Toon posts:

Windows 2003 Write only acces op een map

Pagina: 1
Acties:
  • 151 views

dinsdag 3 juni 2008 14:23

Acties:
  • djmike03
  • Registratie: Januari 2006
  • Laatst online: 27-11-2023

djmike03

Topicstarter
Hallo

Ik ben voor school bezig met het opzetten van een Windows 2003 server. Hier moet een share opkomen waar alleen dingen in gedropt kunnen worden, en later niet meer bekeken of verandert kunnen worden. Deze gedropte bestanden mogen ook niet door een andere gebruiker bekeken kunnen worden.

Op de 2003 server draait een AD, en deze server is de eerste domain controler. Ik gebruik NTFS als bestandssysteem. Ik heb al rondgekeken op google en op microsoft maar niks kunnen vinden.

dinsdag 3 juni 2008 14:29

Acties:
  • Mosaics.Ruled
  • Registratie: November 2006
  • Laatst online: 09-02 20:19

Mosaics.Ruled

Eh, share rechten en NTFS rechten zijn het antwoord voor je. Ik adviseer je dan ook om daar even rond te kijken ;)

Vooral de NTFS rechten zijn denk ik interessant voor je aangezien je mensen gewoon alleen "read" rechten kunt geven en verder niets. Dit _zou_ ook moeten werken op share niveau, ben echter momenteel niet in een situatie waar ik dit zelf kan testen.

edit:
Ik heb het zojuist toch maar even getest voor je, als je in de NTFS rechten alleen "write" toekend en verder niets anders dan zul je er in kunnen schrijven maar niets kunnen lezen. Let wel op dat je dit goed doet, de eerste keer ging het fout omdat ik vergeten was mijn admin account van toegang te ontzien ;)

[ Voor 30% gewijzigd door Mosaics.Ruled op 03-06-2008 14:34 ]

dinsdag 3 juni 2008 14:32

Acties:
  • lier
  • Registratie: Januari 2004
  • Nu online

lier

MikroTik nerd

Ik zou persoonlijk meer voor een systeem kiezen dat bij schrijfacties de bestanden doorstuurt naar een veilige plek.

Sluit het een trouwens het ander niet uit ? Ik zou verwachten dat schrijfrechten automatisch leesrechten impliceert. Maar...dat is op basis van mijn kennis ;)

Eerst het probleem, dan de oplossing

dinsdag 3 juni 2008 14:35

Acties:
  • Mosaics.Ruled
  • Registratie: November 2006
  • Laatst online: 09-02 20:19

Mosaics.Ruled

lier schreef op dinsdag 03 juni 2008 @ 14:32:
Ik zou persoonlijk meer voor een systeem kiezen dat bij schrijfacties de bestanden doorstuurt naar een veilige plek.

Sluit het een trouwens het ander niet uit ? Ik zou verwachten dat schrijfrechten automatisch leesrechten impliceert. Maar...dat is op basis van mijn kennis ;)
Zoals ik boven verteld heb in mijn edit: met NTFS rechten gaat dit wel :)

dinsdag 3 juni 2008 14:37

Acties:
  • lier
  • Registratie: Januari 2004
  • Nu online

lier

MikroTik nerd

eXSs schreef op dinsdag 03 juni 2008 @ 14:35:
Zoals ik boven verteld heb in mijn edit: met NTFS rechten gaat dit wel :)
Had het al gelezen...standaard functionaliteit van Windows dus...(weer wat geleerd)

Eerst het probleem, dan de oplossing

dinsdag 3 juni 2008 14:48

Acties:
  • Coromoto
  • Registratie: April 2006
  • Laatst online: 09-02 14:05

Coromoto

XCACLS (standaard in W2K3 of anders in de ResKit) output:
code:
1
2
3
4
5
6
7
8
9
10
11
12

d:\DropPoint Domain\Droppers:(special access:)
                            SYNCHRONIZE
                            FILE_READ_DATA
                            FILE_WRITE_DATA
                            FILE_APPEND_DATA
                            FILE_READ_EA
                            FILE_WRITE_EA
                            FILE_READ_ATTRIBUTES
                            FILE_WRITE_ATTRIBUTES


              Domain\Admin:(OI)(CI)F


Dit zou het moeten zijn. De bestanden zijn wel zichtbaar (List directory moet aanstaan anders kan je echt niets) maar je kan ze niet meer openen of overschrijven.
Vergeet niet om wel (een) groep(en) of account(s) volledige toegang te geven, anders kan niemand er meer bij.

Kijk ook even naar Robocopy in combinatie met de move functies en geschedulde acties. Daarmee kan je een taak opzetten die zodra er zich een nieuw bestand aandient die opgepakt wordt en ergens anders heen verplaatst wordt (kan overigens ook met een gewone scheduled CMD met daarin het commando MOVE).

dinsdag 3 juni 2008 14:56

Acties:
  • Mosaics.Ruled
  • Registratie: November 2006
  • Laatst online: 09-02 20:19

Mosaics.Ruled

Coromoto schreef op dinsdag 03 juni 2008 @ 14:48:

Vergeet niet om wel (een) groep(en) of account(s) volledige toegang te geven, anders kan niemand er meer bij.
Mompelt iets over admin zijn en rechten kunnen toe-eigenen O-)

dinsdag 3 juni 2008 15:17

Acties:
  • Coromoto
  • Registratie: April 2006
  • Laatst online: 09-02 14:05

Coromoto

eXSs schreef op dinsdag 03 juni 2008 @ 14:56:
[...]


Mompelt iets over admin zijn en rechten kunnen toe-eigenen O-)
Helemaal gelijk, maar dat is after-the-fact denken, ik prefereer think-ahead! ;)

dinsdag 3 juni 2008 15:17

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
He Mike, als het voor school is, is het vast de bedoeling dat je er iets van gaat leren.
Dit zijn best wel de basics waar je in je hele carriere verder mee te maken zal krijgen, dus wil ik voorstellen dat je een goed boek over Windowsbeveiliging opduikelt in de campusbibliotheek en je je de stof eigen maakt. Mocht je heel erg gerichte vragen hebben, waar je het antwoord niet op weet, of meer meningen over wil horen, open dan gerust een nieuw topic. Dit komt een beetje over als "hey, maak jij m'n huiswerk even voor me".

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq