50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

مشکل ایجاد کردن محدودیت دسترسی به پوشه های Share شده

با سلام به تمامی دوستان ، بنده یک مشکلی دارم در ایجاد محدودیت دسترسی کاربران ، پوشه مورد نظرم را شیر کردم و در قسمت shear روی تب permissions یوزرهایی که باید دسترسی داشته باشند را add کردم و در قسمت security نیز یوزرها رو add کردم ، مشکلی که هست تمامی کاربران به اون پوشه دسترسی دارن ، دوباره من اومدم تو قسمت shear این دفعه تو قسمت permissions یوزر administrator رو حذف کردم و تو قسمت security نیز این کارو انجام دادم ، حالا هیچ کس نمی تونه پوشه رو باز کنه پیغام خطای access dined می ده ، مشکل اینجاست که وقتی administrator باشه همه دسترسی دارن به پوشه و وقتی نباشه هیچ کس دسترسی نداره ، ضمنا ویندوز سرور ما 2008 ورژن 2 هست. یوزرها تحت دومین هستن عضو دومین هستند با نام کاربری وارد شدند. در اخر تورو خدا یه راه نجات نشون بدین من کلافه شدم ، مرسی

پرسیده شده در 1393/11/15 توسط

19 پاسخ

5

شما میتونی بری تو قسمت permission ها و تو تنظیمات کاری کنی که فولدرت تنظیماتشو از پوشه بالا دستیش بگیره. یا این که با اون یوزری که owner فایل یا فولدر هستش بری و مجدد permission ها رو اصلاح کنی

در مورد مشکل اولت هم احتمالا اون پوشه حق دسترسی ها رو از پوشه ها بالا دستی می گرفته که هرکاری میکردی باز هم قابل دسترس برای همه بوده. باید بعد از دادن دسترسی ها تیک include inheritable permissions from this objects parent رو بر میداشتی.

در ضمن موقع permission دادن تو تب effective permissions میتونی چک کنی که کابری که براش محدودیت قائل شدی، بر روی اون فولدر از چه جاهای دیگه ای permission میگیره که تو خبر نداری

موفق باشی

پاسخ در 1393/11/15 توسط
0

روش کلیک کنین باز میشه و مینویسه با چه یوزری مپ شده

Credential Manager
پاسخ در 1393/11/18 توسط
1

امیر جان درست میگی ولی بنظر من دسترسی فول رو نباید به هیشکی داد مگر ادمین

اساسا Change با فول فرقش فقط در مدیریت Permission هاست حالا چرا باید دسترسی فول رو به همه بدیم اینطوری ممکنه یکی غیر مجاز با تغییر Share permission جلوی دسترسی دیگران رو بگیره پس Permission Change کافیه و هیچ محدودیتی برای کسی تولید نمیکنه کلا تو استفاده از فول خسیس باش

پاسخ در 1393/11/15 توسط
5

سلام دوست عزیز ، ببنید بهتره داخل تب Sharing دسترسی کامل بدید (User یا Every one) و تمام تنظیمات مد نظرتون روی تب Security اعمال کنید . با این کار بین تب Sharing و Security دچار اختلاف و مشکل نمیشید( البته پیشنهاد مایکروسافت هم توی اکثر پیاده سازی های اولیه همین است!) . در ضمن دسترسی ادمین را هم هیچوقت حذف نکنید. پیشنهاد اکید می کنم برای اینکه کاملا دقیق و به راحتی انواع دسترسی ها را اعمال کنید اول لینک های زیر را از استاد نصیری مطالعه کنید و سپس دست به پیاده سازی دقیق بزنید.

پاسخ در 1393/11/15 توسط
0

مرسی از راهنمایی

تمامی کارهایی که گفته شده بود رو درست انجام می دم اما نمی دونم چرا مشکل حل نمی شه

شاید مشکل جایی دیگست؟

پاسخ در 1393/11/16 توسط
0

کاربران عادی نمیتونن بیان مجوز ها رو تغییر بدن ادمین ها هم که نیاز به فول و غیر فول ندارن ! البته تا جایی که من میدونم، اما شما اگه فقط یه جا Deny بدی اون خودش به همه Override میکنه و عملا مجوز فول بدرد نخواهد خورد، اما این فول دادن در قسمت Share خیال آدم رو در Troubleshooting راحت میکنه

پاسخ در 1393/11/15 توسط
0

امیر جان شما وقتی در Share permission به Everyone دسترسی full میدی یعنی Everyone میتونن Share permission بدن غیر اینه

Deny permission هم درستش اینه که برای استثنا یا محدود کردن دسترسی یه یوزر یا یوزرهای خاص از یک گروه بدون حذف از گروه به کار بره

پاسخ در 1393/11/15 توسط
0

یه مشکل دیگه هم وجود داره، اونم اینه که هر کامپیوتر ی که به وای فای ما وصل بشه و ادرس IP رو تو run بزنه تمامی فایل های شیر شده تو ی سرور میتونه ببینه

پاسخ در 1393/11/18 توسط
0

بله فولدر شیر برای کاربران map کردیم

من قسمت Windows Credential رو چک کردم ادرس سرور نوشته شده بود و زیر اون نام کامپیوتر سرور یعنی 2 تا گزینه زیر هم

پاسخ در 1393/11/17 توسط
0

کامپیوترهایی که یوزر نیسن می تونن فولدر و ببینن.

