Rebooten om folder security toe te passen? - Serversoftware en clouddiensten

donderdag 3 april 2008 09:33

Acties:

Topicstarter

Situatie:
Server Windows 2008 StEd
Client Windows XP SP2

Ik heb een user die lid is van de domain users.
Ik heb gewoon een simpele folder op de server die ik share. Hierin zitten weer subfolders.

De share permissions voor domain users staan op read en voor administrators op full control.

De security permissions op alle subfolders staan op full control ingesteld voor administrator(s). Domain users hebben read & execute, list folder contents en read.

Hoe kan het dan toch in @$%^@naam mogelijk zijn dat een domain user security en share permissions kan aanpassen totdat ik de client reboot???? Ik geloof er zelf ook geen snars van maar het is echt waar. Tot ik reboot worden de folder security settings gewoon genegeerd door de client.

donderdag 3 april 2008 09:42

Acties:

Pedr0

Na de reboot is het niet meer mogelijk als ik het goed begrijp? Dus on-the-fly security settings worden niet meteen doorgevoerd?

[ Voor 35% gewijzigd door Pedr0 op 03-04-2008 09:43 ]

Build from the Cloud up! | Battletag: NightFly#2112

donderdag 3 april 2008 09:47

Acties:

BP_LOZ

Topicstarter

Pedr0 schreef op donderdag 03 april 2008 @ 09:42:
Na de reboot is het niet meer mogelijk als ik het goed begrijp? Dus on-the-fly security settings worden niet meteen doorgevoerd?

Inderdaad. Het lijkt wel of het lokaal gecashed wordt o.i.d.

donderdag 3 april 2008 10:22

Acties:

Pedr0

Je zou evt met GPO een refresh kunnen doen op het netwerk.
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

Ik weet niet zeker of dit werkt...maar andere hier weten dat vast wel. Ik heb zelf ook nog geen ervaring met Windows Server 2008.

Build from the Cloud up! | Battletag: NightFly#2112

donderdag 3 april 2008 10:26

Acties:

BP_LOZ

Topicstarter

Pedr0 schreef op donderdag 03 april 2008 @ 10:22:
Je zou evt met GPO een refresh kunnen doen op het netwerk.
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

Ik weet niet zeker of dit werkt...maar andere hier weten dat vast wel. Ik heb zelf ook nog geen ervaring met Windows Server 2008.

Daar zat ik ook aan te denken, maar wat als ik NU wat security aanpas en iemand is al ingelogd??

donderdag 3 april 2008 10:29

Acties:

Pedr0

Je kan een GPO instellen dat hij om de x aantal min. de GPO refresh uitvoert op het netwerk!

Build from the Cloud up! | Battletag: NightFly#2112

donderdag 3 april 2008 10:38

Acties:

engelbertus

dan is het het beste dat die zich af en aan meld?

donderdag 3 april 2008 10:42

Acties:

Verwijderd

gpupdate /force?

donderdag 3 april 2008 12:54

Acties:

alt-92

ye olde farte

engelbertus schreef op donderdag 03 april 2008 @ 10:38:
dan is het het beste dat die zich af en aan meld?

Je kan toch ook gewoon die user sessie eruit trappen?

net session, of je gebruikt de fsmgmt.msc op je server.

bvandepol schreef op donderdag 03 april 2008 @ 09:33:

Hoe kan het dan toch in @$%^@naam mogelijk zijn dat een domain user security en share permissions kan aanpassen totdat ik de client reboot???? Ik geloof er zelf ook geen snars van maar het is echt waar.

wat voor rechten heb je die user dan gegeven?

Tot ik reboot worden de folder security settings gewoon genegeerd door de client.

Om het meer correct te zeggen:

Totdat jij de gebruiker z'n SecurityPrivileges laat refreshen (door een logoff-logon, of door de ticketvernieuwing te forceren) houdt ie z'n toegang op basis van z'n Groupmemberships.

[ Voor 55% gewijzigd door alt-92 op 03-04-2008 13:03 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device