none
Risorse Condivise e AD in Windows Server 2008 RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Salve a tutti,

    ho una macchina con installato windows server 2008, su cui ho installato i ruoli di File server, DNS, AD DS.

    Non mi e' chiaro come gestire le cartelle condivise nel dominio.

    Mi spiego meglio: prima di installare i servizi di active directory, la condivisione di cartelle la effettuavo nel File Server, ora che ho installato il ruololo di AD SD e creato il domnio, sotto di esso ce una sezione "Utenti e Computer di active directory", a questo punto mi chiedo quale sia la strada corretta per condividere cartelle e permettere ai client di accerervi.

    Grazie

    martedì 21 dicembre 2010 19:31
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Active Directory e la mmc "Utenti e computer di Active Directory" non hanno nulla a che vedere con  i  permessi sulle risorse condivise.

    La mmc "Utenti e computer di Active Directory" serve fondamentalmente a gestire gli account computer, gli account utente e le group policies associate ai contenitori che contengono utenti e computer stabilendo delle regole di comportamento su chi può e chi non può eseguire determinate operazioni sui vari pc (come ad esempio: chi può modificare la configurazione della scheda di rete, chi può cambiare il fondo del desktop; chi può installare una stampante; ecc.ecc.) ma questa mmc non serve affatto per stabilire i permessi di accesso alle risorse condivise come cartelle o stampanti.

    I permessi su cartelle e stampanti si danno sempre mediante Esplora Risorse > click destro sulla cartella > Proprietà e le tab "Condivisione" e "Protezione". In particolare conviene consentire tutto a tutti sulla tab "Condivisione" e definire poi i permessi granulari nella tab "Protezione" in cui indicherai gli utenti che possono e/o non possono accedere a quella risorsa condivisa e cosa possano fare come modificare, salvare, cancellare, ecc.ecc.

    Ciao.

    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    mercoledì 22 dicembre 2010 09:09
    |
    Moderatore

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Active Directory e la mmc "Utenti e computer di Active Directory" non hanno nulla a che vedere con  i  permessi sulle risorse condivise.

    La mmc "Utenti e computer di Active Directory" serve fondamentalmente a gestire gli account computer, gli account utente e le group policies associate ai contenitori che contengono utenti e computer stabilendo delle regole di comportamento su chi può e chi non può eseguire determinate operazioni sui vari pc (come ad esempio: chi può modificare la configurazione della scheda di rete, chi può cambiare il fondo del desktop; chi può installare una stampante; ecc.ecc.) ma questa mmc non serve affatto per stabilire i permessi di accesso alle risorse condivise come cartelle o stampanti.

    I permessi su cartelle e stampanti si danno sempre mediante Esplora Risorse > click destro sulla cartella > Proprietà e le tab "Condivisione" e "Protezione". In particolare conviene consentire tutto a tutti sulla tab "Condivisione" e definire poi i permessi granulari nella tab "Protezione" in cui indicherai gli utenti che possono e/o non possono accedere a quella risorsa condivisa e cosa possano fare come modificare, salvare, cancellare, ecc.ecc.

    Ciao.

    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    mercoledì 22 dicembre 2010 09:09
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    grazie della risposta!

    Quindi ok, ho capito dove gestire le condivisioni. Ma per quanto riguarda gli utenti, devo creare un utente per ogni client?

    Ho provato a  condividere una cartella, assegnare al gruppo "Everyone" tutti i permessi, ma quando provo ad accedere alla cartella da un client mi chiede sempre di loggarmi, e se non metto le credenziali di amministratore non mi fa accdere alla cartella, dicendo che non ho il permesso.

    Ho provato cosi' un'altra strada, creando un nuovo utente, e nelle proprieta' della condivisione della cartella gli assegno il nome di questo utente, e poi dal client provo a loggarmi, sempre con questo utente, ma mi da sempre che non ho il permesso!

     

     

    mercoledì 22 dicembre 2010 09:33
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Hai un po' frainteso : gli utenti di Active Directory (che sono centralizzati sul D.C.) sono utilizzabili per dare permessi su tutte le macchine che sono in dominio.

    Se non utilizzi Active Directory, vale il discorso di dover creare un utente a PC.

    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 22 dicembre 2010 09:51
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    in Active Directory tutti gli utenti devono essere creati a priori (il concetto di utente non è connesso al concetto di client per cui il rapporto non è uno ad uno, potresti avere anche 1 utente e 10 client oppure 100 utenti e 4 client) e tutti i clients devono essere joinati al dominio prima di far funzionare il tutto.

    ti consiglio di leggerti un libro di infarinatura generale su Active Directory.

    ciao.

    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    mercoledì 22 dicembre 2010 09:51
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    On 12/22/2010 10:51 AM, Edoardo Benussi [MVP] wrote:

    joinati

    wow, lo aggiungo alla mia lista perosnale di "inglesismi" :)

    Tommaso Caldarola http://www.caldarola.net http://dotnetside.org/blogs/tcaldarola/
    mercoledì 22 dicembre 2010 11:11
    |