Rechten probleem small business server 2003

Bij het verplaatsen van bestanden met explorer worden automatisch de rechten mee gekopieerd.

Kijk voor de registeraanpassing die nodig is op http://support.microsoft.com/kb/310316
Als je het standaard wilt veranderen gewoon een policy van maken.

Rechten en persmissions horen niet in PNS.

Move naar Windows Servers en Server-software

wrom maak je niet gewoon 2 shares en zit je te mieren met ntfs permissies?

Verwijderd schreef op dinsdag 03 juni 2008 @ 11:17:
[...]


hoe bedoel je ?
2 harde schijven delen ?
Ik kan niet zomaar de server even herinstalleren, het is een server die al een tijdje bestaat.

Misschien ben ik niet duidelijk geweest in mijn uitleg, maar we hebben dus een schijf waarop mappen worden gedeeld. Deze gedeelde mappen worden als netwerkschijven op de werkstation gezet.

snap je het verschil wel tussen share permissies en ntfs permissies?

blijkbaar mag je idd je hele share structuur op de schop doen met wat ik voorstel ja. je wilt NTFS permissies naar mijn mening zoveel mogelijk ontlopen wanneer je op je netwerk spul gaat delen.

Verwijderd schreef op dinsdag 03 juni 2008 @ 09:48:
Zojuist geprobeerd weigeringen in te stellen dit helpt iets maar nog niet helemaal.
Als eigenaar van een bestand of map kan ik het nog steeds verwijderen, terwijl ik het geweigerd heb.

Komt waarschijnlijk omdat je CREATOR OWNER er nog bij hebt staan in je NTFS DACLs.

Misschien is het handiger voordat je met allerlei rare deny rechten gaat lopen spelen en je de boel definitief om zeep helpt even wat meer over NTFS permissies gaat lezen?

Search The Knowledge Base

Op onze server hebben we een aantal rechten in groepen ingedeeld.
Zo hebben we op 1 schijf (gedeelde map vanaf de server) 2 rechten.

Recht 1 heeft volledig recht in map A en map B. (map A dient als digitaal Archief)
Recht 2 mag alleen lezen en uitvoeren in map A en heeft volledig recht in map B.

oplossing voor je probleem door het met share nivo te doen:

je deelt je schijf niet meer, de deelt map A \\server\mapA en zet de SHARE permissies voor "Recht 1" groep op "change" (tenzij je echt wilt dat iemand full control nodig zal hebben, wat bijna nooit het geval is). Je zet de share permissies voor "Recht 2" groep op "read".

map B deel je ook en daar voeg je ook beide groepen toe en zet je beiden op change.
zo heb je ipv 2 mappen, 2 shares.

reset de ntfs permissies naar everyone / full control

wanneer je mappen gaat delen wil je geen ntfs permissies gebruiken, tenzij je niet anders kunt of dat je heel specifiek te werk moet gaan (speciale rechten of home folders/roaming profiles etc)

stel je hebt 30gig vol staan met allemaal kleine files, en je bedenkt ineens dat je een groep moet toevoegen om wat voor reden dan ook, ben je wel ff bezig voordat je alle ntfs permissies hebt cascaded op al je files. wordt je niet vrolijk van. met share permissies is het een kwestie van seconden om een groep met de juiste permissies toe te voegen.
Een goede beheerder is lui, en zorgt er voor dat hij iets kan doen met de minste inspanning, en een goede beheerder is altijd op groei voorbereid...

edit: ook voor backup purposes wil je liever geen ntfs permissies zetten. kun je (uiteraard niet altijd) veel gezeik krijgen wanneer je een restore terug zet.

[ Voor 5% gewijzigd door Razwer op 03-06-2008 13:19 ]

Razwer schreef op dinsdag 03 juni 2008 @ 13:17:
[...]
edit: ook voor backup purposes wil je liever geen ntfs permissies zetten. kun je (uiteraard niet altijd) veel gezeik krijgen wanneer je een restore terug zet.

Ietwat onzin; op het moment dat jij netjes inheriting ntfs-permissies aanzet op "de hoogste directory", dan kan je bij een restore van een bestand van 4 niveaus lager gewoon je permissies terugkrijgen. Verder zijn er redelijk veel backup-pakketten die de permissies zelf ook wel zien en meenemen in de backup. Ikzelf ben een fanatiek tegenstander van share-permissies vooral omdat je daar maar 3 smaakjes hebt en dus niet aangepaste (ntfs dus) rechten kan geven aan bepaalde groepen of mensen.

Verder, gezien het topic, helemaal eens met alt-92 in "Rechten probleem small business server 2003"

Ik vraag me ook af wat daar de business case voor zou zijn, omdat dat namelijk niet echt de 'standaard' is.


Wat je in feite met Share permissions op Everyone Full Control aangeeft is dat je je security op NTFS nivo regelt omdat je daar veel meer mogelijkheden hebt tot instellen naar wens.

Share permissions hebben alleen Read, Change en Full Control als optie, NTFS ACLs zijn net zo uitgebreid te maken als je zelf wil (maar dat levert je ook meer nadenkwerk op).
Maar goed, daar heb je templates voor en icacls


(Het voorbeeld van de Creator owner DACL is er bijvoorbeeld één die je nooit en te nimmer met share permissions kan afvangen - iemand kan dus de door hemzelf gemaakte bestanden daarmee dichtzetten voor elke andere gebruiker.
Dus als je Everyone FC doet op NTFS creer je juist problemen voor jezelf omdat je dan absoluut geen controle meer hebt wat je users wel en niet kunnen.)

[ Voor 26% gewijzigd door alt-92 op 10-06-2008 13:54 ]

Zoals het nu is heb je op 1 map rechten gegeven.

Verwijderd schreef op donderdag 29 mei 2008 @ 10:42:
We hebben en probleem met de rechten.
Ik zal proberen om het allemaal kort,krachtig en duidelijk uit te leggen:

Op onze server hebben we een aantal rechten in groepen ingedeeld.
Zo hebben we op 1 schijf (gedeelde map vanaf de server) 2 rechten.

Maar je had gewoon die twee mappen zelf moeten delen en niet de "hoofd"-map op de server.

Dan connecten je clients, (bijv. persoon U) naar die twee mappen. Mooist met een inlog script:

net use x: \\server\share

De rechten instellen op die mappen en klaar ben je.

NB:
Je kunt dezelfde map ook twee keer delen met verschillende namen en verschillende rechten.
En dan uiteraard de verschillende mensen (met verschillende rechten) naar de twee verschillende shares laten connecten.

[ Voor 6% gewijzigd door bord4kop op 10-06-2008 13:59 ]

En als je het echt heeeeel overzichtelijk wil hebben: geen permissies zetten op disks/directories (in ieder geval niet handmatig) maar dit in een aantal mooie GPO's verwerken (met duidelijke naamgeving) zodat je voortaan op 1 plek 99% van je permissies kan inzien en wijzigen.