none
file sharing server 2008 RRS feed

  • Domanda

  • Ciao ragazzi,

    vorrei risolvere un problema sul file sharing.

    Ho un Server 2008 standard con client quasi tutti win 7 (hp e pro) e pochissimi Xp.

    Non ho un ambiente di dominio.

    Devo condividere file impostando per ogni cartella ( 7 in totale) una password, invece di creare tutti gli utenti con le loro password.

    Quindi una password per ogni comparto e non per ogni utente.

    L’obbiettivo è il seguente:

    -          Se un utente (quindi il comparto) non ha il permesso di accedere ad una cartella , il server deve richiedere le credenziali senza dover far comparire l’accesso negato per insufficienti privilegi e quindi l’utente non deve essere costretto a disconnettersi in win 7 e accedere con altre credenziali, dato che può capitare che una tantum ha bisogno di accedere ad una cartella.

    -          Qualsiasi utente non deve cambiare la struttura delle cartelle ovvero non può spostare una cartella su un'altra e neanche spostare un file su un'altra cartella involontariamente per non perdere i file.

     

    Si potrebbe fare non avendo un dominio?

    venerdì 1 giugno 2012 07:41

Tutte le risposte

  • Ciao, non si può fare comunque. nel senso che il sistema non ragiona in questo modo. Se l'utente esiste ed è identico a quello sul server con password uguale non chiederà nulla. Se l'utente non è presente ti chiederà username e pwd di accesso alla cartella. A quel punto puoi metterne uno valido che hai creato e far entrare l'utente attuale. Rimane il fatto che il login è solo al primo accesso sulla cartella altrimenti devi disconnettere e riconnettere l'utente e non puoi comunque assegnare pwd per cartella ma solo per utente. Nelle share e nelle security della cartella devi giocare coi permessi di accesso degli utenti.

    - Per l'accesso "una tantum" non hai quindi il problema, basta mettere un utente diverso da quello presente sul client

    - Per il non cambiare la struttura devi mettere i permessi sulle cartelle ma sempre a livello utente.

    Al di la che con AD sarebbe molto meglio per gestire le pwd e gli user, devi strutturare la tua share a seconda di chi può fare cosa e dove, il sistema ragiona così.

    A.

    venerdì 1 giugno 2012 08:07
    Moderatore
  •  Quindi per l'accesso "una tantum" l'utente dovrebbe disconnettersi e riconnettersi con le nuove credenziali?

     Per non cambiare struttura non riesco configurarlo, in quanto l'utente debba leggere, modificare i file, creare dei nuovi file ed eventualmente non eliminare (questo è da decidere ancora) ma decisamente non spostare una cartella o un file su un altra...

    Se assegno il permesso di modifica, l'utente può creare scrivere modificare leggere ed eliminare.

    Se assegno solo lettura, non può modificare i file nè tanto meno eliminare ma solo creare se non sbaglio.

    Quindi esattamente quale permesso devo dare per non cambiare struttura ed eventualmente non eliminare?

    Tutti gli utenti devono essere membro di User soltanto giusto? Invece per Authenticated user quale sarebbe la differenza?

    Su windows seven esiste l'opzione Gestione Credenziali , secondo te impostando altre credenziali da li, il server riconosce che esiste un altro account da poter farmi accedere?

    • Modificato Brixio venerdì 1 giugno 2012 13:08
    venerdì 1 giugno 2012 13:04
  • cia', no per l'una tantum basta che gli dai credenziali diverse da quelle dell'utente client. quando prova ad entrare gli chiede quali mettere e ci metti quelle corrette, va da se che poi sono sempre quella a meno che non reimposti ogni volta la pwd dall'altra parte, ogni volta che entra quindi se se le ricorda le rimette e riesce ad entrare.

    Per quanto riguarda l'altro problema, la modifica comporta la cancellazione. Puoi vedere se con una fusione con le advanced permission ti fanno raggiungere l'obiettivo 

    http://technet.microsoft.com/en-us/library/bb727008.aspx

    ma difficilmente se uno si crea un file non può poi elminarselo, non avrebbe senso. Se può crearlo può scrivere in quella cartella. Hey c'è da dire che con le Copie Shadow impostate correttamente anche se fanno casini recuperi sempre e comunque. 

    Il guest ad esempio non è un authenticated user perchè è un utente generico, nel caso di AD tutti gli utenti facenti parte di AD sono authenticated users su quel server.

    A. 

    venerdì 1 giugno 2012 13:22
    Moderatore
  • allora ciò che devo creare è il seguente:

    root( nome azienda)

    |
    |----COMPARTO RISORSE UMANE---|ALTRE CARTELLE E FILE
    |
    |---COMPARTO AMMINISTRATIVO--|ALTRE CARTELLE E FILE
    |
    |-- COMPARTO DIREZIONE--|ALTRE CARTELLE E FILE

    è possibile che un utente possa modificare, cancellare ma non permettere a nessuno di cancellare le cartelle denominate COMPARTO ?

    Anche se vado ad impostare ad esem nella cartella "COMPARTO RISORSE UMANE" in Protezione il permesso di modifica selezionando nei permessi speciali "Solo sottocartelle e file" riesce comunque a cancellare a monte..


    • Modificato Brixio domenica 3 giugno 2012 19:53
    domenica 3 giugno 2012 19:52