none
Struktura sdilenych slozek - prava

    Dotaz

  • Dobry den,

    jak mam prosim nastavit prava ke slozkam, aby sdileni fungovalo nasledovne:

    Sdileny adresar například "sdileny" a v nem podadresare, například "jan", "eva" ...

    Potrebuji aby uživatel jan, mohl do svého adresare s plnymi pravy, ale ten samotny adresar nemohl smazat. Stejne tak ostatní uzivatele. Zaroven, aby do adresare "sdileny" na stejnou uroven jako jsou podadresare jan a eva nemohl zapisovat. Na linuxu to umim, na WS 2012 r2 jsem trestuhodne pohorel. Diky za kazdou radu.

    10. července 2014 13:42

Odpovědi

  • 1. "Proc nechteji domenu také netusim, ale je to tak." - To je snad záležitost administrátora, aby přesvědčil zákazníka u potřebnosti určitých infrastrukturních záležitostí . . .

    2. Na tu složku "Jan" musíš v tomto případě také nastavit určitá oprávnění (minimálně "Zobrazovat obsah složky/Číst data") cílená na "Jen na tuto složku".


    BB

    • Označen jako odpověď Hafajs 11. července 2014 7:36
    11. července 2014 6:45

Všechny reakce

  • - nejvyssi nutna prava nastav na share
    - pote dolad na urovni NTFS

    Nicmene nejdriv napis CO delas. Jde ti o uzivatelske sitove domaci adresare? To nastav pres dsa.msc - adresar se vytvori vc. prav.

    MP

    10. července 2014 14:51
    Moderátor
  • nn, systém je na vlastním disku vč. uživatelských složek. Na druhém HDD je struktura složek pro sdílení. Je to pro školu. Složka "sdilena" se mapuje na jednotlivé stanice jako síťový disk a uvnitř jsou podsložky pro jedbnotlivé žáky. Že každý žák vidí jen svou podsložku na namapovaném disku, to mám, ale může ji smazat a také může zapisovat "vedle" ní. A to je obojí špatně.

    10. července 2014 15:09
  • Nastav o uroven vys. Tzn. do slozky sdilena bude mit skupina zaci jen read. Do podslozky Share budou mit zacinapr. modify.A pak kazdy do sve slozky full.

    MP

    10. července 2014 15:13
    Moderátor
  • A proč nemapuješ rovnou tu HOME sloužku jako disk pro každého žáka?

    Nemohou pak NIC dát vedle ani smazat svou HOME složku.

    Jak by jsi musel nastavit práva do složky pouze na projití složky a nic víc.

    Jiank práva v Linuxu a Windows vyzházejí z jiného základu takže nejsou "moc" podobná.


    JCH

    10. července 2014 15:16
  • 1. Specifikace neni uplna a mozna ani neni optimalni.

    2. Sdileny adresar pro dokumenty, ktere uzivatele mohou jen cist bych dal uplne jinam, protoze ulohu zbytecne komplikuje.

    3. "Korenovy" sdileny adresar by mel byt s minimalnimi pravy, aby uzivatele timto adresarem jen "prosli". Dedeni z korene disku je prerusene.

    4. V cilovych adresarich se uplatni Creator/Owner a tudiz maji uzivatele plna prava k obsahu, ktery vytvori.

    5. Zpravidla si uzivatele nemaji videt navzajem do adresaru a tuto funkcionalitu zajistuje ABE (Access Based Enumeration)

    6. Doporucuji si projit v Technetu materialy tykajici se configurace a administrace souborovych serveru.

    M.

    10. července 2014 15:48
    Moderátor
  • 1. Specifikaci doplnim, co mam jeste uvest? Napada mne jen ze to neni v domene a byt nema. Optimalni reseni to asi nebude, je to vysledek me snahy si ulehcit praci a nenastavovat tolikrat sdileni.

    2. takovy adresar tam nemam, nepotrebuji.

    3. ano

    4. prava k obsahu nejsou problem, Problem mi dela pravo k samotnemu adresari, ktery je mozne take smazat, coz by nemelo.

    5. Ano, nevidi si do nich navzajem, ale viz bod 4. mohou si ten svuj smazat a pripadne "misto nej" vytvorit novy, ktery uz pak samozrejme vidi kazdy.

    6. Hledal jsem, ale vzdy naleznu jen "reklamni reci" o vyspelosti ws2012....

    10. července 2014 19:20
  • 1. Tak to je velka patalie pracovat ve skupine (workgroup). Na rozdil od skupiny v Active Directory (AD) spravujete bezpecnost centralne, ve skupine nastavujete bezpecnost na kazdem pocitaci zvlast. A to muze byt mozna i vas problem. Osobne bych doporucoval AD.

    2. Ja jsem v zadani vycetl, ze tohle potrebujete. Kdyby uloha byla dobre specifikovana, nemuselo by dojit k ruznym interpretacim.

    3. To je adresar s jinou fukcionalitou nez je v zadani

    4. "Deny" ma prednost pred cimkoliv. Kdyz zakazete smazat adresar, tak si uzivatel ani neskrtne.

    5. Zalezi na tom, jake prava jste pridelil. Nepochybne spatne. Jake jsou, to je pro nas stale tajemstvim, a tak se k tomu tezko muzeme vyjadrit.

    6. Tleskat vam budeme, az najdete v Technetu podstatne informace. Reklamni reci je dobre pominout. Az se trochu prokousate Technetem, tak zjistite, ze WS2012R2 jsou na hodne vysoke urovni.

    7. Pokud je vam Linux blizsi, mohl jste realizovat ulohu se Sambou. Na verzi 4 se pracuje uz dlouho, a tak to bude dobre reseni. Variantne existuje moznost pracovat ve svete Windows s NFS.

    M.


    10. července 2014 19:51
    Moderátor
  • Soucasny stav:

    slozka "sdilena" ma nastavena opravneni sdileni na zmenit a cist pro skupinu zaci. Zaroven ma zabezpeceni nastaveno na cist a spoustet, zobrazovat obsah a cist pro skupinu zaci.

    Jeji podsložka "jan" ma zakazane dedeni a zabezpeceni nastaveno na menit, cist a spoustet, zobrazovat obsah, cist a zapisovat.

    V tomto stavu uživatel jan jenz je clenem skupiny zaci, vidi ze site a muze namapovat jako sitovy disk slozku "sdilena"=ok, nemůže v ni nic tvorit = ok, vidi v ni jen svou podslozku ve které muze delat co chce=ok, ale tuto podslozku si muze i smazat. A to je spatne.

    11. července 2014 6:10
  • 1. Práva na úrovni sdílení nastav plná pro všechny, vše potřebné nastavuj na úrovni NTFS.

    2. Když v dialogu pro nastavení práv klikneš na tl. "Upřesnit", tak se dostaneš do dialogu, který umožní cílení oprávnění. Můžeš tedy oprávnění nastavit "Jen na tuto složku", "Jen na soubory" atd . . . To je podle mě to, co potřebuješ.

    3. Kdybys měl doménu, tak můžeš nasadit "home folders". Podle Tvého popisu je to přesně to co potřebuješ. Nějak nechápu důvod neexistence domény . . .


    BB

    11. července 2014 6:29
  • Proc nechteji domenu také netusim, ale je to tak.

    To cileni opravneni jsem zkousel. Když na tu podslozku "jan" aplikuji prava pro cteni zapis zmeny... s ucinnosti jen pro jeji podslozky a soubory, vůbec se do ni neprokliknu.

    11. července 2014 6:36
  • 1. "Proc nechteji domenu také netusim, ale je to tak." - To je snad záležitost administrátora, aby přesvědčil zákazníka u potřebnosti určitých infrastrukturních záležitostí . . .

    2. Na tu složku "Jan" musíš v tomto případě také nastavit určitá oprávnění (minimálně "Zobrazovat obsah složky/Číst data") cílená na "Jen na tuto složku".


    BB

    • Označen jako odpověď Hafajs 11. července 2014 7:36
    11. července 2014 6:45
  • 1. Nepracovat v domene postrada jakoukoliv logiku. Ve skolnim prostredi to predstavuje prilis velkou administrativni zatez.

    2. Misto zakladnich prav musite pouzivat pokrocile prava (basic vs advanced), cili jemnejsi strukturu, ktera vam umozni nastaveni takovych minimalnich prav, ktere k danou ulohu vyresi.

    M.

    11. července 2014 6:55
    Moderátor
  • Škola ma vlastního admina, takove je zadani, ze by to mne ulehčilo praci nikoho moc nezajima :(

    Jinak dik za dotlaceni ke spravnemu reseni, po klikani jsem uz asi oslepl. Nemel jsem povoleno zapisovat. Znovu jsem to na zaklade Vasi rady prosel a uz se to chova jak potrebuji. Diky

    11. července 2014 7:05
  • No asi je na čase, aby škola změnila správce . . .  :o)

    Jinak pls označ odpovědi, které Ti pomohly.


    BB

    • Označen jako odpověď Hafajs 11. července 2014 7:36
    • Zrušeno označení jako odpověď Hafajs 11. července 2014 7:36
    11. července 2014 7:07