none
permessi cartella win server 2008 RRS feed

  • Domanda

  • Salve a tutti, ho un problema di questo tipo. In win server 2008R2 ho creato in gruppi in gestione utenti/gruppi e ho dato i permessi alle cartelle in base ai gruppi. Se però vado ad aggiungere un utente di dominio al gruppo creato, quando quell'utente cerca di accedere alle cartelle a cui quel gruppo ha accesso, non riesce ad accedere. Avete qualche idea?

    Grazie in anticipo

    martedì 31 gennaio 2012 14:54

Risposte

  • Ciao

    Quando si aggiunge un utente a un gruppo, l'appartenenza non ha effetto immediato.Appartenenza al gruppo è
    valutata nel login per un utente (in fase di avvio per un computer). Quindi, un utente dovrà disconnettersi e poi accedere prima del cambiamento di appartenenza diventa una parte del token dell'utente.

    Saluti 

    Renato

     


    Renato Kurti CCNA,MCP,MCTS,MCITP:EA
    domenica 5 febbraio 2012 15:31

Tutte le risposte

  • Ciao, dopo aver aggiunto l'utente, hai provato a forzare l'applicazione delle policy locali del DC e delle policy del Dominio?

    A.

    mercoledì 1 febbraio 2012 16:27
    Moderatore
  • Grazie per la rispsosta, il mio è un file server all'interno di un dominio, ho aggiunto i gruppi sul file server, e dovrei applicare le policy ai gruppi, e normalmente funziona, ma se aggiungo un utente al gruppo dopo aver applicato la policy l'utente aggiunto non acquisisce le policy del gruppo. Spero di essermi espresso in maniera comprensibile.

    Grazie

    giovedì 2 febbraio 2012 07:40
  • Ciao, se fa parte di un dominio non capisco cosa vuole dire "ho aggiunto i gruppi sul file server", AD comanda il tutto, i gruppi quindi li aggiungerai da dsa.msc oppure da gruppi ed utenti di AD sul domain controller, la policy in questo caso sarà autoreplicata. Non vorrei che tu abbia fatto un semi join e poi abbia creato i gruppi sul server file, non funzionerà mai in questo modo, ma dal tuo post non capisco. La procedura corretta è comunque a questo punto:

    -disjoin del server dal dominio (perdi tutti gli utenti di quel server..ma ti interessa poco, non sono corretti)

    -cancellazione da Utenti e Computers di AD del server incriminato

    -controllo nel DNS del DC che non sia rimasto il record dns che punta a quel server in caso positivo eliminalo.

    -creazione degli utenti e dei gruppi in AD come ti servono

    -rejoin del server e condivisione delle cartelle che vuoi

    In questo modo le policy e le permission degli utenti vegono replicate e non devi inserire nulla da nessuna parte se non quelli che vuoi che facciano cosa sulle shares\security delle shared folders.

    Dovrebbe funzionare tutto dopo senza problemi ed aggiungendo un membro al gruppo erediterà le permission di quel gruppo.

    A.

    giovedì 2 febbraio 2012 10:35
    Moderatore
  • Grazie, scusa l'ignoranza, ma io non posso creare dei gruppi di utenti di dominio su questo file server? ti spiego meglio, io devo gestire le cartelle e i permessi su questo file server, mentre non ho accesso al  server di dominio che è in un'altra sede. Per cui pensavo di gestire gli accessi creando in local user and group i gruppi di accesso alle cartelle di quel server con gli utenti di dominio.
    venerdì 3 febbraio 2012 10:40
  • Ciao, non devi scusarti, ma devi solo capire che avendo un dominio non li crei su QUEL SERVER, li crei sul dominio, vuol dire che la lista utenti è mantenuta sui domain cotroller e replicata sugli altri pc che fanno parte di quel dominio. Se tu la crei in utenti e gruppi locali sbagli e non funzionerà mai correttamente. Anche perchè se il server è agganciato erediterà i permessi utenti e tutte le policy dal Domain Controller fregandosene altamente di cosa c'è nei suoi gruppi locali. Per questo la struttura di AD è molto valida, è gestita centralizzata. I gruppi quindi li devi andare a creare sul DC, se non hai accesso te li devi far creare dall'Admin del dominio. Capisci ora perchè non ti funziona come li fai tu?

    A.

    venerdì 3 febbraio 2012 10:56
    Moderatore
  • chiarissimo, ti ringrazio.
    venerdì 3 febbraio 2012 11:44
  • Ciao

    Quando si aggiunge un utente a un gruppo, l'appartenenza non ha effetto immediato.Appartenenza al gruppo è
    valutata nel login per un utente (in fase di avvio per un computer). Quindi, un utente dovrà disconnettersi e poi accedere prima del cambiamento di appartenenza diventa una parte del token dell'utente.

    Saluti 

    Renato

     


    Renato Kurti CCNA,MCP,MCTS,MCITP:EA
    domenica 5 febbraio 2012 15:31
  • Ciao sbrugola,

    La tua richiesta nel forum di Windows Server è ancora aperta.

    Per chiuderla, ricorda di cliccare su "Segna come Risposta" per i post che ti hanno aiutato a risolvere, in questo modo puoi ringraziare i partecipanti nella discussione e aiutare gli altri utenti che leggeranno il thread a trovare la soluzione.

    Grazie,


    Anca Popa Follow ForumTechNetIt on Twitter

    Versioni di valutazione gratuite dei software Microsoft

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    martedì 7 febbraio 2012 14:10