none
Partizioni disco personali RRS feed

  • Domanda

  • Salve,

    ho un server con installato Windows Server 2008 R2 Foundation.

    Avrei la necessità di impostare un accesso esclusivo al server per determinati utenti... Ad esempio utente1 deve poter accedere in rete solo ai suoi documenti senza vedere i documenti degli altri utenti e deve poter accedere in desktop remoto al server avendo sempre l'accesso solo ai propri documenti.

    Il server ha un disco in cui è installato il s.o. e un disco in cui sono presenti i dati.

    Avrei pensato, manon sò se è possibile, di creare tante partizioni nel disco dati quanti sono gli utenti e di limitare l'accesso ad ogni utente solo alla propria partizione di disco. Ovviamente ogni utente avrà anche accesso alla propria partizione in rete dal proprio computer. L'utente Administrator invece avrà la gestione completa delle partizioni.

    E' fattibile una struttura del genere?! Come posso fare?!

    Cordiali saluti

    giovedì 4 ottobre 2012 12:32

Risposte

  • Ciao, humm...no! Un po confusionata. L'accesso alle cartelle puoi darlo agli utenti semplicemente andando a cambiare i permessi di security (non quelli di share) e dare l'accesso ad ogni utente solo alla sua cartella. Quindi, share aperta ad everyone nella partizione dati e security sulle cartelle con solo l'utente autorizzato. Il discorso terminal è diverso, al momento hai solo accessi di servizio (2) e sono solo amministratore. devi comprare delle licenze TS e fare una policy Terminal Server in maniera che lo user quando entra vede solo il desktop e la sua cartella ma non fa browsing di risorse altrui.

    In questo modo:

    - via rete accedono solo alle loro share

    - via terminal accedono solo alla loro cartella locale (che poi è condivisa come sopra via rete).

    può andare come cosa?

    A.

    giovedì 4 ottobre 2012 12:49
    Moderatore

Tutte le risposte

  • Ciao, humm...no! Un po confusionata. L'accesso alle cartelle puoi darlo agli utenti semplicemente andando a cambiare i permessi di security (non quelli di share) e dare l'accesso ad ogni utente solo alla sua cartella. Quindi, share aperta ad everyone nella partizione dati e security sulle cartelle con solo l'utente autorizzato. Il discorso terminal è diverso, al momento hai solo accessi di servizio (2) e sono solo amministratore. devi comprare delle licenze TS e fare una policy Terminal Server in maniera che lo user quando entra vede solo il desktop e la sua cartella ma non fa browsing di risorse altrui.

    In questo modo:

    - via rete accedono solo alle loro share

    - via terminal accedono solo alla loro cartella locale (che poi è condivisa come sopra via rete).

    può andare come cosa?

    A.

    giovedì 4 ottobre 2012 12:49
    Moderatore
  • Si potrebbe andare... Solo una domanda... Ma essendo i dati sul disco secondario come posso fare in modo che ogni utente veda solo la propria cartella e non tutto il disco?!

    ...per il discorso dei permessi security sul server devo creare gli utenti con lo stesso nome utente e password che hanno sul proprio pc vero?! o c'è la possibilità che quando accedono alle risorse in rete venga chiesto nome utente e password

    giovedì 4 ottobre 2012 13:00
  • puoi fare in 2 modi, o fai una share per ogni cartella utente (orrore secondo me) oppure gli metti la "dati" aperta in share a tutti e fai puntare una mappata per ognuno alla propria cartella quindi vai su "connect network drive" e nel percorso gli metti \\nomeserver\dati\nomecartellautente. Basta anche un semplice collegamento sul desktop se hai messo nelle security della cartella che entra solo l'utente se anche gli altri per un caso arrivano a vederla cliccandoci non entrano.

    Prova un po le permission prima di metterle in produzione perchè capisco che non hai molta dimestichezza ed è un attimo tagliarsi fuori. Ricorda solo la struttura deve essere semplice, più metti permission tra share e security più è difficile che funzioni perfetta ( a meno che tu non le conosca perfettamente).

    Ciao!

    A.

    giovedì 4 ottobre 2012 13:10
    Moderatore
  • scusami ma come hai sottolineato non ho molta dimestichezza ;-)

    dove le cambio le permission di una cartella?!

    ...io credevo che si dovesse creare un utente sul server con user e password e poi in protezione dare il controllo della cartella a quell'utente...

    giovedì 4 ottobre 2012 15:03
  • le permission le cambi tasto destro sulla cartella/proprietà/sicurezza peró Matteo a mio avviso ti devi formare un po sulle share/permission di windows server e sul discorso utenti prima di andare a mettere in pratica i miei suggerimenti su un server in produzione. Magari leggiti una guida introduttiva, su internet ne trovi tantissime e parti di li altrimenti fai solo danni al tuo sistema ed ai tuoi utenti! quindi sarebbe bene anche una macchina di test anche virtuale su cui "spataccare" un po. :)

    A.

    giovedì 4 ottobre 2012 15:19
    Moderatore
  • Buongiorno Matteo,

    per risolvere il tuo problema sarebbe più elegante utilizzare il servizio DFS oppure creare uno script login per ogni utente

    e mappare l'unità corretta sul client corretto...

    Ciao!!!

    venerdì 5 ottobre 2012 12:20
  • Crack82it se crei uno script ma non dai i permessi alle cartelle ci fai poco perchè il primo utente sgamato fa un browsing delle share ed entra in quelle degli altri...anche con il DFS poi i permessi sono obbligatori...

    A.

    venerdì 5 ottobre 2012 13:16
    Moderatore
  • Ciao Matteo, se posso permettermi di darti un suggerimento che ne diresti di tirare su un Dominio Active Directory sul tuo Windows Server ?

    Avresti molti vantaggi, te ne dico qualcuno:

    • Gestione degli utenti centralizzata (non devi creare utenti sui pc e sul server ma è necessario crearli solo nel server)
    • Puoi avere un controllo sui singoli utenti applicando restrizioni  sia al livello dei dati sul server che al livello di quello che un utente può fare sul proprio pc
    • Al momento che un utente non fa più parte della tua organizzazione basterà disabilitarlo una sola volta e non potrà accedere più a nessuna risorsa 
    • Moltissimi altri vantaggi

    Che ne dici ? 


    venerdì 5 ottobre 2012 13:36
  • mi sembra che utilizzare DFS non centri nulla col problema descritto dall'op.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    domenica 7 ottobre 2012 10:26
    Moderatore
  • Ciao Matteo, se posso permettermi di darti un suggerimento che ne diresti di tirare su un Dominio Active Directory sul tuo Windows Server ?


    se l'op parla di accessi sia di rete sia tramite ts presumiamo che AD sia presente comunque il problema sarebbe risolvibile anche senza dominio (con un po' di lavoro in più).

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    domenica 7 ottobre 2012 10:29
    Moderatore
  • se l'op parla di accessi sia di rete sia tramite ts presumiamo che AD sia presente comunque il problema sarebbe risolvibile anche senza dominio (con un po' di lavoro in più).

    ... Mi ha insospettito il fatto che ha chiesto se deve creare gli utenti con le stesse password anche sul server 

    Cit:...."...per il discorso dei permessi security sul server devo creare gli utenti con lo stesso nome utente e password che hanno sul proprio pc vero?!"

    gestire la rete senza ad è sicuramente fattibile ma a lungo andare da più da fare ... immagina solo a dover cambiare le password ogni 3 mesi.

    Saluti

    Antonello

    lunedì 8 ottobre 2012 08:17