Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Gedeelde mappen Windows Server 2012 R2

Pagina: 1
Acties:

dinsdag 8 april 2014 00:14

Acties:
  • Black Terror
  • Registratie: Mei 2009
  • Laatst online: 22-01 12:38

Black Terror

Topicstarter
Hallo tweakers

Ik heb zonet een Windows server 2012 gezet met een gedeelde map. Is er een mogelijkheid om enkele bepaalde PC's de read/write toestemming te geven en alle andere enkel read toestemming te geven?
En dan nog een andere map te hebben waar de bepaalde PC's ook terug volle read/write toestemming hebben maar geen enkele andere PC read toestemming heeft?

Ik weet dat dit mogelijk is met het Active Directory Domain Service maar had graag gehad dat alles werkte zonder dat ik me telkens opnieuw hoef in te loggen. Is er een manier om dit werkende te krijgen door gebruik te maken van de IP adressen?

De PC's die toegang zouden moeten krijgen zijn een Windows 7 ultimate, een Windows 8.1 pro laptop en een Windows Vista Home Premium.


Mocht het nog wat onduidelijk zijn wat ik bedoel, Ik zou de mappen gebruik om series enzo op te plaatsen en zou graag hebben dat wanneer andere mensen aan het netwerk verbinden ze enkel kunnen series afhalen maar niet verplaatsen of verwijderen. Ook wil ik een mapje hebben om mijn PC's op te backup'n, deze zou geen read mogen hebben omdat ik niet wil dat andere mensen zomaar een backup van mijn PC kunnen mee nemen. ;)


Bedankt voor de hulp.

dinsdag 8 april 2014 00:38

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Gewoon de juiste users R/W-toegang geven :?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 8 april 2014 00:42

Acties:
  • Black Terror
  • Registratie: Mei 2009
  • Laatst online: 22-01 12:38

Black Terror

Topicstarter
F_J_K schreef op dinsdag 08 april 2014 @ 00:38:
Gewoon de juiste users R/W-toegang geven :?
Het probleem is dat ik niet met users werk maar de PC's zelf wil toegang geven, en deze staan niet in de lijst met mogelijke gebruikers

dinsdag 8 april 2014 07:23

Acties:
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 27-11 12:16

ShadowAS1

IT Security Nerd

Waarom werk je niet met users? Aparte constructie..

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

dinsdag 8 april 2014 10:59

Acties:
  • Iooryz
  • Registratie: November 2010
  • Laatst online: 09-06 11:29

Iooryz

iooryz

Je zou kunnen proberen om de computers in een group te hangen en aan de hand hiervan rechten uit te delen, maar dat is niet echt best practise te noemen.

dinsdag 8 april 2014 11:02

Acties:
  • Oogje
  • Registratie: Oktober 2003
  • Niet online

Oogje

Als ik de reden lees zou je veel beter een FTP-server kunnen draaien?

Any errors in spelling, tact, or fact are transmission errors.

dinsdag 8 april 2014 11:55

Acties:
  • FatalError
  • Registratie: Juni 1999
  • Laatst online: 29-11 15:07

FatalError

Schopje van PNS -> WSS

If it ain't broken, tweak it!

dinsdag 8 april 2014 14:26

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

PC's toegang geven op basis van hun IP-adres is een slecht idee, want zo lek als een mandje.
Dan kun je net zo goed de hele schijf RW beschikbaar stellen; voor iemand met een beetje kennis is de data toch al toegankelijk.

QnJhaGlld2FoaWV3YQ==

dinsdag 8 april 2014 14:34

Acties:
  • Radiant
  • Registratie: Juli 2003
  • Niet online

Radiant

Certified MS Bob Administrator

Met Dynamic Access Control op Server 2012 kan je als het goed is ook rechten beperken tot bepaalde computers (mits ze wel lid zijn van je AD-domein).

dinsdag 8 april 2014 14:36

Acties:
  • Freggel_United
  • Registratie: December 2000
  • Laatst online: 01-07 16:21

Freggel_United

Radiant schreef op dinsdag 08 april 2014 @ 14:34:
Met Dynamic Access Control op Server 2012 kan je als het goed is ook rechten beperken tot bepaalde computers (mits ze wel lid zijn van je AD-domein).
Precies, maar dat kan je met die Vistabak wel vergeten...

By each crime and every kindness, we birth our future

dinsdag 8 april 2014 14:42

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Gewoon gebruikers aanmaken op de server die hetzelfde zijn op de pc's draaien. (en geen lokale/rdp loginrechten geven)

Of de mensen een drive met een aparte gebruikeer laten mappan

Dan hoeven ze niet in te loggen en kun je toch rechten afgeven.
met ip wil je niet kloten.

Iperf

dinsdag 8 april 2014 14:47

Acties:
  • Kraz
  • Registratie: November 2003
  • Laatst online: 29-11 21:10

Kraz

Saving the world

FTP server lijkt me de beste oplossing, zoals Oogje al aangeeft
Gewoon op de PC('s) een snelkoppeling zetten naar de FTP server, zodat personen alleen nog maar een gebruikersnaam en wachtwoord in hoeven te geven.

Op die manier kun je zelf regelen wie bij welke bestanden kunnen en welke rechten ze daarop hebben.

dinsdag 8 april 2014 15:31

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Hij wou het graag zonder dat mensen in hoeften te loggen.

Dan moet je gewoon zorgen dat de server de gebruiker en het ww hetzelfde zijn. (met wat beperkte rechten natuurlijk)

Iperf

dinsdag 8 april 2014 15:41

Acties:
  • Oogje
  • Registratie: Oktober 2003
  • Niet online

Oogje

fish schreef op dinsdag 08 april 2014 @ 15:31:
Hij wou het graag zonder dat mensen in hoeften te loggen.
Dat kan prima met FTP :)

Any errors in spelling, tact, or fact are transmission errors.

dinsdag 8 april 2014 15:47

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Ok is natuurlijk wat een gek bedenkt. maar in filezilla kan dat (imho) alvast niet.
mischien is een hint naar een ftp server die dat dan wel kan mischien wel handig

een ander groot nadeel van ftp (vind ik) wanneer je media wil afspelen dat dat niet gaat. elke keer een lokale kopie maken is dan een beetje kut

Iperf

dinsdag 8 april 2014 15:57

Acties:
  • Oogje
  • Registratie: Oktober 2003
  • Niet online

Oogje

fish schreef op dinsdag 08 april 2014 @ 15:47:
Ok is natuurlijk wat een gek bedenkt.
:?

Anyways....TS wil een aantal dingen kunnen (zie startpost) en heeft geen AD draaien en als ik zijn wensen zo bekijk is een FTP de simpelste oplossing.
En dat zou kunnen binnen IIS of met software zoals Filezilla.

Als hij iets met verschillende rechten wil ontkom je niet aan inloggen imo.

Any errors in spelling, tact, or fact are transmission errors.

dinsdag 8 april 2014 16:01

Acties:
  • Radiant
  • Registratie: Juli 2003
  • Niet online

Radiant

Certified MS Bob Administrator

Simpelste oplossing lijkt me eerder gewoon een file share met login ipv. FTP-software installeren en dergelijke..

dinsdag 8 april 2014 16:15

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Oogje schreef op dinsdag 08 april 2014 @ 15:57:
[...]
Als hij iets met verschillende rechten wil ontkom je niet aan inloggen imo.
[/quote]
Dat bedoelde ik dus

Iperf

dinsdag 8 april 2014 16:37

Acties:
  • Black Terror
  • Registratie: Mei 2009
  • Laatst online: 22-01 12:38

Black Terror

Topicstarter
en zou het niet mogelijk zijn om dezelfde map te delen onder een andere naam waar enkel een read permission op staat?

dinsdag 8 april 2014 16:38

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Dat is wel mogelijk, daar hebben we het de hele tijd over
Zowel via ftp kan dat en ook via een normale share

oj wacht je bedoel .. 1 map met 2 sharenamen .. dat voegt niet zoveel toe aan veiligheid

[ Voor 60% gewijzigd door Fish op 08-04-2014 16:42 ]

Iperf

dinsdag 8 april 2014 16:44

Acties:
  • Black Terror
  • Registratie: Mei 2009
  • Laatst online: 22-01 12:38

Black Terror

Topicstarter
Dan moet ik er over gelezen hebben want ik zie overal werken met AD en ftp servers.

dinsdag 8 april 2014 16:47

Acties:
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 16:01

DukeBox

loves wheat smoothies

computers kan je ook gewoon in je ACL opnemen.. je zal dan alleen met write deny moeten werken i.p.v. read only anders overrulen je useraccounts.

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 8 april 2014 16:47

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

@ts
Volgens mij denk je te moeilijk.

Je maakt gewoon een lokale gebruiker aan, en geeft die rechten ip de share
Wanneer die lokale gebruiker (username en (verplicht) wachtwoord) het zelfde is als waar de gebruiker op de andere pc mee werkt werkt dat gewoon. nu is dat verplichte wel uit te zetten. maar ja wat voor security heb je dan over ?


en idd even local en rdp logon rechten uitzetten. en geen user van maken

---

[ Voor 29% gewijzigd door Fish op 08-04-2014 16:50 ]

Iperf

dinsdag 8 april 2014 16:50

Acties:
  • Black Terror
  • Registratie: Mei 2009
  • Laatst online: 22-01 12:38

Black Terror

Topicstarter
Ik heb het gefixed. Onder geavanceerd delen voeg je een nieuwe share naam toe en machtig je iedereen enkel om te lezen. Als er mensen op mijn netwerk iets van deze folders willen halen zonder dat ik moet vrezen dat ze alles over hoop halen geef ik hen die 2e share name en gebruik ik gewoon de eerste waar ik volle R/W rechten voor heb.

Toch bedankt iedereen om te helpen ;)

dinsdag 8 april 2014 16:51

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

euh en als ze per ongeluk of met opzet op de ander share name komen ?

Iperf

dinsdag 8 april 2014 16:55

Acties:
  • Black Terror
  • Registratie: Mei 2009
  • Laatst online: 22-01 12:38

Black Terror

Topicstarter
Moeten ze nog altijd het paswoord van de server kennen. Ik gebruik dit thuis en is enkel voor mochten er eens vrienden langs komen die iets van de shared folder willen halen, ik ben er dus vrij gerust in dat er niemand actief zal proberen beide te vinden om wat mijn series en films door elkaar te halen, toch wou ik niet zomaar de kat bij de melk zetten en op goed geluk werken. Want soms weet je maar nooit wat ze per ongeluk fixen. ;)

dinsdag 8 april 2014 17:01

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Ok dat wijkt een beetje af van je eisen dat het ene ip wat meer mag dan de andere

Maar de grondslag van je huidige oplossing en onze suggestie is wel hetzelfde.


ik hoop dat je snapt dat
Het probleem is dat ik niet met users werk maar de PC's zelf wil toegang geven, en deze staan niet in de lijst met mogelijke gebruikers
je deze dus gewoon kan toevoegen (dit gebruik je namelijk net niet)

Iperf

dinsdag 8 april 2014 17:03

Acties:
  • DiGyPh0
  • Registratie: Juni 2001
  • Laatst online: 29-11 13:54

DiGyPh0

Mocht je toch op basis van ip adres lees/schrijf rechten willen geven, dan kan je ook kijken of een NFS share voldoet.
Op de windows clients moet je dan wel nfs client software installeren (dat heet Client software voor UNIX ofzoiets)
Permissies geef je op basis van computernaam en/of IP

π-♭

dinsdag 8 april 2014 17:09

Acties:
  • Black Terror
  • Registratie: Mei 2009
  • Laatst online: 22-01 12:38

Black Terror

Topicstarter
fish schreef op dinsdag 08 april 2014 @ 17:01:
Ok dat wijkt een beetje af van je eisen dat het ene ip wat meer mag dan de andere

Maar de grondslag van je huidige oplossing en onze suggestie is wel hetzelfde.


ik hoop dat je snapt dat

[...]

je deze dus gewoon kan toevoegen (dit gebruik je namelijk net niet)
mja idd, had misschien beter vermeld dat het niet noodzakelijk met die IP adressen moest zijn.

Dat wel maar als er andere op mijn netwerk zitten zal ik zelf nooit ver weg zijn, voor mijn situatie is dit genoeg. Maar misschien dat ik toch nog eens overweeg om met users en login's werk, het zou in ieder geval veel moeite sparen.

dinsdag 8 april 2014 17:19

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Iemand hoeft niet ver weg te zijn om iets te verneuken ;) je kan hem wel makkelijk een mep geven dat wel

[ Voor 29% gewijzigd door Fish op 08-04-2014 17:20 ]

Iperf

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq