مشکل ایجاد کردن محدودیت دسترسی به پوشه های Share شده

شما میتونی بری تو قسمت permission ها و تو تنظیمات کاری کنی که فولدرت تنظیماتشو از پوشه بالا دستیش بگیره. یا این که با اون یوزری که owner فایل یا فولدر هستش بری و مجدد permission ها رو اصلاح کنی

در مورد مشکل اولت هم احتمالا اون پوشه حق دسترسی ها رو از پوشه ها بالا دستی می گرفته که هرکاری میکردی باز هم قابل دسترس برای همه بوده. باید بعد از دادن دسترسی ها تیک include inheritable permissions from this objects parent رو بر میداشتی.

در ضمن موقع permission دادن تو تب effective permissions میتونی چک کنی که کابری که براش محدودیت قائل شدی، بر روی اون فولدر از چه جاهای دیگه ای permission میگیره که تو خبر نداری

موفق باشی

روش کلیک کنین باز میشه و مینویسه با چه یوزری مپ شده

امیر جان درست میگی ولی بنظر من دسترسی فول رو نباید به هیشکی داد مگر ادمین

اساسا Change با فول فرقش فقط در مدیریت Permission هاست حالا چرا باید دسترسی فول رو به همه بدیم اینطوری ممکنه یکی غیر مجاز با تغییر Share permission جلوی دسترسی دیگران رو بگیره پس Permission Change کافیه و هیچ محدودیتی برای کسی تولید نمیکنه کلا تو استفاده از فول خسیس باش

مرسی از راهنمایی

تمامی کارهایی که گفته شده بود رو درست انجام می دم اما نمی دونم چرا مشکل حل نمی شه

شاید مشکل جایی دیگست؟

کاربران عادی نمیتونن بیان مجوز ها رو تغییر بدن ادمین ها هم که نیاز به فول و غیر فول ندارن ! البته تا جایی که من میدونم، اما شما اگه فقط یه جا Deny بدی اون خودش به همه Override میکنه و عملا مجوز فول بدرد نخواهد خورد، اما این فول دادن در قسمت Share خیال آدم رو در Troubleshooting راحت میکنه

امیر جان شما وقتی در Share permission به Everyone دسترسی full میدی یعنی Everyone میتونن Share permission بدن غیر اینه

Deny permission هم درستش اینه که برای استثنا یا محدود کردن دسترسی یه یوزر یا یوزرهای خاص از یک گروه بدون حذف از گروه به کار بره

یه مشکل دیگه هم وجود داره، اونم اینه که هر کامپیوتر ی که به وای فای ما وصل بشه و ادرس IP رو تو run بزنه تمامی فایل های شیر شده تو ی سرور میتونه ببینه

بله فولدر شیر برای کاربران map کردیم

من قسمت Windows Credential رو چک کردم ادرس سرور نوشته شده بود و زیر اون نام کامپیوتر سرور یعنی 2 تا گزینه زیر هم

کامپیوترهایی که یوزر نیسن می تونن فولدر و ببینن.

سلام

البته بنده در حضور اساتید جایی برای نظر دادن ندارم اما با احترام به همه، با نظر جناب میلاد اسحاقی کاملا موافق هستم یعنی شما بهتره که همیشه Share permission رو روی Everyone، فول بدی، و بعد با در قسمت NTFS Permission ، مجوز های لازم رو بدید، چون در بحث Permission ها مجوز نهایی کاربر مجموع مجوزهاست و با فول کنترل دادن به همه کاربران در قسمت Share Permission، به لحاظ امنیتی برای شما مشکلی پیش نخواهد اومد. اما در مورد NTFS Permission ها شما نیازی به دادن مجوز به ادمین ندارید، چون بعدا و در شرایطی که لازم باشد به راحتی میتوانید به گروه ادمین مجوز داده و حتی مالکیت فایل و فولدر ها رو هم از کاربران بگیرید. پس نگران ادمین نباشید و در ضمن حذف مجوز های ادمین نباید باعث جلوگیری از استفاده کاربران از فایل ها شون بشه، اگر تعداد کاربران مورد نظرتون کم هست مجوز ها رو از اول تعریف کنید و به مالکیت فایل ها هم توجه داشته باشید و ببینید به کدام قسمت یا گروه مجوز Deny داده اید که جلوی ورود کاربران را میگیرد.

تصویر بالا از کامپیوتر من هست که یکی از یوزر های اون سرور هست

مشکل ما اینجاست که کامپیوترهایی که عضو دامین نیستنن می تونن فایل شیر شده رو ببینن و کاربران عضو دامین هم می تونن ببینن.

این مشکل خیلی مارو اذیت کرد

بنده جسارت نمی کنم (من)

پوشه ایی که این کارو انجام میدهیم داخل یک پوشه دیگری است

مثلا پوشه A داخلش یک پوشه mahdi هست که ما می خواهیم این پوشه یکی از یوزرها ببینه

طبق گفته شما دسترسی Sharing رو Every one کردیم و تست کردیم جواب نداد

دوست گرامی این مراحل رو دنبال کن نباید مشکلی پیش بیاد

1. همونطور که استاد اسحاقی فرمودند در تب Sharing دسترسی Every one رو روی Change قرار بده دیگر هیچ

2. در تب Security ابتدا همونطور که احسان عزیز گفتن تیک include inheritable permissions from this objects parent رو بردار تا ارثبری پوشه رو بگیری و تمام permission ها موجود رو پاک کن

3. به administrator ( خودت ) دسترسی فول بده

4. به کاربر هات اون دسترسی که مد نظرت هست رو با اضافه کردنشون بده

و نتیجه رو در effective permissions چک کن و مطمئن باش مشکلی پیش نمیاد

اگر اومد اشکال از جای دیگست نتیجه رو اعلام کن

اون لینکهای معرفی شده رو هم حتما مطالعه کن

مهدی جان پس حدسم درست بود !!!

کافیه در همون عکسی که گذاشتی روی کردنشیال مورد نظرت کلیک کنی و ادیت رو بزنی و در پنجره بعدی یوزر و پس مربوط به کاربر اون سیستم رو بدید و سیو کنین.

البته برای کلاینت های جوین به دامینتون میتونید یک پالیسی بنویسید که اتومات این مپ درایو رو حذف کنه و مجدد برای کاربر با یوزر و پس خودش مپ کنه که با یکمقدار سرچ همینجا پیداش می کنین

موفق باشین

دوست عزیز شما گفتید :

"من اومدم تو قسمت shear این دفعه تو قسمت permissions یوزر administrator رو حذف کردم و تو قسمت security نیز این کارو انجام دادم

حالا هیچ کس نمی تونه پوشه رو باز کنه پیغام خطای access dined می ده

مشکل اینجاست که وقتی administrator باشه همه دسترسی دارن به پوشه و وقتی نباشه هیچ کس دسترسی نداره"

اگه فولدر Share رو برای کاربران Map کردین و این اتفاق میوفته دلیلش اینه که موقع مپ کردن اونو با کردنشیال ادمین مپ کردین نه کردنشیال خود یوزر !!!

در کلاینت ها برید Control Panel->credential Manager و در قسمت Windows Credential ببینین که این فولدر با یوزر ادمین مپ شده یا نه

اگه با ادمین مپ بود اونو ادیت کنید و با یوزر اون کاربر مپ کنین

با سلام

بنده از همه معذرت خواهی می کنم، چون بنده زیاد سر رشته ندارم در کامپیوتر این سوالات می کنم.

مشکل ما این بود تو شیر کردن که پوشه مورد نظرمونو شیر می کردیم اما همه می تونستن ببینن .

حالا بنده یک اشتباه بزرگی انجام دادم فکر کنم، اونم اینه که وقتی پوشه رو شیر کرددم توی سرور برای اینکه کاربران بتونن ببینن اون پوشه رو اومدم تو کامپیوترهای کاربران map network روزدم و پس از دادن ادرس ، یک پنجره ای باز میشه تا user و pass رو وارد کنیم ، اونجا من user رو نام administrator می دادم و pass رو پسورد سرور ( همون پسوردی که هنگام بالا اومدن سرور وارد می کنم)

میشه راهنمایی کنین باید چکار کنم