none
file sharing smb RRS feed

  • Discussione generale

  • Buongiorno , un mio cliente ha una condivisione smb su windows 2008 r2

    adesso mi chiede di evitare spostamenti accidentali di file/cartelle della condivisione.

    Per fare questo ho creato un gruppo XXX , dentro ho messo gli utenti autenticati che accedono alla condivisa , ho aggiunto il gruppo nella sicurezza -> autorizzazioni della cartella condivisa e poi ho tolto al gruppo i permessi ELIMINA + ELIMINA SOTTOCARTELLE E FILE .

    Fino a qui tutto bene , il problema però è che con questa config. , se accedo sa un pc client con le credenziali di un utente appartenete a XXX , l' utente può creare la cartella ma non può assegnare il nome alla stessa , in pratica mi vengono create una serie di cartelle NUOVA CARTELLA1 NUOVA CARTELLA2 ecc...

    In pratica vorrei assegnare il permesso di fare tutto dagli utenti che accedono , escluso la possibilità di spostare cartelle , eliminarle , o eliminare i file all' interno.

    Mi chiedo se esista la possibilità che il proprietario/creatore della cartella non abbia il permesso di spostarla o eliminarla ??!!

    Spero di essere stato chiaro.

    Grazie

     

    • Tipo modificato Anca Popa mercoledì 21 maggio 2014 09:37 in attesa di ulteriori feedback
    giovedì 15 maggio 2014 15:38

Tutte le risposte

  • come "hai tolto il permesso di elimina... " ? con un deny esplicito ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 15 maggio 2014 15:41
    Moderatore
  • Rifaccio il quadro :-)

    Obbiettivo  :

    non permettere agli utenti connessi ad una cartella condivisa del server 2008r2 di spostare o cancella re file e cartelle , ma al tempo stesso permettergli di crearle (anche quelle che creano non devono poterle cancellare e spostare)

    In risposta alla tua domanda io ho fatto così :

    cartella condivisa del server TEST

    scheda PROTEZIONE->AVANZATE->AUTORIZZAZIONI seleziono il gruppo XXX -> MODIFICA e tolgo lo spunto dal permesso ELIMINA SOTTOCARTELLE E FILE e   ELIMINA.

    In realta adesso che mi ci fai pensare non capisco la differenza fra togliere lo spunto da CONSENTI ed invece metterlo esplicitamente su NEGA.

    CMQ se posso fare un parallelo con Linux :-) , il protocollo SAMBA lì ti permette di forzare il proprietario delle cartelle create attraverso la connessione SAMBA del client.

    In pratica l' utente GINO connesso dal client1 su Linux quando crea la cartella non ne è il proprietario , in questo modo non la può spostare o cancellare ma cmq la può creare con un proprio nome. 

    Tant' è che il cliente prima aveva Linux e il problema

    Grazie

    venerdì 16 maggio 2014 10:07
  • metti il flag esplicito su NEGA.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 16 maggio 2014 10:41
    Moderatore