عدم اعمال permission به یوزرهای workgroup بر روی فولدرهای share شده داخل سرور 2008 عضو دامین

[kavehashoori]

سلام دوستان
ببخشید شاید عنوان مشکل , یکم گنگ باشه برای همین توضیح کامل میدم .

یه سری فولدر داخل یکی از سرورهای 2008 شرکت داریم که عضو دامین میباشد و میخوایم یه سری permission روی این فولدرها به تعدادی از یوزرهای دامین و یه سری از یوزرهایی که به صورت work group تعریف شدن بدیم . این توضیح رو بدم که یوزرهای workgroup رو هم داخل اکتیو دایرکتوری ایجاد و فعال شده اند . ( علت وجود workgroup بدلیل پروژه ای بودن این نفرات تصمیم گرفته شده داخل دامین نیایند ) .

permission های داده شده روی تمامی یوزرهای دامین به طور کامل اجرا میشود و دسترسیها محدود میگردد اما برای هیچ کدام از یوزرهای workgroup اعمال نمیشوند و وقتی یوزر رو تعریف میکنیم روی فولدر full access میگیرد و به هیچ عنوان محدود نمیشود .

آیا باید کار دیگه ای هم انجام میدادم که فراموش کردم یا بحث دیگری وجود دارد.

ممنون از دوستانی که مشارکت میکنن

---

موضوعات مشابه:

• مشکل در share چاپگر در شبکه workgroup
• روش Permission دادن داخل شبکه workgroup به یوزرها
• تنظیمات share در شبکه workgroup
• permission در شبكه workgroup
• Share permission و NTFS permission

---

[reza-ag]

سلام
توی ورک گروپ باید به ازای هر یوزر ورک گروپ یه یوزر توی هر سیستم بسازین تا بشه روش دسترسی اعمال کرد.یعنی اگر 10 تا یوزر ورک گروپ دارین باید عین اون 10 تا رو با همون اسم و پسورد روی سیستم شیر بسازین تا بتونین دسترسی بدین بهش.
نکته دیگه این که اگه یوزر ها رو ساختین ولی دسترسی فول هست ممکنه از فولدر بالایی دسترسی ها رو به ارث برده باشه.
آخرین بحث هم این که برای یوزرهای ورک گروپ باید یوزر لوکال روی سیستم شیر بسازین و بهش دسترسی بدین نه توی اکتیو دایرکتوری.

امیدوارم تونسته باشم کمکی کرده باشم

[kavehashoori]

سلام رضا جان
یه توضیحی بدم اول اینکه از بالاسری به هیچ عنوان ارث نمیبرم چون deny ها هم اعمال نمیشه و میدونیم که deny به allow ارجعیت داره

در مورد یوزر لوکال ساختن فقط یه چیزی بگم وقتی با همون یوزر های ورک گروپ روی سیستم خودم ولی تحت دامین لاگین میکنم تمامی permission ها اعمال میشه و محدودیت ها برقراره اما روی سیستم خودشون نمیشه .


اما به نظر شما درسته من یوزر های ورک گروپم رو داخل سرورم ست بکنم بعد به اون یوزر دسترسی بدم . امنیت سرورم مختل نمیشه به نظر شما .

اما برای تست الان یکی از یوزرهارو تست میکنم

[reza-ag]

احتمال داره owner فایل ها باشه روی سیستم خودش
روی سیستم خودش یه فایل با یه یوزر دیگه بسازین و محدودیت اعمال کنید ببینید چطور میشه
در ضمن اگه یوزرتون administrator هست به صورت پیشفرض دسترسی take ownership داره که میتونه خودشو owner فایل بکنه که میتونین این دسترسی رو از طریق پالیسی ازش بگیرین

[kavehashoori]

take ownership بودن رو روی سیستمشون ازش گرفتم یوزر رو هم اد کردم تو خود سرور با پسوردش و به یوزر لوگالیش همون دسترسیها رو اعمال کردم اما بازم طبق روال گذشته دسترسی فول دارن

[kavehashoori]

دوستان کسی چیزی به ذهنش نمیرسه

[reza-ag]

یوزرها توی گروه دیگه نیستن که دسترسی allow داشته باشن؟
برای اعمال تغیرات دسترسی روی یوزرها هم باید لاگ آف و لاگین کنین

[reza-ag]

دیدن دسترسی کلی داده شده به یک فولدر یا فایل برای یک یوزر به این صورته:
Security>advance>effective access>select a user
یوزر یا گروه مورد نظر رو انتخاب کنید و View effective access رو بزنین دسترسی نهایی اعمال شده برای یوزر رو نشون میده.
مثلا اگه توی یه گروه هست که فقط دسترسی خواندن داره و توی یه گروه دیگه فقط دسترسی نوشتن داره اینجا بهتون نشون میده که هم دسترسی خواندن داره و هم نوشتن.
اگر اینجا دیدیدن دسترسی فول داره ببینین توی کدوم گروه بهش دسترسی دادین.

[kavehashoori]

رضا جان گفتم که یوزرها درست ست شده تو effective access هم دقیقا همونایی که باید باشه رو نشون میده و حتی با همون یوزر workgroup توی دامین لاگین میکنم تمامی permission ها برقراره .
و اینکه اگرم عضو گروه دیگه ای باشن که نیستن deny به allow ارجعیت داره .
جالبش همینه که دسترسی درست داده شده تو effective در دامین لاگین میکنیم درسته فقط رو سیستمهای خود ورک گروپ اعمال نمیشه .

[kavehashoori]

دوستان کسی چیزی به ذهنش نمیرسه ؟

[kavehashoori]

اساتید راهنمایی لطفا