Forum Datorer och system Server Tråd

Rättigheter i hemkatalog, hur?

1
Skriv svar
Permalänk
Medlem

Rättigheter i hemkatalog, hur?

Tjena gott folk!

Jag har inte jobbat så mycket med rättigheter och jag har nu lagt upp en server i labb syfte. Jag har suttit nu här i flera timmar och kan alltså inte lösa problemet. Det är som så att jag har skapat en ny disk på min AD server och där har jag då skapat en mapp som heter Home. Där ska alla användares hemkataloger ligga. Jag har då skapat hemkatalogerna genom att välja "Connect to" under profiles på användaren och väljer då H i mitt fall och sedan mappar till destinationen (\\servernamn\Home\%username%). Hemkatalogerna skapas och ligger där men problemet är att om jag mappar direkt till \\server\Home med något av användarkontona då ser jag alla hemkataloger och kan till och med ändra i dem. Jag vill alltså att varje användare ska endast ha tillgång till sin egen hemkatalog. Hur går jag tillväga?

Redigera
Citera flera Citera
Permalänk
Medlem

Läs om arv när det kommer till rättigheter för det är där ditt problem ligger

//Delapsus

Visa signatur

Moderkort: ASUS Maximus VIII Hero/Alpha | CPU: Intel i7 6700k 4 GHz | Minne: Kingston HyperX 8GB DDR4 2133MHz x4| Systemdisk: Samsung pro 950 256GB | Lagring: WD Purple 3TB x2 | GPU: Asus Strix GTX 970 DirectCU II | Ljudkort: Asus Essence STXII | Display: Samsung S24A650D x2 | Tangentbord: Qpad MK-85 | Mus: Razer Mamba 4G

Redigera
Citera flera Citera
Permalänk
Medlem

När du delar ut mapparna kan du döpa utdelningen till "användarnamn$", då döljs mappen för andra användare. Kolla även över rättigheterna i varje mapp genom att högerklicka på mappen.

Visa signatur

"De som fattar, fattar."

Redigera
Citera flera Citera
Permalänk
Medlem

1. Skapa en AD grupp och koppla den till "Home" mappen och ge gruppen list rättigheter.
2. Lägg med önskade användare i gruppen
3. För varje hemkatalog så lägger du med användaren så den har fulla rättigheter.

Har för mig det var så jag gjorde när jag höll på med detta. Kom ihåg att dela ut Home via nätverket så att alla användare kan lista katalogen om dom nu är med i AD gruppen.

Lycka till!

Visa signatur

[Intel Core i5 2500k] [Asus P8Z68-V Pro] [2x ATI 6950 1gb] [Fractal Design XL] [Corsair HX 750W] [Corsair 16Gb 1600MHz] [OCZ SSD Vertex3 120GB]

Redigera
Citera flera Citera
Permalänk
Medlem

Är löst nu! Men det var mitt misstag :S. Det kontot jag testa med hade jag tidigare lagt till i Domain Admins och inte tänkt på det och dem är ju med i Administrators. Jag skapade Home mappen med Administrator kontot så det spela ju ingen roll hur jag bolla med rättigheterna för domain users hehe för han hade ju endå tillgång från roten..

Tack för hjälpen i alla fall.

Jag undrar däremot en annan sak, om där finns nått bra ställe att vända sig till på nätet för att lära sig hur man ska hantera rättigheter, grupper m.m i AD, något som man inte behöver gå någon kurs på 3 dagar som kostar 20k :D?

Redigera
Citera flera Citera
Permalänk
Medlem

http://en.wikipedia.org/wiki/AGDLP

Där kan du läsa lite om hur Microsoft anser att det är lättast att bygga din AD miljö

//Delapsus

Visa signatur

Moderkort: ASUS Maximus VIII Hero/Alpha | CPU: Intel i7 6700k 4 GHz | Minne: Kingston HyperX 8GB DDR4 2133MHz x4| Systemdisk: Samsung pro 950 256GB | Lagring: WD Purple 3TB x2 | GPU: Asus Strix GTX 970 DirectCU II | Ljudkort: Asus Essence STXII | Display: Samsung S24A650D x2 | Tangentbord: Qpad MK-85 | Mus: Razer Mamba 4G

Redigera
Citera flera Citera
Permalänk
Medlem

Jag hade gjort på följande vis:

Skapa en ny grupp
Skapa en ny GPO
Länka GPOn och lägg in gruppen i den

Skapa en ny share, gruppen du precis skapade ska endast ha list folder / create folder rättigheter på rotfoldern och inte på undermappar. Disabla inheritance och ta bort allt som har med "Users" att göra.

Gå in i din nyskapade GPO och navigera till Folder Redirection och sätt upp vilka mappar du vill ska redirectas. Viktigt att du lägger in din server som trusted i IE's jävla säkerhetszoner för annars crappar UAC ur om du startar ett program från en genväg.

Visa signatur

AW3423DW QD-OLED - Ryzen 5800x - MSI Gaming Trio X 3090 - 64GB 3600@cl16 - Samsung 980 Pro 2TB/WD Black SN850 2TB

Redigera
Citera flera Citera
Permalänk
Medlem

celoz

Tack för tipset. Jag vet inte exakt vad du är ute efter med detta hehe :D. Alltså just nu som jag har det så kommer användarna åt bara sin hemkatalog. De kommer inte ens in på Home mappen utan bara undermappen till sin egen katalog.

Alltså under "security" på Home mappen ligger där bara "CREATE OWNER" "SYSTEM" och "Administrators". Sedan under Sharing på "advanced sharing" -> permissions ligger där "domain users" som har "read" och "change" allow. På detta vis kommer användarna endast åt sin hemkatalog.

Undrar i alla fall vad skillnaden på ditt sätt är? (sorry kan vara lite trög här :S)

Redigera
Citera flera Citera
Permalänk
Medlem

Läs även på "Access based enumeration" är mitt tips.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara