سلام
دوستان ميدونيد كه وقتي يه فولدر شير ميشه گروه everyone به صورت پيش فرض دسترسي read ميگيره
من ميخوام اين قضيه به هيچ وجه اتفاق نيفته. يعني هر كس شير كرد بره و افراد مد نظرش رو تو دسترسي اضافه كنه و ev پيش فرض نياد تو ليست اضافه بشه
ضمنا بايد توسط گروپ پاليسي براي كل دامين فعال بشه
ممنون
موضوعات مشابه:
- USB 2.0 چيست ؟
- پاك كردن ركوردهاي مرتبط با ليست اصلي در ليست هاي ديگر در شرپوينت
- شبكهاي که مثل قبل نيست !!
- ريست شدن سرورها
بحث جالبی* بود آقا محمد ... من search کردم و تو 2,3 تا مطلب خوندم که نوشته بود باید "Everyone" رو حذف کرد و بجاش از "Authorized Users" استفاده کرد.
این هم لینک مربوط
CITES :: Windows Security Checklist - U of I
قسمت "Admit authorized users only "
حالا تا ببینیم به کجا میرسه این فروم
اگه درایو NTFS باشه :
چون برای share اطلاعات ، مجموع تنظیمات قسمت sharing , Security اعمال میشه (منظورم از مجموع ، اون مجوز محدودتر هستش . مثلا مجموع everyone , ali میشه ali یا مثلا مجموع full control , read میشه read ) ، به نظر من بهترین و راحتترین راه برای share کردن اینه که تو قسمت sharing گزینه everyone با دسترسی full control باشه .
بعد تو قسمت security هر نوع دسترسی به شخص یا گروه رو اضافه کرد .
چون همونجور که همه میدونید اگه مثلا تو sharing به everyone دسترسی full و تو قسمت security فقط به کاربر ali دسترسی read رو داده باشید ، فقط ali دسترسی فقط خواندن به اطلاعات رو داره ، نه evryone دسترسی full .
در غیر اینصورت مثلا اگه تو قسمت sharing گروه everyone وجود نداشته باشه برای دادن دسترسی به ali باید ali رو هم در قسمت sharing و هم در قسمت security اضافه نمود (با دسترسی یکسان در غیر اینصورت محدودتره اعمال میشه) که این کار و زمان بیشتری هم میبره و امکان اشتباه هم بالا میره. حالا برای دادن مجوز به چند نفر یا چند گروه که کار مسلما خیلی بیشتر خواهد شد .
اینم بگم برخلاف sharing ، به طور پیش فرض گروه everyone در قسمت security وجود نداره .
من همیشه بحثهام جالبهبحث جالبی* بود آقا محمد ... من search کردم و تو 2,3 تا مطلب خوندم که نوشته بود باید "Everyone" رو حذف کرد و بجاش از "Authorized Users" استفاده کرد.
جناب علیپور جسارتا بحثهایی رو که فرمودید و خیلی هم زحمت کشیدید من میدونم
داستان اینه که توی یه چک لیست گفتن باید این کار رو بکنی
آخه میدونی ملت تنبلن ! شیر میکنند سریع هم میرن تو security و یه ev میزنند و خلاص
نمیخوان اسم طرف رو بپرسن بعد هم برن توی sharing هم توی security فولدر رو فقط یه اون مجوز بدن. میگن ولش کن بابا چیز مهمی نیستش که ! الان ور میداره منم از شیر درش میارم دیگه ! داستان اینه خلاصه
ضمنا سینا جان از شما هم ممنونم اما داستان ایمه که کاربرای دامین همه جزو authenticated users یا authorized user هم محسوب میشن
عذر میخوام ، قصد جسارت نداشتم .
شما استاد بنده هستید . اینو برای سایر دوستان که مثل خودم تازه کار هستند نوشتم.
نکن اینکار رو برادرنوشته اصلی توسط al1p0ur
شرمندمون نکن
میرم خودم رو یه جا سربه نیست میکنما ! نذار داستان نیسان و هندونه رو بگم
بجای اینکه ما رو اذیت کنی یه راه حل پیش پامون بذار استاد
خوب اینطوری دیگه قضیش فرق میکنه... من روم به دیواره
سلام
خب میشه مشکل رو یه جور دیگه حل کرد.
