Tilladelse puslespil: kan ikke udelukke Bruger men tillade andre at få adgang

Juni 28, 2017 Kirchner Forum 9 415
FONT SIZE:
fontsize_dec
fontsize_inc
Hej med jer,
Dette er mit første indlæg her Jeg forsøger hårdt at løse dette Tilladelser problem på min egen med masser af forskning, men jeg er virkelig forvirrede, og jeg håber du kan hjælpe
Her er oversigten:
Jeg har fem PC'er i netværk til en server, fire af dem gennem Hjemmegruppe og FEMTE PC uden Hjemmegruppe Jeg ønsker at udelukke FEMTE PC fra alle mapper på FOUR PC'er og fire af de fem mapper på serveren Den FOUR PC'er vil have alt, men fuld Kontroller adgang til de fem andre mapper på serveren, men den femte pc vil blive totalt udelukket fra fire af disse mapper med alt, men fuld kontrol over de FEMTE mappen disse fem mapper på "J" køre på serveren, under en forælder mappe kaldet "Network Delte mapper"
Jeg lærte, at hvis du, eller en gruppe du tilhører, har tilladelser Del og NTFS rettigheder, kan du gennemse ind i aktien Jeg lærte også, at hvis du, eller den gruppe, du tilhører, er kun på NTFS, kan du ikke søge ind aktien og du kan ikke få adgang til nogen mapper under aktien, selvom du har rettigheder til dem De to andre gældende regler: 1) når man kombinerer NTFS-tilladelser og tilladelser deler, den mest restriktive effektive tilladelse gælder og 2) tilladelser kombineres, når en bruger ikke udtrykkeligt nægtet adgang Endelig bør du undgå at bruge "Deny" tilladelse, hvis muligt
Når jeg angive tilladelser aktie- og NTFS i henhold til disse regler, jeg enten få alle PC'ens udelukket fra mappe eller alle PC'ens er medtaget Jeg tror, ​​det har at gøre med min manglende evne til at placere, udelade eller medtage "Alle" i rette plads i tilladelser og NTFS aktien, og indstilling af arv korrekt bemærkede jeg, at hvis jeg indstiller "Alle" i Shared Tilladelser, vises den automatisk i NTFS Tilladelser kan jeg ikke sætte det i en, men ikke den anden, selv om jeg fjerne arv fra oven
I øjeblikket, jeg har følgende tilladelsesindstillinger, der ikke fungerer korrekt, fordi det giver Bruger 5 at få adgang til mapper 1 4:
Enhver hjælp ville være meget værdsat Tak
(0)
(0)

Kommentarer - 9


Du sagde: "J er delt parentfolder deles
Men er userfolder1 4 også delt
userfolder5 deles såvel "
Tak for dit svar Nå, det er sådan jeg tænkte over det, kan det være forkert, men det er, hvad jeg gjorde, som jeg troede var en korrekt måde at anvende reglerne Brugere 1 5 deles, fordi de er en del af gruppen "Alle" Jeg derefter gav Brugere 1 4 og User 5 særlige tilladelser, fordi jeg ikke ønsker nogen BRUGER at kunne ændre tilladelserne, som de ville have været i stand til at gøre, hvis de direkte arvet rettighederne på alle, hvis man ser på "Indstillinger" kolonnen i # 1 ovenfor, vil du se mere restriktive tilladelser under kolonnen ved siden af ​​NFT'er og tilladelser SHARE

Når du siger "server" er dette en faktiske server med server software som Windows-server 2012 eller er serveren bare en Windows 7 maskine med filer, som de andre maskiner kan få adgang
Der er en nem måde at gøre dette ved hjælp Hjemmegrupper, er faktiske Windows servere ikke skabt til at arbejde med Hjemmegruppe

subfolders1: ntfs sikkerhed: Tilføj eksplicit benægter alle til user5 på subfolder1
Hvis arbejderklassen gøre det samme for at subfolder2 til 4
========
NTFS-tilladelser brugere1 4 og brugere1 5 er ikke nødvendigt Mapperne allerede tilgængelige med alle gennem inheretence

/>
Beklager, det "server" i netværket er blot en pc, der kører Windows 8 Jeg vil gerne vide, hvordan man gør det med Hjemmegrupper uden at give den femte pc adgang til hundredvis af filer på de andre fire pc'er Tak

Er overordnede mappe del af J
er subfolder1 at subfolder2 en del af hvad du kalder forælder mappe
er subfolder5 del af samme overordnede mappe

/>
Tak for det hurtige svar Her er mappestruktur:
"J" Drive
|
|
Delte netværksmapper
|
|
Sub Mappe 1
Sub Mappe 2
Sub Mappe 3
Sub Mappe 4
Sub Mappe 5
Jeg ønsker ikke FEMTE pc skal have adgang til undermapper 1 4, men det kan få adgang til Sub Mappe 5
Alle de netværksbaserede pc køre Windows 7 Professional "server" er blot en pc, der kører Windows 8 0 Pro

Aktier, der er vist i # 1 har alle tilladelser ALLE og administratorer
Om tilladelser NTFS:
J-drev: Du siger administratorer og ALLE har fuld kontrol
parentfolder: Du siger administratorer og ALLE har fuld kontrol Er det nedarvede tilladelser eller direkte tilladelser på mappen
undermappe 1 4: Du siger administratorer og ALLE har fuld kontrol Er det nedarvede tilladelser eller direkte tilladelser på mappen Hvorfor giver user1 4 særlige tilladelser Den er en del af gruppen ALLE og har fuld kontrol alligevel
undermappe 5: Du siger administratorer og ALLE har fuld kontrol Er det nedarvede tilladelser eller direkte tilladelser på mappen Hvorfor giver user1 5 særlige tilladelser Den er en del af gruppen ALLE og har fuld kontrol alligevel

Med Hjemmegrupper denne meget enkle Det er bedst ikke at rode med NTFS tilladelsesindstillinger, medmindre det er absolut nødvendigt i dette tilfælde er det ikke nødvendigt Vi vil antage, at tilladelser NTFS er stadig på standardindstillingerne
Jeg formoder den ene pc, der kræver begrænset adgang er aldrig blevet medtaget i Hjemmegruppe Hvis det var inkluderet i den aktuelle Hjemmegruppe på én gang så er det bedst at forlade den gamle Hjemmegruppe på alle hjemmegruppen maskiner derefter oprette en ny, så kun den fulde adgang maskiner at tilslutte sig Det er en sikkerhed trin, så den begrænsede adgang maskinen ikke automatisk kan slutte den gamle Hjemmegruppe, medmindre du giver det den adgangskode til hjemmegruppe
På dette tidspunkt den begrænsede adgang "ikke Hjemmegruppe" Maskinen vil ikke have adgang til enhver delt Biblioteks på Hjemmegruppe maskinerne, medmindre du tilføjer "Alle" andel ved hjælp af Hjemmegruppe delingsmuligheder
Lad os antage, at du vil have den begrænsede adgang maskine "ikke Hjemmegruppe" for at få adgang til et enkelt bibliotek på en af ​​hjemmegruppen maskiner
For at gøre dette skal du højreklikke et Hjemmegruppe Bibliotek skal du vælge "Del med" vælg "bestemte personer" klik drop down pilen, Føj Alle til andelen med listen, tilføj læse / skrive adgang efter behov, skal du klikke på OK osv Hvis du ønsker at tilføje adgang til et bestemt drev derefter blot tilføje drevet placering til en delt bibliotek
I dette tilfælde Alle andel refererer til maskiner, der er inkluderet i den lokale Arbejdsgruppe
Eksempel på Alle aktien tilføjet til en hjemmegruppe bibliotek i billedet

J er delt parentfolder deles
Men er userfolder1 4 også delt
userfolder5 deles såvel
Du kan få adgang til disse mapper med andel parentfolder btw

Tilføj en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn tilbage: 3000
captcha

Se Også