Geachte Tweakers.
Thuis heb ik een Windows 7 x64 cliënt staan die dienst doet als NAS/Server.
Nu zijn er 4 mensen die hiervan gebruik maken.
Tot voor kort was dit Read-Only (aantal mappen gedeeld aan Iedereen).
Nu zou ik graag bepaalde gebruikers in bepaalde mappen lees en schrijfrechten geven, maar niet op alles.
Nu heb ik met wat Googelen ontdekt dat als ik op de NAS/Server een gebruiker aanmaak die dezelfde naam heeft als de gebruiker op zijn eigen PC heeft met hetzelfde (of geen) wachtwoord dat deze gebruiker rechten krijgt.
Echter is het standaard zo dat deze (nu ook lokale) gebruiker dan ook lees rechten heeft op alle schijven, lokaal kan inloggen en ook word deze lid van de Autenticated Users groep die ook ongeveer overal rechten heeft.
Bovendien kan hij dan via het netwerk inloggen op windows verborgen shares (C$, D$ etc)
Een oplossing zou zijn deze gebruiker, laten we hem User1 noemen, op alle hd's standaard alle premissies op deny te zetten en dan de mappen die hij wel mag zien uit de overneembare machtigingen gebeuren te halen en daar wel toestemming te geven.
Echter bedacht ik mij dat er hier misschien een aantal goeroes zaten die mij een betere oplossing kunnen aandragen.
wat ideaal zou zijn:
- Gebruiker kan niet lokaal inloggen en ook niet op de hidden shares
- Gebruiker kan standaard shares zien en heeft alle rechten op zijn eigen shared map op de D (User1)
Is hier een betere oplossing voor?
Edit
Het windows hidden shares probleem heb ik inmiddels opgelost door de gebruikers van administrator naar gebruiker te zetten
Thuis heb ik een Windows 7 x64 cliënt staan die dienst doet als NAS/Server.
Nu zijn er 4 mensen die hiervan gebruik maken.
Tot voor kort was dit Read-Only (aantal mappen gedeeld aan Iedereen).
Nu zou ik graag bepaalde gebruikers in bepaalde mappen lees en schrijfrechten geven, maar niet op alles.
Nu heb ik met wat Googelen ontdekt dat als ik op de NAS/Server een gebruiker aanmaak die dezelfde naam heeft als de gebruiker op zijn eigen PC heeft met hetzelfde (of geen) wachtwoord dat deze gebruiker rechten krijgt.
Echter is het standaard zo dat deze (nu ook lokale) gebruiker dan ook lees rechten heeft op alle schijven, lokaal kan inloggen en ook word deze lid van de Autenticated Users groep die ook ongeveer overal rechten heeft.
Bovendien kan hij dan via het netwerk inloggen op windows verborgen shares (C$, D$ etc)
Een oplossing zou zijn deze gebruiker, laten we hem User1 noemen, op alle hd's standaard alle premissies op deny te zetten en dan de mappen die hij wel mag zien uit de overneembare machtigingen gebeuren te halen en daar wel toestemming te geven.
Echter bedacht ik mij dat er hier misschien een aantal goeroes zaten die mij een betere oplossing kunnen aandragen.
wat ideaal zou zijn:
- Gebruiker kan niet lokaal inloggen en ook niet op de hidden shares
- Gebruiker kan standaard shares zien en heeft alle rechten op zijn eigen shared map op de D (User1)
Is hier een betere oplossing voor?
Edit
Het windows hidden shares probleem heb ik inmiddels opgelost door de gebruikers van administrator naar gebruiker te zetten
[ Voor 4% gewijzigd door alucard.erbacam op 08-11-2011 16:10 ]
:strip_icc():strip_exif()/u/75778/hellknight_avatar_small.jpg?f=community){kind=avatar}
/u/142929/avatar.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/90717/crop55df23e5b61e8_cropped.jpeg?f=community)
/u/125506/link-8bit.png?f=community)