permission های یک کاربر متفاوت با دیگر اعضای گروه.

**arsar** · 2014-11-04, 11:22 AM

با سلام

سوالمو با یه مثال می پرسم:
من تو شبکه یه فولدر share شده دارم به نام َFolder . گروه کاربری دارم به نام G1 . کاربر با نام Ali عضو گروه G1 هست.
لطفا راهنمایی کنید تنظیمات permissionها رو چطوری انجام بدم که ،
Folder فقط برای کاربر Ali بصورت full control باشه و بقیه اعضای گروه G1 فقط read داشته باشند؟

پ.ن :
1- وقتیکه تو security tab کاربر Ali رو full control میکنم و گروه G1 رو read میزارم، چون این کاربر عضو همین گروه هست،فقط مجوز read پیدا میکنه!!!
2- تعداد زیادی کاربر عضو گروه G1 هستند که به همین ترتیب نیاز به فولدر اختصاصی در شبکه دارند.

آیا راه حلی هست؟
ممنون

موضوعات مشابه:

**clack** · 2014-11-05, 02:42 AM

راحت ترین راه که به فکرم میرسه :
1)علی از G1 پاک کن.
2)یک گروه جدید با دسترسی که میخوای ایجاد کن.
3)گروه جدید که ساختی بده به علی.

**arsar** · 2014-11-06, 12:19 AM

دوست عزیز، ممنون از پاسختون. ولی در این سناریو Ali باید عضو گروه G1 باشد. و نباید از این گروه پاک بشود.
همچنین، 200 کاربر دیگر هم در این گروه وجود دارند که هر یک از آنها(مانند همین مثال Ali) باید یک فولدر full access در شبکه داشته باشند که دیگر اعضای گروه فقط دسترسی read به آن فولدر دارند.
دوستان و اساتید، راه حلی دارید؟
مرسی

**arsar** · 2014-11-06, 09:43 PM

اساتید گرامی، کسی راه حلی نداره واسه این مشکل ما؟
چرا کسی چیزی نمیگه؟ 105 نفر تا الان این پستو دیدن! لطفا نظرتونو بگید...
اگر میدونید که راه حلی نداره لطفا بگید...
ممنون

**clack** · 2014-11-08, 07:50 PM

سلام دوباره ارسلان.
دوست من نمیدونم چرا میخوای 100% این ALI تو G 1 باشه .
با یک گروه بندی میتونی همه پرمیشن های G1 رو به ALI بدی + Full Control اون فولدر خاص.
اگه میتونی به من TeamViewer چیزی بده بیام شاید تونستن کمکت کنم.

**Amir1871** · 2014-11-08, 09:01 PM

راه درست استفاده از ایجاد گروهای جدید برای هر ابجکت می باشد مثلا برای فولدر x، باید دو گرو یکی گروه دسترسی خواندن و دیگری گروه دسترسی ویرایش ایجاد کنید و مستقل از گروه بندی G1 افراد را در این گروه ها قرار دهید و این کار را برای همه فولدرها تکرار نمایید. زحمت این کار زیاده ولی خواص گروه g1 برای کاربردهای دیگر شما حفظ میشود و فولدرهای شر شده شما نیز دسترسی صحیح پیدا میکنند. این راه حل قسمتی از توصیه مایکروسافت جهت ارایه سطوح دسترسی می باشد. مطلب کامل را در صورتیکه علاقه مند باشید در مطلبی جداگانه به صورت کامل ارایه خواهم کرد ولی همین قدر هم کار شما را راه می اندازه.

