazione consiste nel fatto che se c'è già un utente loggato tramite connessione desktop remoto, e poi entro con il nuovo utente, se scelgo visualizzazione cosa posso fare esattamente? mentre se scelgo interazione, immagino possiamo essere entrambi collegati?

Kaya · 18-07-2018, 15:55

Quote:

Originariamente inviato da nicovon

grazie Kaya ho fatto tutto quello che mi hai detto. c'è solo un piccolo inconveniente. non posso accedere con tale utente tramite connessione desktop remoto. il messaggio dice che l'utente deve essere parte di un gruppo che dispona di tali autorizzazioni.

"Questo problema si verifica perché l'account utente non è membro del gruppo locale Utenti desktop remoto"

nicovon · 19-07-2018, 08:14

Quote:

Originariamente inviato da Kaya

"Questo problema si verifica perché l'account utente non è membro del gruppo locale Utenti desktop remoto"

non riesco a trovare il gruppo "Utenti desktop remoto"

Kaya · 19-07-2018, 15:55

Quote:

Originariamente inviato da nicovon

non riesco a trovare il gruppo "Utenti desktop remoto"

Cerca meglio, ho appena verificato e da me esiste.

06-07-2018, 20:05	#1
nicovon Senior Member Iscritto dal: Oct 2016 Messaggi: 756	Utente controllo completo permessi ntfs abbiamo un server (windows server 2003). abbiamo un dominio (ISAMNLAB). sul server, in c: abbiamo creato una cartella, denominata "pubblica" e l'abbiamo messa in condivisione. dentro "pubblica" ho creato questa "cartella_test" per fare delle prove sui permessi. quindi, ho modificato l'autorizzazione di tipo consenti sul gruppo di dominio Users (ISAMNLAB\Users), ereditata da "c:\pubblica". quindi ho messo le spunte su nega, così come si vede in foto https://pasteboard.co/HtawR2a.jpg il risultato è quello che volevo: non posso creare cartelle e file e nemmeno eliminare i file e cartelle che c'erano già. perfetto! ma se io avessi l'esigenza per esempio di creare una cartella o un file? questa è solo una prova, nella realtà questa cartella sarà popolate da innumerevoli file e cartelle, ragion per cui se ogni volta devo togliere e rimettere i "nega", la cosa non sarà immediata. quindi è possibile creare un utente che può comunque in un certo senso bypassare questi "nega" mentre per tutti gli altri utenti rimane così com'è?

18-07-2018, 09:24	#5
Kaya Senior Member Iscritto dal: Apr 2005 Messaggi: 3276	Vai in strumenti di amministrazione, utenti e crea il nuovo utente. In automatico gli utenti fanno parte di users (o domain users non ricordo). Il mio suggertimento è creare anche un nuovo gruppo in cui mettere l'utente e assegnare i permessi al gruppo. In questo modo tutti gli utenti che fanno parte del gruppo avranno quei permessi. In soldoni, quei permessi impostali su di un gruppo specifico e di cui l'utente fa parte.

Strumenti
Mostra una versione stampabile Invia questa pagina per email