none
Autorizzazioni cartelle condivise tramite gruppi e users in active directory RRS feed

  • Domanda

  • Buongiorno a tutti. Sono un sistemista e lavoro in una azienda di circa 1500 dipendenti. Stavo controllando le regole d AD e GPO sul serveer e mi sono imbattuto su questo problema:

    Windows server 2012

    cartelle condivise sulla rete

    per permettere accessi agli utenti, vengono autorizzati i Gruppi o i singoli Utente tramite AD.

    nella pratica: creazione gruppo "A-read" e gruppo "B-write" con gli utenti all'interno del gruppo. Creazione cartella "a-read" condivisa per solo il gruppo "A-read" con diritti di sola lettura e cartella "a-write" condivisa solo per il gruppo "A-write" con permessi di scrittura/lettura.

    qui nasce il problema. Sui client windows 7 / 8.1 / 10 gli accessi si abilitano perfettamente come deciso dalla regola.

    sui client XP pro sp3 queste regole impazziscono. Ovvero, nessun accesso, oppure accesso con regole errate read/write.

    Prove effettuate:

    comando gpupdate /force /boot /logoff da dos, nessun risultato

    dalle proprietà della cartella inserito l'utente nella scheda security.

    L'utente è administrator del pc

    rimosso firewall e antivirus

    ping del server, funzionante. visualizza la cartella di rete ma non ho accesso:

     errore accesso negato, l'utente potrebbe non disporre delle autorizzazioni necessarie"

    Potreste aiutarmi?

    Grazie della disponibilità

    domenica 14 febbraio 2016 09:23

Tutte le risposte

  • Ciao, le share in questione sono attive sullo stesso storage?

    Personalmente effettuerei due test veloci:
    1) Creazione e condivisione di una share su DC con accesso lettura/scrittura per un singolo Domain Users e Domain Administrators
    2) Stesse impostazioni del punto (1) ma creazione su un Client W7/W8

    Dopo aver creato le due share proverei ad accedere con i due utenti.
    Proverei anche ad accedere a SYSVOL del DC

    Saluti
    Nino


    domenica 14 febbraio 2016 17:46
    Moderatore
  • Buongiorno a tutti. Sono un sistemista e lavoro in una azienda di circa 1500 dipendenti. Stavo controllando le regole d AD e GPO sul serveer e mi sono imbattuto su questo problema:

    Windows server 2012

    cartelle condivise sulla rete

    per permettere accessi agli utenti, vengono autorizzati i Gruppi o i singoli Utente tramite AD.

    nella pratica: creazione gruppo "A-read" e gruppo "B-write" con gli utenti all'interno del gruppo. Creazione cartella "a-read" condivisa per solo il gruppo "A-read" con diritti di sola lettura e cartella "a-write" condivisa solo per il gruppo "A-write" con permessi di scrittura/lettura.

    qui nasce il problema. Sui client windows 7 / 8.1 / 10 gli accessi si abilitano perfettamente come deciso dalla regola.

    sui client XP pro sp3 queste regole impazziscono. Ovvero, nessun accesso, oppure accesso con regole errate read/write.

    Prove effettuate:

    comando gpupdate /force /boot /logoff da dos, nessun risultato

    dalle proprietà della cartella inserito l'utente nella scheda security.

    L'utente è administrator del pc


    per caso le cartelle a cui vuoi impedire/consentire l'accesso sono sullo stesso client ?

    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    lunedì 15 febbraio 2016 11:42
    Moderatore
  • Ciao Edoardo,

    le cartelle sono su un server virtuale.

    martedì 16 febbraio 2016 07:29
  • Ciao Edoardo,

    le cartelle sono su un server virtuale.

    puoi provare a fare le due verifiche che ti ha suggerito Nino ?

    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    martedì 16 febbraio 2016 10:15
    Moderatore
  • Ho creato una cartella sul server virtuale. seguendo poi questo procedimento.

    Proprietà cartella

    Scheda Sharing, tasto "share..." inserisco un Domain User che utilizza XP pro sp3 con credenziali di read/write. 

    Risultato: Funziona.

    Se però invece di inserire il Domain User inserisco un Gruppo (nel quale è presente il Domain User), con le stesse credenziali, l'utente non accede.

    Solitamente non facevano questo passaggio, per condividere una cartella invece di andare sul tasto "share..." utilizzavano "advanced sharing" e su "permissions" inserivano gruppi o user del dominio. (questo per farvi il quadro completo della situazione)

    martedì 16 febbraio 2016 10:58
  • Prova a fare questo test: utilizza lo stesso identico account utente che funziona su Windows 7 su un client Windows XP e vedi se alla stessa risorsa (con impostazioni configurate sul gruppo) accede correttamente.

    Secondo me c'è qualche differenza a livello di oggetti su Active Directory: utilizzi delle unità organizzative o dei trust? Mi sembra improbabile che dipenda dalla versione del sistema operativo client.


    martedì 16 febbraio 2016 15:08
    Moderatore
  • Ciao Nelchael85,
    Il tuo thread nel Forum di TechNet è ancora aperto per noi.
    Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Aggiungo che il tuo riscontro tornerà sicuramente utile per chi si dovesse trovare nella medesima situazione, così è molto gradito dai membri della community se puoi condividere una soluzione tua.
    Grazie della collaborazione.

    Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    martedì 23 febbraio 2016 08:59
  • Con utente windows 7 sul pc xp, funziona. L'utente Xp su windows 7, funziona
    giovedì 25 febbraio 2016 09:29