**SecMgr** · 2014-11-09, 12:12 PM

با سلام خدمت دوستان

نظر بنده در ارتباط با موضوع مطرح شده اینچنین میباشد:
ابتدا شما در مجموعه خود یک سرور DC باید داشته باشید و بعد هم یک فایل سرور و بعد از نصب رول های مورد نظر فایل سرور را به اکتیو دایرکتوری Join میکنید و کلاینت ها را نیز عضو Domain میکنید و بعد در Ad یک OU پرنت و همه ی گروه ها در یک OU مورد نظر و هر کاربر در یک OU مربوط به خود پرمیژن دادن به یک یوزر برای دسترسی به یک فولدر بسیار کار ساده ای میباشد حتی شما میتوانید delegate به هر یوزری که خواستید بدهید مثل تسک ریست کردن پسوورد و حال در ارتباط با مبحث جاری میتوانید با ایجاد یک Home Folder در فایل سرور و دادن پرمیژن Change به Authentication user و Remove گزینه Everyone در تب Sharing و دادن Full به Admin و در تب NTFS نیز طبق همین روال فولدر را Share میکنیم و دوباره میرویم در AD و همه یوزر ها را انتخاب کرده و به نوبت در هر گروه و کلیک راست کرده و در تب Profile رفته و تیک Home Folder را میزنیم و در قسمت Connect یک اسم برای درآیو میگذاریم و بعد هم آدرس فولدر Share شده را میدهیم و برای همه یوزرها یک درآیو لتر مشترک خواهیم داشت که Manage آن فقط با Admin بوده و هر یوزر یک محیط مجزا از کاربران دیگر خواهد داشت .

امید وارم مفید واقع شده باشد.

**MehrdadT** · 2014-11-09, 08:31 PM

با سلام
درصورتیکه بر روی Share Permission دسترسی مناسب وجود داشته باشه مثلا G1 دارای Full Controll باشه اگر بر روی Security Permission گروه G1 دسترسی Read و Ali دسترسی Full در این صورت Ali در مجموع دسترسی Full خواهد داشت.
همیشه در Security Permission ها بیشترین دسترسی اعمال میشود مگر اینکه کاربر و یا گروه Deny شده باشد

**arsar** · 2014-11-11, 09:34 AM

نوشته اصلی توسط arsar

با سلام

سوالمو با یه مثال می پرسم:
من تو شبکه یه فولدر share شده دارم به نام َFolder . گروه کاربری دارم به نام G1 . کاربر با نام Ali عضو گروه G1 هست.
لطفا راهنمایی کنید تنظیمات permissionها رو چطوری انجام بدم که ،
Folder فقط برای کاربر Ali بصورت full control باشه و بقیه اعضای گروه G1 فقط read داشته باشند؟

پ.ن :
1- وقتیکه تو security tab کاربر Ali رو full control میکنم و گروه G1 رو read میزارم، چون این کاربر عضو همین گروه هست،فقط مجوز read پیدا میکنه!!!
2- تعداد زیادی کاربر عضو گروه G1 هستند که به همین ترتیب نیاز به فولدر اختصاصی در شبکه دارند.

آیا راه حلی هست؟
ممنون

ممنون از همه دوستان...
با راهنمایی شما عزیزان و سرچهای خودم بالاخره راه حلو پیدا کردم.تنظیمات Folder به این شکل میشه:
1- تو تب security کابر Ali را Full Control کردم. و گروه G1 را فقط دسترسی read دادم.
2- (این گزینه نکته ای بود که رعایت نکرده بودم) تو تب Sharing قسمت Permission برای Everyone ، دسترسی Full Control گزاشتم.

و مشکل حل شد!
حالا فقط کاربر Ali دسترسی full control داره و بقیه هم گروهیاش در گروه G1 فقط read دارند.

در تنظیمات و گروه بندی های AD UC هیچ تغییری ایجاد نکردم.

**clack** · 2014-11-12, 01:04 AM

نوشته اصلی توسط arsar

ممنون از همه دوستان...
با راهنمایی شما عزیزان و سرچهای خودم بالاخره راه حلو پیدا کردم.تنظیمات Folder به این شکل میشه:
1- تو تب security کابر Ali را Full Control کردم. و گروه G1 را فقط دسترسی read دادم.
2- (این گزینه نکته ای بود که رعایت نکرده بودم) تو تب Sharing قسمت Permission برای Everyone ، دسترسی Full Control گزاشتم.

و مشکل حل شد!
حالا فقط کاربر Ali دسترسی full control داره و بقیه هم گروهیاش در گروه G1 فقط read دارند.

