DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik heb op een server 3 shares, alle 3 hebben ze dezelfde folder structuur dus 1x uitleggen volstaat:
share A
ik wil het volgende:
Root (bijvoorbeeld \\server\Share\) -> niet schrijfbaar, alleen zichbaar voor authenticated users + admins
subfolder (b.v. \\server\Share\subfolder\) -> folders moeten aan te maken zijn (+verwijderen) voor alleen de authenticated users + admins
sub-subfolders (
) (b.v. \\server\Share\subfolder\Sub\) daar, met alle eventuele subfolders moeten door authenticated users + admins alles te wijzigen zijn (full control zeg maar)
1) is dit mogelijk
2) hoe zet je dit, in de praktijk, het beste op poten?
ik snap wel wat van ntfs rechten (+ de share rechten) maar dit kan ik zo 1,2,3 niet klaar spelen op m'n 2003 bak
iemand tips?
betreft overigens geen AD omgeving, echter zijn de users op de werkstations gelijk aan de users op de 2003 pc
share A
ik wil het volgende:
Root (bijvoorbeeld \\server\Share\) -> niet schrijfbaar, alleen zichbaar voor authenticated users + admins
subfolder (b.v. \\server\Share\subfolder\) -> folders moeten aan te maken zijn (+verwijderen) voor alleen de authenticated users + admins
sub-subfolders (
) (b.v. \\server\Share\subfolder\Sub\) daar, met alle eventuele subfolders moeten door authenticated users + admins alles te wijzigen zijn (full control zeg maar)1) is dit mogelijk
2) hoe zet je dit, in de praktijk, het beste op poten?
ik snap wel wat van ntfs rechten (+ de share rechten) maar dit kan ik zo 1,2,3 niet klaar spelen op m'n 2003 bak
iemand tips?
betreft overigens geen AD omgeving, echter zijn de users op de werkstations gelijk aan de users op de 2003 pc
groups aanmaken+ deze de goeie rechten toekennen op de mappen? en dan de users toevoegen aan deze groepen?
:]
Allereerst zet je de shares op. Deze doe je default everybody full control.
Daarna zet je mbv NTFS de rechten op de shares.
Vervolgens maak je op de 2003 machine de benodigde groepen aan en hang je de juiste users in de juiste groepen en hang je de groepen weer op de shares met de juiste rechten. Nooit rechtstreeks users direct op je share toewijzen, want later zie je door de bomen het bos niet meer. "even een accountje met dezelfde rechten als ... " maken is er dan niet meer bij.
Waarom maak je niet even een domeintje aan als je toch al een 2003-machientje dr hebt staan? Scheelt je een hele hoop gekloot met dit soort dingen. Via de wizzard is dat in een handomdraai geregeld
Daarna zet je mbv NTFS de rechten op de shares.
Vervolgens maak je op de 2003 machine de benodigde groepen aan en hang je de juiste users in de juiste groepen en hang je de groepen weer op de shares met de juiste rechten. Nooit rechtstreeks users direct op je share toewijzen, want later zie je door de bomen het bos niet meer. "even een accountje met dezelfde rechten als ... " maken is er dan niet meer bij.
Waarom maak je niet even een domeintje aan als je toch al een 2003-machientje dr hebt staan? Scheelt je een hele hoop gekloot met dit soort dingen. Via de wizzard is dat in een handomdraai geregeld
|
|
