netwerktoegang user lid van verkeerde groep

Goed probleem is al volgt, is niet echt mijn probleem maar heb aangeboden om te helpen.

Even het probleem simpeler gemaakt:

2 gebruikers groepen

A
Persoon1
Persoon2
Persoon3

B
Persoon4
Persoon5
Persoon6

Op de netwerk schijf hebben we dus ook MAP-A en MAP-B. Jullie snappen het al A is voor de A groep en B voor de B groep.

Maar ja nu moet 1 persoon van A ook in B kunnen kijken, nu kan ik hem dan wel uit groep A halen en los bij A en B neerzetten (dus niet in een usergroup) maar het betreft veel meer mappen en gebruikers dus dat is niet echt een optie(want die ene persoon van A mag weer niet de overige mappen van B bekijken) En aangezien weigeren voor toestaan gaat, is dit wel een beetje lastig. En ik een vriend probeer te helpen dacht ik mssn hebben jullie tips.

Excuses voor het moeilijke verhaal maar kan het niet veel makkelijker verwoorden.

[ Voor 11% gewijzigd door Operations op 10-03-2006 13:01 ]

Verwijderd schreef op vrijdag 10 maart 2006 @ 13:02:
Dit gaat je niet lukken met slechts twee groepen. Je zult meerdere groepen moeten maken.

Ja maar weigeren blijft toch voor toestaan gaan. Dus ik kan pers 1 wel lid maken van groep C maar doordat hij ook lid is van groep A en die op weigeren staat kan hij er dan toch niet in.

@silverstorm

Dat heb ik nu toch?

[ Voor 5% gewijzigd door Operations op 10-03-2006 13:12 ]

Nitroglycerine schreef op vrijdag 10 maart 2006 @ 13:13:
Per "branch" zul je een groep aan moeten maken. Gangbaar is toruwens om 2 groepen per branch aan te maken, een lees-groep en een wijzig-groep. Zo kun je onderscheid maken wat iemand mag doen enzo. Heb je dieper in de mappenstructuur weer een wijzende rechtenkwestie, dan zul je hier nieuwe groepen voor aanmaken.
Als je de naamgeving van de groepen zodanig eenvoudig laat dat er aan de hand van de groepsnaam makkelijk te achterhalen is waar de groep vandaan komt, dan zal dit het beheer vergemakkelijken.


edit: ken trouwens enkel rechten toe aan groepen die er ook daadwerkelijk wat mee moeten. Niet alle groepen per map toevoegen, alles op weigeren zetten en enkel diegene op toestaan zetten. Dat werkt erg verwarrend.

Ja maar als ik niks over toevoeg dus niet weiger/toestaan dan kunnen die personen er gewoon in (SBS is de server waar het om gaat) toch? map naamgeving is vrij eenvoudig gehouden, dus dat is idd makkelijk te beheersen. Ja maar de personen die er niet in mogen, zijn ook niet bevoegd om het te lezen dus. Wil niet zeggen dat het geen handige tip is hoor

[ Voor 12% gewijzigd door Operations op 10-03-2006 13:19 ]

urk_forever schreef op vrijdag 10 maart 2006 @ 13:18:
Volgens mij gelden altijd de hoogste rechten. Dus als een user en geen rechten heeft en lees rechten dan gelden de lees rechten.
Dus je zou Persoon 1 ook los rechten kunnen geven op Map B. Dat moet ook kunnen.

Ervan uitgaande dat dit NT rechten zijn.

Je moet ff startpost beter lezen (no offence maar het staat er ), los rechten geven kan wel maar omdat het veel meer mappen en personen betreft is dat een tijdrovende klus en niet erg efficient.

Kom hier toch nog maar even op terug. Het is namelijk zo als ik niet deny/allow doe, dus de groep helemaal niet toevoeg in de security ze gewoon toegang hebben. Ze kunnen zelfs mappen aanmaken en verwijderen.

Echter hier boven zeggen een aantal dat dit niet mogelijk zou moeten zijn. Moet hiervoor niet een policy aangepast worden ofzo?

schopje! Vandaag iemand met een heldere kijk op dit vraagstuk?

Nitroglycerine schreef op maandag 13 maart 2006 @ 10:00:
Moet je eens kijken bij de uitgebreide rechten. Mogelijk hebben standaard groepen - zoals domain users - er wel rechten op. Die standaard groepen (muv Domain administrators) moet je weghalen, want je regelt je rechten nu via speciale groepen.

Ja die heb ik weggehaald, gebruikers zijn slechts lid van 1 groep. Om in de context van het eerder genoemde verhaal te blijven, groep A of B.

De volgende groepen staan erin bij map A:

Groep A
Administrators
System
( Dus geen domain users/domain admins)