none
Condivisione accesso solo a sottocartella RRS feed

  • Soru

  • Ciao a tutti,

    dovrei dare l'accesso, ad un utente del dominio, ad una sottocartella di una condivisione di rete senza che possa sfogliare le altre cartelle della condivisione, ma non riesco a venirne a capo, vi elenco i passaggi:

    esempio nome condivisione: \\server\share\prova\test

    l' utente in questione deve accedere solo alla cartella TEST ed alle sue sottocartelle, senza la possibilità di sfogliare il resto, io ho impostato nel tab SICUREZZA il diritto di "Visita cartella/esecuzione file" per la condivisione principale e le relative sottocartelle (share e prova) fino ad arrivare a TEST, nella quale ho messo i diritti di scrittura all'utente.

    Poi ho fatto un collegamento sul Desktop dell' utente a \\server\share\prova\test, ma se tento di accedere mi da "Accesso Negato".

    dove sbaglio ?

    Grazie

    15 Mayıs 2019 Çarşamba 10:29

Yanıtlar

  • Tecnicamente ciò che riporti è corretto "Visita cartella/esecuzione file"  ti permette l'attraversamento \\server\share\prova\ per arrivare a test in Full Control per l'utente in questione.

    Sicuramente non rispecchia i permessi sul file system...

    Se le permission del tuo utente saranno identiche a quelle di testuser che seguono, otterrai l'obiettivo

    C:\>icacls c:\sharing
    c:\sharing NT AUTHORITY\SYSTEM:(OI)(CI)(F)
            MACDUE\gaston:(OI)(CI)(F)
            MACDUE\testuser:(CI)(S,X)
            BUILTIN\Administrators:(OI)(CI)(F)

    Elaborazione completata per 1 file. Elaborazione non riuscita per 0 file

    C:\>icacls c:\sharing\prova
    c:\sharing\prova NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
                  MACDUE\gaston:(I)(OI)(CI)(F)
                  MACDUE\testuser:(I)(CI)(S,X)
                  BUILTIN\Administrators:(I)(OI)(CI)(F)

    Elaborazione completata per 1 file. Elaborazione non riuscita per 0 file

    C:\>icacls c:\sharing\prova\test
    c:\sharing\prova\test MACDUE\testuser:(OI)(CI)(F)
                      NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
                      MACDUE\gaston:(I)(OI)(CI)(F)
                      MACDUE\testuser:(I)(CI)(S,X)
                      BUILTIN\Administrators:(I)(OI)(CI)(F)

    Elaborazione completata per 1 file. Elaborazione non riuscita per 0 file

    Per non perdersi nella gestione delle permission, la cosa pià semplice è selezionare le cartelle dove l'utente non deve accedere e flaggare la casella di spunta di "controllo completo" nella colonna NEGA della tab SICUREZZA.


    ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    15 Mayıs 2019 Çarşamba 21:24
    Moderatör

Tüm Yanıtlar

  • Ciao, se non lavori a livello security è normale il comportamento. La share è solo per l'accesso poi per i permessi vanno settati nell'altro tab.

    Vedendo però la tua richiesta solo per una folder, tanto vale che rimuovi lo user su quella principale e vai a fare una share diretta su quella che ti serve mettendo solo lui..hai risolto il problema in poco tempo e senza impazzire con l'ereditarietà.

    PS. Visto che siamo nel forum "versioni precedenti" stai usando un sistema operativo fuori supporto! cambialo!! 

    ciao!

    A.

    15 Mayıs 2019 Çarşamba 15:14
    Moderatör
  • Tecnicamente ciò che riporti è corretto "Visita cartella/esecuzione file"  ti permette l'attraversamento \\server\share\prova\ per arrivare a test in Full Control per l'utente in questione.

    Sicuramente non rispecchia i permessi sul file system...

    Se le permission del tuo utente saranno identiche a quelle di testuser che seguono, otterrai l'obiettivo

    C:\>icacls c:\sharing
    c:\sharing NT AUTHORITY\SYSTEM:(OI)(CI)(F)
            MACDUE\gaston:(OI)(CI)(F)
            MACDUE\testuser:(CI)(S,X)
            BUILTIN\Administrators:(OI)(CI)(F)

    Elaborazione completata per 1 file. Elaborazione non riuscita per 0 file

    C:\>icacls c:\sharing\prova
    c:\sharing\prova NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
                  MACDUE\gaston:(I)(OI)(CI)(F)
                  MACDUE\testuser:(I)(CI)(S,X)
                  BUILTIN\Administrators:(I)(OI)(CI)(F)

    Elaborazione completata per 1 file. Elaborazione non riuscita per 0 file

    C:\>icacls c:\sharing\prova\test
    c:\sharing\prova\test MACDUE\testuser:(OI)(CI)(F)
                      NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
                      MACDUE\gaston:(I)(OI)(CI)(F)
                      MACDUE\testuser:(I)(CI)(S,X)
                      BUILTIN\Administrators:(I)(OI)(CI)(F)

    Elaborazione completata per 1 file. Elaborazione non riuscita per 0 file

    Per non perdersi nella gestione delle permission, la cosa pià semplice è selezionare le cartelle dove l'utente non deve accedere e flaggare la casella di spunta di "controllo completo" nella colonna NEGA della tab SICUREZZA.


    ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    15 Mayıs 2019 Çarşamba 21:24
    Moderatör
  • Grazie delle risposte, vedo di rispondere ad entrambi:

    @Alessandro

    è sicuramente una soluzione che funzionerà e me la tengo come ultima soluzione, ma prima mi piacerebbe far funzionare la strada più "pulita".

    @Gastone

    non conoscevo questo comando, ora mi documento e vedo cosa risulta nelle singole cartelle.

    Ho creato un utente di dominio di prova che utilizzerò come test.

    Vi aggiorno...

    Grazie

    16 Mayıs 2019 Perşembe 11:29
  • Come preferisci, la scelta è tua, solo una precisazione, se parliamo di “pulizia” una share diretta coi soli permessi impostati a livello share E’ la soluzione più pulita. Si lavora di security se si hanno complessità maggiori, si evita invece quando si può di lavorare share e security, di solito salta fuori sempre e solo un gran casino..:) Ciao. A.
    16 Mayıs 2019 Perşembe 18:43
    Moderatör
  • [cut]

    non conoscevo questo comando, ora mi documento e vedo cosa risulta nelle singole cartelle.

    Ho creato un utente di dominio di prova che utilizzerò come test.


    il comando citato serve per vedere/settare le permission da command line, nel tuo caso devi verificare se quello che affermi corrisponde a quello che hai fatto, ecco come decodificare l'output del comando icacls  spiegato nella pagina https://itconnect.uw.edu/wares/msinf/other-help/understanding-sddl-syntax/ 

    Con share e security pratiche raccomandate: https://community.spiceworks.com/how_to/27258-best-practice-security-windows-file-sharing


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    16 Mayıs 2019 Perşembe 22:38
    Moderatör
  • intanto vi ringrazio delle risposte, appena tolgo un pò un casini in ufficio vedrò di settare per bene il tutto.

    vi aggiornerò...

    Grazie

    20 Mayıs 2019 Pazartesi 07:16