none
Problemi nell'assegnazione dei permessi RRS feed

  • Domanda

  • Vi chiedo gentilmente un aiuto per risolvere il seguente problema:

    stato di fatto: SERVER WINDOWS SERVER 2012 Rete LAN con Client che accedono al  gruppo di Dominio  (Domain User).

     

    Il problema consiste nel fatto che alcune CARTELLE e FILES condivisi nel disco del SERVER, consentono accessi a CLIENT/Utenti  che non dovrebbero accedere a certe informazioni/cartelle/files.

     

    Essendo da anni che i permessi sul server vengono attribuiti da sistemisti diversi e non avendo traccia di quali policy abbiano utilizzato per condividere ed assegnare i diritti di accesso, la domanda è la seguente: Cosa mi consigliate di fare per eliminare tutte le attuali condivisioni di accesso ai dati sul server (quindi azzerare tutte le condivisioni, ripartire da zero e riassegnare manualmente cartella per cartella in base all’utente i permessi di accesso?

    Si possono annullare con un con un solo comando o con una procedura specifica dal SERVER tutte le attuali impostazioni di condivisione??? Per poi riassegnarle? Siamo giunti a questa richiesta perchè un collega intervento sul posto ha tentato di riassegnare a livello di utente i permessi utilizzando Active Directory e i permessi singoli dei file ma di fatto il client continuava ad accedere a dei dati che nel server aveva appena disabilitato…..

    giovedì 14 gennaio 2016 16:05

Risposte

  • Visto che c'è così tanta confusione io disabiliterei le condivisioni tramite lo snap-in fsmgmt.msc e reimposterei tutte le autorizzazioni di sicurezza NTFS sulle cartelle/files (puoi fare questo con il comando icacls https://technet.microsoft.com/it-it/library/cc753525%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 ). A quel punto potrai iniziare da una situazione "pulita" a creare le condivisione e ad assegnare i permessi.

    giovedì 14 gennaio 2016 16:26
    Moderatore
  • Ciao,

    per vedere le condivisioni esegui net share da una finestra comandi elevata (esegui come amministratore cmd.exe)

    Per ogni share esegui

    net share <NOME_DELLA_SHARE> /delete

    Non provare a cancellare le seguenti:

    ---------------------------------------------------------------------------------------------------

    Share name   Resource                        Remark
    -------------------------------------------------------------------------------
    C$           C:\                             Default share
    IPC$                                         Remote IPC
    ADMIN$       C:\windows                      Remote Admin

    ---------------------------------------------------------------------------------------------------

    Poi esegui per ogni cartella 

    icacls <NOME_CARTELLA> /t /q /c /reset

    Prima di farlo puoi salvare i permessi correnti con 

    icacls <NOME_CARTELLA> <nome_FILE_DOVE_SALVI_I_PERMESSI> /t /c /q


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 14 gennaio 2016 16:28

Tutte le risposte

  • Visto che c'è così tanta confusione io disabiliterei le condivisioni tramite lo snap-in fsmgmt.msc e reimposterei tutte le autorizzazioni di sicurezza NTFS sulle cartelle/files (puoi fare questo con il comando icacls https://technet.microsoft.com/it-it/library/cc753525%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 ). A quel punto potrai iniziare da una situazione "pulita" a creare le condivisione e ad assegnare i permessi.

    giovedì 14 gennaio 2016 16:26
    Moderatore
  • Ciao,

    per vedere le condivisioni esegui net share da una finestra comandi elevata (esegui come amministratore cmd.exe)

    Per ogni share esegui

    net share <NOME_DELLA_SHARE> /delete

    Non provare a cancellare le seguenti:

    ---------------------------------------------------------------------------------------------------

    Share name   Resource                        Remark
    -------------------------------------------------------------------------------
    C$           C:\                             Default share
    IPC$                                         Remote IPC
    ADMIN$       C:\windows                      Remote Admin

    ---------------------------------------------------------------------------------------------------

    Poi esegui per ogni cartella 

    icacls <NOME_CARTELLA> /t /q /c /reset

    Prima di farlo puoi salvare i permessi correnti con 

    icacls <NOME_CARTELLA> <nome_FILE_DOVE_SALVI_I_PERMESSI> /t /c /q


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 14 gennaio 2016 16:28
  • Ciao HICdeveloper,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.
    Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo.


    Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    venerdì 22 gennaio 2016 10:58