none
Condivisioni - approfondimento RRS feed

  • Domanda

  • Buongiorno a tutti,
    vorrei qualche delucidazione/guida per le condivisioni di rete.
    Vorrei che l'utente, quando accede al server, vede solo le condivisioni a cui ha accesso e non a tutte quelle disponibili. Come vanno configurate le permission per fare questo?

    Inoltre vorrei che l'utente quando esegue il login sul client si trova mappate automaticamente le cartelle a cui ho dato accesso.

    Grazie anticipatamente per l'aiuto
    Angelo

    lunedì 13 febbraio 2017 14:38

Risposte

Tutte le risposte

  • ciao,

    per mappare in automatico le cartelle per i singoli utenti puoi creare una GPO tipo:

    user configuration\preferences\windows setting\mapdrive  e li selezioni il percorso della cartella. Se la vuoi assegnare solo ad alcuni utenti che fanno parte di quella Ou allora crei un gruppo di sicurezza e poi vai su delegatione e aggiungi computer domain in sola lettura, come specificato qui

    per il primo caso parli di cartelle in locale o altre condivisioni??



    lunedì 13 febbraio 2017 16:05
  • Ciao e grazie per la risposta,

    nel primo caso parlo di condivisioni create su server e poi visibili dai client.

    Ciao

    martedì 14 febbraio 2017 08:22
  • Devi creare sul server delle cartelle condivise classiche oppure le crei utilizzando il DFS, poi attribuisci i permessi di lettura \scrittura a utenti o gruppi specifici in base a come vuoi gestire gli accessi (esempio utente1 accesso in sola lettura, utente2 controllo completo). Avrai un percorso tipo \\nomedominio\cartellacondivisa a quel punto puoi creare la gpo come indicato prima e specifichi il percorso della cartella.

    ciao


    • Modificato Mana IT martedì 14 febbraio 2017 09:23
    martedì 14 febbraio 2017 09:12
  • Se faccio come mi suggerisci faccio ovviamente le condivisioni ma quando mi collego al server con \\srv-vm1 per esempio vedo tutte le condivisioni disponibili anche quelle dove il mio utente non ha i permessi per entrare.

    Io vorrei che l'utente1 vede solo le condivisioni a cui ha accesso, l'utente2 alle sue ecc...

    Nella video guida che mi hai mandato invece funziona tutto solo se però lascio anche "autenticated user" nei filtri sicurezza. Si può lasciare oppure per questioni di sicurezza bisogna rimuoverlo?

    Grazie

    martedì 14 febbraio 2017 11:21
  • Qual è il problema se vede la cartella? Se le autorizzazioni sono giuste l'utente riceverà un messaggio di accesso negato quando tenterà di entrarci, se è per una questione di semplificazione per l'utente puoi utilizzare direttamente delle unità di rete o dei collegamenti ai percorsi UNC (puoi farli creare automaticamente anche da GPO).
    In ogni caso se proprio vuoi "nascondere" le condivisioni in base all'utente che esegue la connessione devi utilizzare l'access based enumeration:
    https://technet.microsoft.com/it-it/library/dd772681(v=ws.10).aspx
    https://community.spiceworks.com/how_to/45158-configure-access-based-enumeration-server2012
    martedì 14 febbraio 2017 12:47
    Moderatore
  • Grazie per la risposta.
    Non è un problema ma potrebbe essere la richiesta di qualche utente che accede solo ad alcune share su un totale di 15/20.

    martedì 14 febbraio 2017 13:01
  • se rimuovi autenticad user e aggiungi solo l'utente o il gruppo desiderato e aggiungi domain computer da delegation otterrai una GPO che si applica solo ad un numero limitati di utenti.

    poi lavori sui permessi a livello di cartella come indicato da Fabrizio.

    ciao

    martedì 14 febbraio 2017 13:50