Niet mogen uitpakken in share - Netwerken

vrijdag 13 januari 2006 23:29

Acties:

Topicstarter

Goedendag,

Wij hebben hier een 2000 server waarop wij onze bestanden plaatsen in een map.
Deze map begint in omvang behoorlijk toe te nemen. Dit komt omdat mensen bestanden downloaden en deze in de map uitpakken. Veel dingen staan er dus gezipt en uitgepakt op.

Nu heb ik op de server met de machtingen van de shares een beetje zitten stoeien maar ik kom er niet uit.

Bij de eigenschappen van de map: heb ik delen op lezen en schrijven gezet en bij beveiliging ziet het er zo uit.
Afbeeldingslocatie: http://www.aquariumweb.nl/voorbeeld.jpg

Afbeeldingslocatie: http://www.aquariumweb.nl/voorbeeld.jpg

Maar wat ik ook probeer mensen kunnen blijven uitpakken.

Het is dus de bedoeling dat mensen wel bestanden kunnen plaatsen maar zodra ze deze willen uitpakken ze hem eerst lokaal naar hun pc moeten kopieeren.

vrijdag 13 januari 2006 23:41

Acties:

leuk_he

1. Controleer de kabel!

uitpakken is schrijven.

Dus volgens mij zal het met rechten niet lukken.

Misschien dat quota iet iets is (grootte beperken) maar daar heb ik zelf geen ervaring mee.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 13 januari 2006 23:42

Acties:

josvane

Topicstarter

leuk_he schreef op vrijdag 13 januari 2006 @ 23:41:

Misschien dat quota iet iets is (grootte beperken) maar daar heb ik zelf geen ervaring mee.

Dat zal denk ik ook niet gaan de map met data blijft groeien met de diverse updates die wij hebben

vrijdag 13 januari 2006 23:55

Acties:

Guru Evi

Wat er gebeurt bij het uitpakken is het volgende:

Het gecomprimeerd pakket wordt gekopieerd naar de client die de software heeft en vervolgens daar uitgepakt. Daarna wordt het geschreven op de server. Wat jij wilt is dat de client de software niet kan uitpakken en terugzetten. Het enige wat je daartegen kan doen is ofwel: bepaalde extensies blokkeren (zip, tar.gz) zodat de originelen er niet op komen te staan (en onnodig ruimte verbruiken) ofwel de programma's op de clients blokkeren (wat niet altijd mogelijk is) ofwel moet je de storage uitbreiden.

Een ander optie is een geschreven policy opmaken die zegt dat de uitgepakte bestanden kunnen verwijderd worden zonder verdere nota en onder de users verspreiden en dan moet je zo nu en dan eens opkuisen (kun je misschien zelfs doen automatisch).

Om het automatisch te verwijderen de volgende tip: de directorynaam van een uitgepakt bestand is meestal hetzelfde dan de naam van het ingepakt bestand zonder de extensie (vb. ingepakt.zip wordt /ingepakt/files) en dan kun je dat misschien scripten maar dit is niet 100% foolproof.

Pandora FMS - Open Source Monitoring - pandorafms.org

zaterdag 14 januari 2006 07:36

Acties:

Big-R

Misschien 1 keer per maand/week/dag een batch file runnen:

code:

@echo off
x:
cd X:\Downloads\files
echo j | del *.rar
echo j | del *.zip
echo j | del *.tar
echo j | del *.gz

X: = de partitie waar de map in staat
\Downloads\files is ook maar een voorbeeld, dus die moet je ook aanpassen naar de share naam.
@echo off = dat je de commands niet ziet in het venster.
echo j | command = j antwoorden op het command; omdat hier het command del is vraagt dos/windows altijd weet je het zeker? Ja dus

Deze in de takenplanner gooien en klaar.

Greetz Big-R

zaterdag 14 januari 2006 08:15

Acties:

Verwijderd

Poeh,

[EDIT 2 FORUM ADMIN: ^{Volgens mij hoort dit topic in Windows thuis.. ipv netwerk troubleshooting}]

wat jij wilt is op te splitsen in meerdere zaken. Allereerst is er al uitgelgd wat het 'schrijven' bij archived bestanden inhoud en wanneer de 'schrijfactie' daadwerkelijk plaatsvind. Dit resulteert in een onoplosbare uitdaging als je enkel met de rechten van de share (en security) gaat spelen op die map.

Zoals je zelf aangeeft plaatst men de archives al in de map. Dit betekent dat wanneer je iets niet wilt toestaan, dat je niet middels de normale rechten indeling kunt filteren. Hiervoor zou je een script kunnen toepassen, maar dan ben je ook meteen een hele grote stap aan het ondernemen, want daar komt nogal wat aan de zijlijn bij kijken.

Je zou beter af zijn door strenge policies (figuurlijke, niet de Windows Policies bedoeld hier) toe te passen bij de gebruikers. gebruikers hebben vaak een einge home-drive (ook een map op de server) en daarnaast groups folders (waarin iedereen (van de groep) in kan kijken, lezen, schrijven en / of verwijderen) Wanneer je quotas gaat gebruiken (en dit moet dan wel gesplitst) dan kun je gebruikers de toegang beperken door hen zelf hun bestand beheer in omvang te wijzen (bijvoorbeeld 250MB per gebruiker op zijn/haar eigen folder (home)) wanneer dit op is, kan men niets meer en daar leert het gros heel veel van

daarnaast kun je dan ofwell read+execute rechten geven op de groepsmappen (nadeel is hier dat men vaak bestanden plaatst die moeten worden bijgewerkt) danwel met sripts de boel af te vangen in een extension-filter (enkel doc, xls, etc toelaten) Hiermee kunnen ze de zips en tars niet kwijt op die locatie en neigen ze vanzelf naar een locatie die wel mogelijk is voor deze typen bestanden (ofwel lokaal op het werkstation / notebook, danwel op de reeds beperkte home folder.

je ziet het. er zijn mogelijkheden, maar die liggen niet direct binnen het bereik (hoewel quota beheer een (zij het beperkte) default is binnen Win2000 Server

[ Voor 4% gewijzigd door Verwijderd op 14-01-2006 08:18 ]

zaterdag 14 januari 2006 08:17

Acties:

Nulnulnix

BOFH

Tja, rechten liggen nu eenmaal op 2 niveau's (share level en NTFS level) en de meest restrictieve geldt.
Op share level staat veelal "Fullcontrol" ingesteld en op NTFS heb je lezen en schrijven. In dit geval krijgt de klant lezen en schrijven en aangezien uitpakken een schrijfactie betreft...

[ Voor 4% gewijzigd door Nulnulnix op 14-01-2006 08:20 ]

We have just one world, but we live in different ones...