پاسخ در 1393/11/16 توسط
3

سلام

البته بنده در حضور اساتید جایی برای نظر دادن ندارم اما با احترام به همه، با نظر جناب میلاد اسحاقی کاملا موافق هستم یعنی شما بهتره که همیشه Share permission رو روی Everyone، فول بدی، و بعد با در قسمت NTFS Permission ، مجوز های لازم رو بدید، چون در بحث Permission ها مجوز نهایی کاربر مجموع مجوزهاست و با فول کنترل دادن به همه کاربران در قسمت Share Permission، به لحاظ امنیتی برای شما مشکلی پیش نخواهد اومد. اما در مورد NTFS Permission ها شما نیازی به دادن مجوز به ادمین ندارید، چون بعدا و در شرایطی که لازم باشد به راحتی میتوانید به گروه ادمین مجوز داده و حتی مالکیت فایل و فولدر ها رو هم از کاربران بگیرید. پس نگران ادمین نباشید و در ضمن حذف مجوز های ادمین نباید باعث جلوگیری از استفاده کاربران از فایل ها شون بشه، اگر تعداد کاربران مورد نظرتون کم هست مجوز ها رو از اول تعریف کنید و به مالکیت فایل ها هم توجه داشته باشید و ببینید به کدام قسمت یا گروه مجوز Deny داده اید که جلوی ورود کاربران را میگیرد.

پاسخ در 1393/11/15 توسط
0

تصویر بالا از کامپیوتر من هست که یکی از یوزر های اون سرور هست

پاسخ در 1393/11/18 توسط
0

مشکل ما اینجاست که کامپیوترهایی که عضو دامین نیستنن می تونن فایل شیر شده رو ببینن و کاربران عضو دامین هم می تونن ببینن.

این مشکل خیلی مارو اذیت کرد

پاسخ در 1393/11/18 توسط
0

بنده جسارت نمی کنم (من)

پوشه ایی که این کارو انجام میدهیم داخل یک پوشه دیگری است

مثلا پوشه A داخلش یک پوشه mahdi هست که ما می خواهیم این پوشه یکی از یوزرها ببینه

طبق گفته شما دسترسی Sharing رو Every one کردیم و تست کردیم جواب نداد

پاسخ در 1393/11/15 توسط
3

دوست گرامی این مراحل رو دنبال کن نباید مشکلی پیش بیاد

1. همونطور که استاد اسحاقی فرمودند در تب Sharing دسترسی Every one رو روی Change قرار بده دیگر هیچ

2. در تب Security ابتدا همونطور که احسان عزیز گفتن تیک include inheritable permissions from this objects parent رو بردار تا ارثبری پوشه رو بگیری و تمام permission ها موجود رو پاک کن

3. به administrator ( خودت ) دسترسی فول بده

4. به کاربر هات اون دسترسی که مد نظرت هست رو با اضافه کردنشون بده

و نتیجه رو در effective permissions چک کن و مطمئن باش مشکلی پیش نمیاد

اگر اومد اشکال از جای دیگست نتیجه رو اعلام کن

اون لینکهای معرفی شده رو هم حتما مطالعه کن

پاسخ در 1393/11/15 توسط
0

مهدی جان پس حدسم درست بود !!!

کافیه در همون عکسی که گذاشتی روی کردنشیال مورد نظرت کلیک کنی و ادیت رو بزنی و در پنجره بعدی یوزر و پس مربوط به کاربر اون سیستم رو بدید و سیو کنین.

البته برای کلاینت های جوین به دامینتون میتونید یک پالیسی بنویسید که اتومات این مپ درایو رو حذف کنه و مجدد برای کاربر با یوزر و پس خودش مپ کنه که با یکمقدار سرچ همینجا پیداش می کنین

موفق باشین

پاسخ در 1393/11/21 توسط
0

دوست عزیز شما گفتید :

"من اومدم تو قسمت shear این دفعه تو قسمت permissions یوزر administrator رو حذف کردم و تو قسمت security نیز این کارو انجام دادم

حالا هیچ کس نمی تونه پوشه رو باز کنه پیغام خطای access dined می ده

مشکل اینجاست که وقتی administrator باشه همه دسترسی دارن به پوشه و وقتی نباشه هیچ کس دسترسی نداره"

اگه فولدر Share رو برای کاربران Map کردین و این اتفاق میوفته دلیلش اینه که موقع مپ کردن اونو با کردنشیال ادمین مپ کردین نه کردنشیال خود یوزر !!!

در کلاینت ها برید Control Panel->credential Manager و در قسمت Windows Credential ببینین که این فولدر با یوزر ادمین مپ شده یا نه

اگه با ادمین مپ بود اونو ادیت کنید و با یوزر اون کاربر مپ کنین

پاسخ در 1393/11/16 توسط
0

با سلام

بنده از همه معذرت خواهی می کنم، چون بنده زیاد سر رشته ندارم در کامپیوتر این سوالات می کنم.

مشکل ما این بود تو شیر کردن که پوشه مورد نظرمونو شیر می کردیم اما همه می تونستن ببینن .

حالا بنده یک اشتباه بزرگی انجام دادم فکر کنم، اونم اینه که وقتی پوشه رو شیر کرددم توی سرور برای اینکه کاربران بتونن ببینن اون پوشه رو اومدم تو کامپیوترهای کاربران map network روزدم و پس از دادن ادرس ، یک پنجره ای باز میشه تا user و pass رو وارد کنیم ، اونجا من user رو نام administrator می دادم و pass رو پسورد سرور ( همون پسوردی که هنگام بالا اومدن سرور وارد می کنم)

میشه راهنمایی کنین باید چکار کنم

پاسخ در 1393/11/20 توسط

پاسخ شما