none
Accesso negato ai file su HD esterno RRS feed

  • Domanda

  • Buonasera, avevo posto la seguente domanda nella Community e mi è stato suggerito di esporla in questo forum.

    Come molti ho un pc a casa ed un portatile. Quello di casa ha win 10 home a 64bit

    Sul portatile ho tenuto win 7 perché ho alcuni software che sotto 10 non vanno neanche a calci.

    Il problema attuale, anche se non del tutto nuovo, è questo:

    Un consistente quantitativo di file è collocato su un HD esterno che io, nella mia beata innocenza, pensavo di poter usare sui due pc collegandolo alternativamente all'uno o all'altro.

    Manco a dirlo non mi fa accedere ai file creati su uno dei due quando l'HD è collegato all'altro.

    Preciso che il mio utente è amministratore su entrambe le macchine e per facilità si chiama nello stesso modo... Però essendo a volte collegati alla rete contemporaneamente i due pc devono avere nomi diversi; questo di fatto rende diversi anche i rispettivi utenti amministratore .

    Ho letto in altre discussioni il consiglio di dare all'utente everyone il grant di accesso completo.

    Spero di sbagliarmi e chiedo: everyone, che tradotto significa CHIUNQUE,  significa forse che chiunque sia alla tastiera può fare quello che vuole sui file? E, se ho capito bene, non sarà un poco pericoloso?

    Potrei chiamare i due PC con lo stesso nome ottenendo che i due amministratori abbiano lo stesso nome, forse però questa soluzione manderebbe in conflitto le due macchine se le attivassi contemporaneamente sulla rete casalinga. Se è così dovrei tenere a turno uno dei due pc fuori dalla rete con notevoli complicazioni e perdite di tempo.

    Avevo pensato ad una soluzione diversa: creare su una delle due macchine un alias che sia uguale al nome dell'altra permettendo così all'utente catalogato sotto l'alias di apparire come il pari nome dell'altro PC.
    Non ho trovato nulla che confermi questa possibilità e spieghi anche come fare.
    Non è possibile? oppure non sono stato bravo nella ricerca?

    Concludendo:

    l'opzione "nome PC uguale" è percorribile pur con tutti i problemi di contemporaneità sulla rete?
    Esiste davvero la possibilità di creare un alias? oppure ricordo male?
    I miei dubbi sull'utenza everyone sono esatti oppure mi sbaglio?

    Grazie per l'attenzione.

    F.I.

    sabato 6 agosto 2016 17:36

Risposte

  • EveryOne è un id generico e, in un disco esterno, non può essere considerato un rischio di sicurezza poiché se il disco non è encrypted chiunque può avere facilmente accesso ai file modificando i permessi ed il controllo.

    Ciao


    Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration

    domenica 7 agosto 2016 12:17
    Moderatore
  • Non credo sia un problema di nome del pc e nemmeno nome dell'utente. Ogni utente ha un id che viene utilizzato per attribuire gli accessi.

    Con il tasto destro su un file, scegliendo proprietà, scheda sicurezza ed infine il pulsante avanzate, si può vedere il proprietario del file. Se il file è stato creato dall'utente corrente, il proprietario sarà visualizzato come NOME_PC\Utente, altrimenti si è stato creato con l'utente di un altro pc, non verrà riconosciuto e sarà del tipo {ABC-123........}

    Secondo me, basta aggiungere al file i permessi di lettura e scrittura anche all'utente corrente. Il file sarà di un proprietario sconosciuto al sistema ma l'utente attuale avrà i permessi di lettura e scrittura.

    Accedendo al file dall'altro pc, il file sarà leggibile perché di proprietà dell'utente;  consultando i permessi di accesso, ci sarà un utente non riconosciuto (visualizzato come {ABC-123......}) che ha i permessi di lettura e scrittura.

    Provi a vedere se così si risolve.

    Saluti, Gianluca

    sabato 6 agosto 2016 19:11
  • PS.

    Io penso che impostare everyone con i permessi di lettura e scrittura su tutti i files, non comporti problemi di sicurezza per gli hard disk portatili, in quanto chiunque entri in possesso del disco, se possiede un pc su cui ha un utente amministratore, può ottenere la proprietà dei files e leggere tutto il contenuto del disco. L'unico modo per rendere i dati sicuri è criptarli, ad es. con bitlocker.

    Gianluca

    domenica 7 agosto 2016 11:41

Tutte le risposte

  • Non credo sia un problema di nome del pc e nemmeno nome dell'utente. Ogni utente ha un id che viene utilizzato per attribuire gli accessi.

    Con il tasto destro su un file, scegliendo proprietà, scheda sicurezza ed infine il pulsante avanzate, si può vedere il proprietario del file. Se il file è stato creato dall'utente corrente, il proprietario sarà visualizzato come NOME_PC\Utente, altrimenti si è stato creato con l'utente di un altro pc, non verrà riconosciuto e sarà del tipo {ABC-123........}

    Secondo me, basta aggiungere al file i permessi di lettura e scrittura anche all'utente corrente. Il file sarà di un proprietario sconosciuto al sistema ma l'utente attuale avrà i permessi di lettura e scrittura.

    Accedendo al file dall'altro pc, il file sarà leggibile perché di proprietà dell'utente;  consultando i permessi di accesso, ci sarà un utente non riconosciuto (visualizzato come {ABC-123......}) che ha i permessi di lettura e scrittura.

    Provi a vedere se così si risolve.

    Saluti, Gianluca

    sabato 6 agosto 2016 19:11
  • PS.

    Io penso che impostare everyone con i permessi di lettura e scrittura su tutti i files, non comporti problemi di sicurezza per gli hard disk portatili, in quanto chiunque entri in possesso del disco, se possiede un pc su cui ha un utente amministratore, può ottenere la proprietà dei files e leggere tutto il contenuto del disco. L'unico modo per rendere i dati sicuri è criptarli, ad es. con bitlocker.

    Gianluca

    domenica 7 agosto 2016 11:41
  • EveryOne è un id generico e, in un disco esterno, non può essere considerato un rischio di sicurezza poiché se il disco non è encrypted chiunque può avere facilmente accesso ai file modificando i permessi ed il controllo.

    Ciao


    Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration

    domenica 7 agosto 2016 12:17
    Moderatore
  • Scusa per il ritardo, ma non ho ricevuto il solito "alert" per "arrivata risposta".

    Pensavo che EveryOne fosse un utente pericoloso. In effetti negli hd esterni il pericolo è nel fatto che sono facilmente asportabili.

    In questo senso l'uso di everyone dovrebbe risolvere il mio problema di uso su due pc diversi.

    Proverò oggi stesso.

    Nel frattempo grazie e buone ferie se devi ancora farle

    F. Iudicello

    martedì 16 agosto 2016 10:02
  • Come già scritto a Leuzzi, chiedo scusa per il ritardo.

    Proverò anche la sua soluzione anche se, come mi avete spiegato entrambi, everyone non aumenta i rischi per un HD esterno non criptato.

    Incidentalmente lei mi ha risolto un altro dubbio per il quale non avevo mai trovato spiegazioni, questo: cosa mai fossero quegli utenti identificati da una sequenza di lettere e numeri che ogni tanto comparivano per alcuni file. (siete tutti autorizzati a ridere).

    Segue feedback anche (e soprattutto) se funziona

    Cordiali saluti

    Iudicello

    martedì 16 agosto 2016 10:15