Hej.
Har Server 2012 R2 med HP storage p2000 som jag fick problem med
Jag har raid 1+0 med reserver.
Det finns 4st logiska hårddiskar (F:, G:, H: och en "Spare")
F:, där jag har det viktigaste och därmed den som används mest försvann och jag
hade ett h-vete att lyckas få igång den igen, men det lyckades till slut.
H: har inte används alls så det första jag gjorde var att kopiera över all data från F: till H: när jag fick igång den.
Nu när jag nu skall försöka ändra något från klient-datorn så får jag bara att jag inte är behörig,
trots att jag delat ut rättigheterna till denna disk till alla, både läs och skriv. (Från början var det "bara" jag som hade rättigheterna)
När jag jämför rättigheterna mellan diskarna så ser jag ingen skillnad....
Vad tror ni?
Jag tror jag är lite trött i huvudet efter ha ha stått vid servern för länge...
Såg att jag bara gett behörigheter under fliken "security", men inte under "advanced sharing", så broblemet löst!
Kan någon dock förklara skillnaden mellan de bägge?
/Ola
Jag tror jag är lite trött i huvudet efter ha ha stått vid servern för länge...
Såg att jag bara gett behörigheter under fliken "security", men inte under "advanced sharing", så broblemet löst!
Kan någon dock förklara skillnaden mellan de bägge?
/Ola
Security-fliken visar rättigheterna på filsystemet (NTFS). Sharing-fliken visar rättigheterna ur delningsprotokollets (SMB) perspektiv.
De faktiska (resulterande) rättigheterna för någon som ansluter till delningen via nätverk utgörs av den minsta gemensamma nämnaren för delnings- och filsystemsrättigheterna.
Exempel: Delningen tillåter fulla rättigheter för autentiserade användare, filsystemet tillåter Emma att läsa och skriva, och Johan att läsa.
Emma kommer kunna läsa och skriva, Johan kommer kunna läsa, och Per kommer inte kunna göra någotdera trots att han är autentiserad.
Jag tror jag är lite trött i huvudet efter ha ha stått vid servern för länge...
Såg att jag bara gett behörigheter under fliken "security", men inte under "advanced sharing", så broblemet löst!
Kan någon dock förklara skillnaden mellan de bägge?
/Ola
Det är ett sätt att göra på som oftast är OK så länge ingen gör något dumt med filsystemsrättigheterna. Vill du vara säker, sätt korrekta rättigheter för båda ändamålen. Jag skulle också i allra minsta fall byta från Everyone till Authenticated Users på delningsrättigheterna.
Det är ett sätt att göra på som oftast är OK så länge ingen gör något dumt med filsystemsrättigheterna. Vill du vara säker, sätt korrekta rättigheter för båda ändamålen. Jag skulle också i allra minsta fall byta från Everyone till Authenticated Users på delningsrättigheterna.
Du har helt rätt i att det är vad de flesta lär sig, och det är till och med vad man länge sett i Microsofts eget kursmaterial.
Fördelen är att det är enkelt och funkar, och det eliminerar generellt sett frågor från förstalinjesupporten.
Med det sagt: försvar på djupet är det hållbara sättet att höja sin säkerhet. Ett system ska tolerera att man gör fel på ett ställe utan att det riskerar att bli katastrof. Med två nivåer av rättighetsinställningar kan du göra en dumhet på ena sidan och ändå inte få direkta konsekvenser. Därför gillar jag personligen att skapa rättighetsgrupper och lägga rättigheter åt den på både delnings- och filsystemsnivå, och sen stoppa in folk i grupperna efter behov.
Om man dessutom scriptar sådant är det ju inte ens något extra arbete.
Men ja: ökad säkerhet gör det oftast lite jobbigare.