اول اینکه قابلیت sharing را از کاربران بگیری، بعدش خودت یه سرور sharing درست کنی (که البته فکر کنم داشته باشی) و بگی کاربرها فایلها را اونجا بزارند.
توی بخش security هم روی هر پوشه فقط به گروه خاص دسترسی بده، مثلا کاربران بخش مالی فقط به پوشه مالی دسترسی داشته باشن و . . .
اینطوری فکر کنم خیلی از مشکلات حل بشه و دیگه کاربران درگیر بحث دسترسی نمیشن.
آره ! شیرینگ دارم ! حقیقتش خط بستن شیرینگها هم توی اکسس لیست نوشته شده ولی فعلا غیر فعالش کردم
دسترسیهاش رو هم با xcacls تنظیم کردم خیلی حال دادهر کاربر میتونه برای بقیه فایل کپی گنه بدون اینکه بره توی شاخه شون ! ضمنا هیچ دسترسی full نداره و ...
اما یه سری مشکلات کوچیک برای مهاجرت کامل به سرور شیرینگ وجود داره ! یه ذره هم در مورد پرینترها داستان داریم چون مثلا یه پرینتر هست که چند تا وی لن ازش استفاده میکنند و ... !
کلا به نظرم سوال جالبی اومد و چون با سرچ به نتیجه نرسیدم گفتم نظر دوستان را بپرسم
ممنون از همه
من خیلی با ویندوز سرور کار نکردم، ولی فکر کنم بحث پرینترها یکمی متفاوت از folder sharing باشه.
اون پرینترهایی که روی سیستم کاربرها هست و share شده که داره کار خودش را میکنه و هیچ مشکلی براشون پیش نمیاد، شما دسترسی sharing را از کاربرها بگیر (توی خود ویندوز و نه با استفاده از ACL سوئیچ)
البته خب اون خط آخری که نوشتی بحثش جداست
وا. تا جایی که من تست کردم وقتی یه هاست از یه وی لن میتونه از پیرینتر یه وی لن دیگه استفاده کنه که پورت شیرینگ در مقصد باز باشه ! منم که مدونی میمیرم برای ACLمن خیلی با ویندوز سرور کار نکردم، ولی فکر کنم بحث پرینترها یکمی متفاوت از folder sharing باشه.
اون پرینترهایی که روی سیستم کاربرها هست و share شده که داره کار خودش را میکنه و هیچ مشکلی براشون پیش نمیاد، شما دسترسی sharing را از کاربرها بگیر (توی خود ویندوز و نه با استفاده از ACL سوئیچ)
البته خب اون خط آخری که نوشتی بحثش جداست
راستی شیرینگ رو چطوری بگیرم (فرض کن ملت ادمین خودشون باشند ولی خیلی وارد نیستند) یا همون Create Permanent Shared Objects ؟؟؟
و مطمئنی که پرینتر شیرینگ ها مشکلی پیدا نمیکنه ؟
تا جایی که من تست کردم وقتی یه هاست از یه وی لن میتونه از پیرینتر یه وی لن دیگه استفاده کنه که پورت شیرینگ در مقصد باز باشه ! منم که مدونی میمیرم برای ACL
شما قرار نیست پورت Sharing رو ببندی، فقط توی group policy تنظیم میکنی که کسی نتونه پوشه ای را share کنه.
راستی شیرینگ رو چطوری بگیرم (فرض کن ملت ادمین خودشون باشند ولی خیلی وارد نیستند)
یعنی توی شبکه شما ملت ادمین سیستم خودشون هستن ؟؟ سعی کن نباشن، چون میتونه بد بشه، شما که خودت استاد مایی تو این زمینه
و مطمئنی که پرینتر شیرینگ ها مشکلی پیدا نمیکنه ؟
قاعدتاً نباید مشکلی پیش بیاد، تست کن.
بعضی ها به دلایلی ادمین هستن
یه بخش شبکه راه افتاده یه سری کارها باید انجام بشه و بعد ادمینی ور بگیریم
راستی نگفتی تنظیمش تو گروپ پالیسی چیه ؟ همون Permanent Shared Objects ??
احتمالاً اینطوری:
Enable or Disable File Sharing for a User or Group by Using Group Policy
تستش میکنم ولی ببین
Prevent users from sharing files within their profile.
مجوز های ارسال و ویرایش
7سپاس
LinkBack URL
About LinkBacks
