[AD] Home folder rechten - Serversoftware en clouddiensten

woensdag 21 februari 2007 21:37

Acties:

0 Henk 'm!

Anoniem: 148947

Topicstarter

Probleem:
In het profiel van de gebruikers staat de home folder verwezen naar \\server\homefolder\%username%. Hiermee wordt automatisch de map %username% aangemaakt in de homefolder share. MAAR, de eigenaar van deze homefolder (%username%) wordt niet toegevoegd aan de share permissions; deze heeft dus geen toegang tot haar nieuwe automatisch aangemaakte map.

Vraag:
Hoe zorg ik er voor dat nadat de map \\server\homefolder\%username% is toegevoegd in het AD profiel van de gebruiker, %username% ook automatisch (full control) permissie over haar mapje krijgt...?

[ Voor 5% gewijzigd door Anoniem: 148947 op 21-02-2007 21:46 ]

woensdag 21 februari 2007 21:52

Acties:

0 Henk 'm!

elevator

Officieel moto fan :)

De share permissies of de filepermissies?

woensdag 21 februari 2007 22:00

Acties:

0 Henk 'm!

Anoniem: 148947

Topicstarter

Bij file permissions wordt de account wel toegevoegd. Ik zie zojuist dat alleen de "homefolder" map gedeelt word (en dus niet elke %username% map apart).

Hierdoor kan ik in principe alleen op de homefolder map share permissions instellen. Dan kan ik deze wel Everyone = full control geven, maar dat betekend dat iedereen in elkaars map kan

Als ik elke %username% map handmatig zou delen, klopt de verwijzing ook niet meer (dan wordt het \\server\%username% ipv \\server\homefolder\%username%).

[ Voor 25% gewijzigd door Anoniem: 148947 op 21-02-2007 22:03 ]

woensdag 21 februari 2007 22:05

Acties:

0 Henk 'm!

elevator

Officieel moto fan :)

Waar baseer je op dat als je de "Homefolders" map op "Everyone: Full control" zou sharen, dat iedereen dan in iedereens homefolder zou kunnen?

Het principe is nog steeds dat de meest restrictieve permissie wint - als je dus op de share "Full control" geeft en op de folders mensen geen rechten hebben, dan zien ze die folders niet

woensdag 21 februari 2007 22:16

Acties:

0 Henk 'm!

Anoniem: 148947

Topicstarter

elevator schreef op woensdag 21 februari 2007 @ 22:05:
Waar baseer je op dat als je de "Homefolders" map op "Everyone: Full control" zou sharen, dat iedereen dan in iedereens homefolder zou kunnen?

Het principe is nog steeds dat de meest restrictieve permissie wint - als je dus op de share "Full control" geeft en op de folders mensen geen rechten hebben, dan zien ze die folders niet

Volgens mij begrijpen we elkaar verkeerd. De map \\server\homefolder is gedeeld met enkel toegang voor de Administrators groep. Submappen van deze map zijn niet apart gedeeld. De permissies die ik op de rootmap (\\server\homefolder) heb gezet, gelden dus ook voor alle submappen. Deze submappen zijn de home folders van de gebruikers.

Als ik dus op \\server\homefolder de groep Everyone tevoeg, bereik ik mijn doel, maar zonder beveiliging. Immers, men hoeft maar handmatig de homefolder van 'n ander te benaderen en ze hebben ook daar full control (is immers toegepast op Everyone).

Al met al zeer vervelend dit. Het is toch normaal gesproken de bedoeling dat wanneer een homefolder in AD wordt toegevoegd, deze zonder extra handelingen toegankelijk is voor de betreffende gebruiker?

woensdag 21 februari 2007 22:26

Acties:

0 Henk 'm!

hstuivenberg

de groep "Creator/Owner" full control op de share en alle onderliggen mappen geven.
De creator (%username%) zal de map zelf aanmaken, en volledige rechten krijgen over de map.

woensdag 21 februari 2007 22:29

Acties:

0 Henk 'm!

elevator

Officieel moto fan :)

Anoniem: 148947 schreef op woensdag 21 februari 2007 @ 22:16:
De map \\server\homefolder is gedeeld met enkel toegang voor de Administrators groep.

Handig zo'n homefolders "root share" waar alleen administrators in kunnen

Submappen van deze map zijn niet apart gedeeld. De permissies die ik op de rootmap (\\server\homefolder) heb gezet, gelden dus ook voor alle submappen. Deze submappen zijn de home folders van de gebruikers.

Waarom een "dus"? Permissies op folders zijn helemaal los van permissies op een share, dus die 'dus' is helemaal geen dus

Als ik dus op \\server\homefolder de groep Everyone tevoeg, bereik ik mijn doel, maar zonder beveiliging.

Waar toevoeg? Op de share permissies of op de file permissies?

Immers, men hoeft maar handmatig de homefolder van 'n ander te benaderen en ze hebben ook daar full control (is immers toegepast op Everyone).

Al met al zeer vervelend dit. Het is toch normaal gesproken de bedoeling dat wanneer een homefolder in AD wordt toegevoegd, deze zonder extra handelingen toegankelijk is voor de betreffende gebruiker?

Lees jezelf eens goed in over file permissies en share permissies - als je dat soort basis al mist, dan ga je jezelf nogal in de vingers snijden namelijk

woensdag 21 februari 2007 22:31

Acties:

0 Henk 'm!

Anoniem: 148947

Topicstarter

elevator schreef op woensdag 21 februari 2007 @ 22:29:
Lees jezelf eens goed in over file permissies en share permissies - als je dat soort basis al mist, dan ga je jezelf nogal in de vingers snijden namelijk

Dat ga ik ongetwijfeld doen

woensdag 21 februari 2007 22:33

Acties:

0 Henk 'm!

hstuivenberg

Ik zet share altijd op everyone full control, en regel de security met NTFS permissies...wel zo makkelijk.

[ Voor 3% gewijzigd door hstuivenberg op 21-02-2007 22:34 ]

donderdag 22 februari 2007 00:08

Acties:

0 Henk 'm!

Anoniem: 148947

Topicstarter

Nou jongens. Het is me dan toch gelukt. Ik heb bij de NTFS permissies de inheritance uitgeschakeld. Basta! $_/-\o_$