در تنظیمات و گروه بندی های AD UC هیچ تغییری ایجاد نکردم.

با سلامتی

فقط یک موضوعی هست.
فکر نکنم برای everyone دسترسی full control دادن راه جالبی باشه.
بهتره دقت کنی کاربرای ساده معمولیت رو توی everyone فقط نزاری.
در اصل شما به everyone دسترسی Administrator دادی که بلـــه ...

**YA30N** · 2014-11-12, 01:43 AM

نوشته اصلی توسط SecMgr

با سلام خدمت دوستان

نظر بنده در ارتباط با موضوع مطرح شده اینچنین میباشد:
ابتدا شما در مجموعه خود یک سرور DC باید داشته باشید و بعد هم یک فایل سرور و بعد از نصب رول های مورد نظر فایل سرور را به اکتیو دایرکتوری Join میکنید و کلاینت ها را نیز عضو Domain میکنید و بعد در Ad یک OU پرنت و همه ی گروه ها در یک OU مورد نظر و هر کاربر در یک OU مربوط به خود پرمیژن دادن به یک یوزر برای دسترسی به یک فولدر بسیار کار ساده ای میباشد حتی شما میتوانید delegate به هر یوزری که خواستید بدهید مثل تسک ریست کردن پسوورد و حال در ارتباط با مبحث جاری میتوانید با ایجاد یک Home Folder در فایل سرور و دادن پرمیژن Change به Authentication user و Remove گزینه Everyone در تب Sharing و دادن Full به Admin و در تب NTFS نیز طبق همین روال فولدر را Share میکنیم و دوباره میرویم در AD و همه یوزر ها را انتخاب کرده و به نوبت در هر گروه و کلیک راست کرده و در تب Profile رفته و تیک Home Folder را میزنیم و در قسمت Connect یک اسم برای درآیو میگذاریم و بعد هم آدرس فولدر Share شده را میدهیم و برای همه یوزرها یک درآیو لتر مشترک خواهیم داشت که Manage آن فقط با Admin بوده و هر یوزر یک محیط مجزا از کاربران دیگر خواهد داشت .

امید وارم مفید واقع شده باشد.

من با نظر این دوستمون محمد جان موافقم
با ایجاد یونیت و گروه بندی تو یونیت میتونی اینکارو بکنی

کاری که خودتون کردید امنیتش ضعیف تر میشه یعنی هر یوزر میتونه دسترسی پیدا کنه
البته هم تو قسمت پرمیژن شیر و هم تو قسمت سکیوریتی اینکارو بکنید (فول دسترسی به کاربر ALI و Read به گروه G1)

**MehrdadT** · 2014-11-12, 11:17 AM

با سلام

دسترسی Fullبرای Everyone مشکلی ایجاد نخواهد کرد به این دلیل که این دسترسی روی Share Permission تنظیم شده حتی اگر Everyone دسترسی Full هم داشته باشه تا وقتی که روی Security Permission دسترسی برای Everyone وجود نداشته باشه مشکلی نیست.

**arsar** · 2014-12-12, 11:19 AM

نوشته اصلی توسط clack

با سلامتی

فقط یک موضوعی هست.
فکر نکنم برای everyone دسترسی full control دادن راه جالبی باشه.
بهتره دقت کنی کاربرای ساده معمولیت رو توی everyone فقط نزاری.
در اصل شما به everyone دسترسی Administrator دادی که بلـــه ...

دوست گرامی، همینطور که آقای MehrdadT فرمودند، "

حتی اگر Everyone دسترسی Full هم داشته باشه تا وقتی که روی Security Permission دسترسی برای Everyone وجود نداشته باشه مشکلی نیست. "

موضوع: permission های یک کاربر متفاوت با دیگر اعضای گروه.

پیوند

ابزارهای موضوع

نمایش

permission های یک کاربر متفاوت با دیگر اعضای گروه.

mohammad

کلمات کلیدی در جستجوها:

پرمیژن فولدر درشبکه

برچسب برای این موضوع

مجوز های ارسال و ویرایش