none
Permessi utenti locali RRS feed

  • Domanda

  • Buon giorno,

    Avrei bisogno di fare in modo che su un Windows Server 2012 (non domain controller) un utente in particolar modo possa eseguire qualsiasi tipo di operazione sui File (cancellare, rinominare, creare nuovi file, installare programmi, rimuovere programmi) ma che non possa modificare in nessun modo i permessi o le password degli altri utenti.

    Per non saper ne leggere ne scrivere ho provato ad attribuire all'utente interessato tutti i gruppo di sicurezza tranne l'administrator, in questo modo l'utente può gestire liberamente i file, ma non può installare o disinstallare.

    sapreste aiutarmi?

    Grazie

    mercoledì 25 novembre 2015 10:58

Risposte

  • Io purtroppo sono già al punto "la situazione si complica", non c'è collaborazione dall'altra parte... ho già in mente di fare un intero "restyling" del server, (che prima era in gestione a loro) ma fino ad allora non volevo permettergli di mettere il naso troppo oltre dove dovrebbe competergli attualmente.

    credo di non avere molta scelta nel lasciargli un accesso da amministratori. Successivamente interverrò per modificare tutto il metodo di lavoro.

    Grazie per l'interessamento!

    mercoledì 25 novembre 2015 12:56

Tutte le risposte

  • L'installazione\disinstallazione in quanto attività critica che può richiedere riavvii del server ad esempio, viene considerata propria dell'administrator quindi se non fa parte del gruppo non puoi fare questi task.

    Detto questo secondo me c'è qualcosa di strano: Su un server di solito mettono mano solamente gli amministratori, la gestione file avviene via rete e da quella posizione un utente non può mettere permessi o cambiare password, quindi quello che tu chiedi si ottiene semplicemente usando la funzionalità di accesso via rete ad un disco\cartella del server.

    Perchè l'utente deve operare per forza sul server? spiegaci.

    Ciao.

    A.

    mercoledì 25 novembre 2015 11:12
    Moderatore
  • ciao grivi3r,

    per quale motivo dovresti dare un libero accesso del genere ad un utente? Windows Server non è da utilizzare per questo tipo di operazioni

    se lo desideri, segui questo articolo technet che ti spiega i diritti dei vari utenti

    Gruppi locali predefiniti

    Elvis


    Alvise Cervellati - MVP Windows Expert-Consumer

    mercoledì 25 novembre 2015 11:13
  • Il motivo è che il server è in gestione ad un'azienda per la manutenzione e l'assistenza in generale. Mentre il gestionale è in gestione ad un'altra azienda. Quest'azienda deve fare degli aggiornamenti sul gestionale ma volevo prevenire delle eventuali manomissioni.
    mercoledì 25 novembre 2015 11:26
  • Bisognerebbe prima di tutto sapere esattamente tutte le operazioni necessarie all'aggiornamento in modo da ricostruire una lista dei privilegi. Ovviamente se queste operazioni non sono sempre le stesse o se non vogliono fornirti questa informazione la situazione si complica.....
    mercoledì 25 novembre 2015 12:22
    Moderatore
  • Io purtroppo sono già al punto "la situazione si complica", non c'è collaborazione dall'altra parte... ho già in mente di fare un intero "restyling" del server, (che prima era in gestione a loro) ma fino ad allora non volevo permettergli di mettere il naso troppo oltre dove dovrebbe competergli attualmente.

    credo di non avere molta scelta nel lasciargli un accesso da amministratori. Successivamente interverrò per modificare tutto il metodo di lavoro.

    Grazie per l'interessamento!

    mercoledì 25 novembre 2015 12:56
  • saggia decisione.

    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    giovedì 26 novembre 2015 15:16
    Moderatore