Toon posts:

Beveiliging lijkt niet goed te werken

Pagina: 1
Acties:

  • PeeCee
  • Registratie: September 2005
  • Laatst online: 16:25
Ik wil het volgende toepassen:

Gebruiker is lid van Groep A. Groep A heeft de goepen B,C en D als leden. Groep B,C en D hebben beveiligde toegang tot een map op een gedeelde netwerkmap.

Nu heb ik het volgende geval:
- Policy gekoppeld aan groepen B,C en D worden niet toegepast
- Toegang tot mappen van groepen B,C en D op netwerkmap wordt afgewezen

Ik heb op google gezocht op groep lid van een groep (also in EN). Maar ik vindt eigenlijk nergens wat ik nu eigenlijk fout doe.

De scope groepen A,B,C en D zijn Global en type is security.

Kan iemand mij uitleggen wat hier aan de hand is? Ik heb namelijk geen zin meer om aan een gebruiker 20 groepen toe te moeten voegen :(

Omgeving:
Server: W2k8 SBS
Client: W7
Toepassing: Login op domein

[Voor 4% gewijzigd door PeeCee op 18-05-2011 15:18]


  • Wceend
  • Registratie: Oktober 2000
  • Laatst online: 26-05 08:49
begin maar eens met wat duidelijker te zijn.

wat ik lees is dat een gebruiker lid is van groep a

groep a heeft als leden groep b,c en d

groep a heeft dus de volgende leden:
-gebruiker
-groep b
-groep c
-groep d

lijkt me zeer logisch als gebruiker lid is van groep a dat zijn rechten toegang tot de mappen worden geweigerd.

Je moet in dat geval groep a lid maken van groep b,c en d.
Mogelijk begrijp ik je verkeerd maar dit lees ik uit je vraag.

Anoniem: 378504

Is het niet zo dat je bij de W7 werkstation in moet stellen dat netwerk mapsharing gebruikt mag worden met wachtwoord uitschakelen.

  • Equator
  • Registratie: April 2001
  • Laatst online: 16:07

Equator

Crew Council

#whisky #barista

Volgens mij maak je een cruciale denkfout:
A-G-DL-P is de vuistregel/ezelsbruggetje
spoiler:
All guys do love Pamela

Accounts zijn lid van een Globale groep
Een Globale groep is Lid van een Domain Local Groep (Of weer van een Globale groep)
Een Domain Local groep krijgt permissies op een resource.

Edit: Iets te snel op verstuur geklikt..

Jij maakt nu een gebruiker lid van group A.
Tevens zijn de groepen BC& D ook lid van de groep A.

Als jij nu permissies toekent aan groep B op een resource dan mag de gebruiker in groep A daar niet bij..

[Voor 28% gewijzigd door Equator op 18-05-2011 15:22]

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • PeeCee
  • Registratie: September 2005
  • Laatst online: 16:25
Ik zeg wel eens F staat voor Fail.. F is nu van toepassing.

Domme denkfout gemaakt inderdaad. O-)


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee