none
SMB share prava RRS feed

  • Dotaz

  • Zdravym 

    Ako file server pouzivame W2012R2 

    Vymyslel som si ulohu :).

    Je mozne cez NTFS prava nastavit opravnenia:

    1) domain users moze na servery vytvorit adresar - dalej v tomto adresary moze vytvorit subor 

    2) obsah tohto adresara moze vydiet len vlastnik ktory tento adresar vytvoril 

    3) tento adresar vratane suborov vo vnutry nesmie vlastnik editovat/vymazat - len jednorazovo nahrat a koniec

    Je to realne nastavenie?

    Dakujem 


    pátek 15. listopadu 2019 12:47

Všechny reakce

  • Dobrý večer, úkol číslo 1) je jasný a proveditelný.

    S 2) už záleží na tom, jaká práva onen tvůrce nastaví. Jinak budou oprávnění ve standardním nastavení dědit práva nadřazených složek.

    A 3) už je pak velmi zajímavá. Jsem vlastníkem, mohu tedy i měnit. Ale pokud by někdo strukturu vytvořil a práva nastavil, pak by to částečně možné bylo.

    Spíše je důležité si říci, čeho tím docílit.

    sobota 30. listopadu 2019 21:01
    Vlastník
  • DObry den

    dakujem za reakciu.

    Malo by to sluzit na ukladanie privatnych doku. napr. zaloha TOP dolezitych doku.

    Ak ma user taketo doku. vytvorim si na servery zlozku a musim si byt isty ze sa k tymto doku nikto iny nedostane. Avsak dalsia vlastnost ze tieto doku na servery vlastnik nema pravo vymazat. Toto pravo ma len ADMIN.

    Uvazoval som ze by som tam nahraval aj KLUCE pre BITLOCKER ktore by tam user nahral a nevedel by ich vymazat. 

    Samozerejme by som tento file server pravidelne zalohoval.

    pondělí 2. prosince 2019 16:56
  • Dobrý den, neohýbal bych něco, co na podobné účely není nejlepší a stavěné.

    Pro privátní dokumenty bych doporučil OneDrive for Business. Zálohované automaticky 30 dní zpět 1:1, vidí jen daný uživatel. Případně v klasickém světě bych použil domovské adresáře, které mají ona práva ve výchozím stavu. Zálohování bych řešil Windows Backup či jiným SW, který by dokumenty zálohoval na jiný server či místo. Pokud jsou to TOP důležité dokumenty.

    Když už potřeba ohnout, tak nejlepší přes sdílení, kde můžete sebrat Full Control a tím pádem u CREATOR sebrat oprávnění převzít vlastnictví a dát si oprávnění odstranit soubor, které chcete na NTFS odebrat. Ale! Musíte si pohrát s právy na NTFS.

    Nebo třeba SharePoint Online, tam můžete efektivně vyřešit i to mazání. Prostě ho zakážete, nebo nastavíte retenci verzí dokumentů, takže o dokumenty není možné přijít.

    A pokud jde o obnovovací klíče pro BitLocker. Rozhodně bych je nenechal válet jen tak přístupné na síťovém disku, i když s NTFS právy. Využijte zálohu přímo do Active Directory, nebo Azure Active Directory, kde si je může vyzvednout i sám uživatel. Případně MBAM, pokud je to větší než pár jednotek uživatelů.

    úterý 3. prosince 2019 8:12
    Vlastník