share پوشه های تو در تو در ویندوز server 2008r2
با سلام
مشکلی که در این مورد دارم این است که پوشه ای دارم که داخل آن تعداد زیادی پوشه دیگر است که کاربران مختلفی از آن استفاده می کنند و نمی خواهم به پوشه یکدیگر دسترسی داشته باشند چه مجوزی و چه چطوری بدم لطفا مراحلش را بگید؟
8 پاسخ
برای اینکار اول یک طراحی درست انجام بده ، یک پوشه رو به عنوان ریشه یا Root تعریف کن ، برای هر کسی داخلش دو تا پوشه به نام خودش درست کن مثلا UNITY Private و UNITY Public بعد پوشه ریشه رو می تونی برای ترجیحا گروه Domain Users این بسته به طراحیت داره ، دسترسی Change در Sharing Permissions بده و طبق مواردی که گفته شده به ترتیب دسترسی ها رو تعیین کن برای هر پوشه که هر کس به پوشه Private خودش دسترسی کامل و دیگران به این پوشه دسترسی نداشته باشند و از طرفی برای اینکه بتونه برای دیگران فایل به اشتراک بگذاره برای پوشه Public دسترسی Read به domain users یا اون کاربرایی که قرار هست ازش فایل بگیرن قرار بدین . موارد گفته شده هم در بالا درست هست در خصوص شیوه تعیین سطوح دسترسی من فقط طراحی رو خواستم بگم . موفق باشید
همچنین میتوانید درنهایت با غیرفعال کردن سرویس server در کنسول services میتوانید تب security را از properties خذف کنید تا هیچ کاربری نتوانید با گرفتن قابلیت take ownership دسترسی خود را تغییر دهد.
کاربربا توجه به permission ها و پالیسی که بهش اعمال می شه, تنها از سرویس هایی که در اختیارش هست میتونه بهره ببرد نه اینکه تغییرات هم اعمال کند.
ایا امکان دارد ما یک پوشه را برای یک یوزر share کنیم ان یوزر بتونه داخلش بره ولی مابقی یوزرها فقط بتوند پوشه را ببینند ولی نتونند داخلش برن لی در حعین حال با کلیک راست برای اون یوزر اطلاعاتی یا فایل های کپی کنند یعنی برای همه فقط گذاشت فایل و یراس یوزر مورد نظر فول دسترسی
ایجاد یک فایل سرور:
فولدری ساخته و در تب sharing به users یا everyone دسترسی full sharing بدهید ودر تب security به یوزرهای مد نظر دسترسی read بدید
و به ادمین دسترسی فول(همچنین برای اینکه این یوزر به طور دیفالت دسترسی ها رو از بالا به ارث نبرد سایر گروه یا یوزرهای دیفالت را remove کنید)
سپس داخل این فولدر به ازا هر یوزر فولدری مختص به اون یوزر بسازید و در تب security باز هم رویه فوق را پیش بگیرید با این تفاوت که به یوزر روی فولدر
خودش دسترسی modify بدید و به سایر یوزرها دسترسی read بدید یا به یوزرهای مد نظر روی اون فولدر اصلا دسترسی ندید. و این رویه را برای الباقی
فولدرها ادامه دهید,در اخر فولدر اصلی(فایل سرور) که شامل فولدر یوزرها می باشد را برای یوزرهایی که به این فولدر دسترسی دارن MAP کنید.
A Step-By-Step Guide to Mapping A Drive
برای ایجاد فایل سرور در دامین:
FS Step-by-Step Guide for Windows Server 2008
و برای MAP کردن از طریق گروپ پالیسی :
How To Map Network Drives With Group Policy Preferences In a 2008 R2 domain
How to Map Network Drives on Windows Clients via Group Policy
با اجازه اساتید
یه مطلب که به مطالب f.gharbavi (با اجازه) اضافه کنم.
در قسمت دسترسی ها حتماً گروه System را اضافه کن و دسترسی فول را برایش قرار بده.آنتی ویروس ها از این گروه استفاده می کنند و همچنین برای اعمال بهتر سکیوریتی برای فایلهایی که داخل آنها کپی میشه و سیستم می خواهد پرمیژن اعمال کنه باید این گروه باشه وگرنه بعضی وقتها اذیتت می کنه.
یک راه استفاده از پرمیشن ها می باشد.
و
یه راه دیگه اینکه هر کدوم از کاربرها می تونند توی سیستم خودشون یک پوشه را share کنند و سپس شما از طریق سیستم خودتون اون پوشه های share شده را Map Network Drive کنید
برای هر کدام از کاربران یک map network drive توی سیستم شما ایجاد میشه و هر چیزی واسه هر کاربر بود را شما بزارید توی درایو مربوط به اون . و اون کاربر می تونه با وارد شدن به پوشه share شده در سیستم خودش فقط اطلاعات خودش را ببینه.
بله امکنش هست ، کافیه به بقیه برای فقط فولدر اون پوشه دسترسی رایت بدی ، البته به پوشه بالادستی هم باید دسترسی های درست اعمال کنی. حواست به خونده دسترسی از پوشه پدر (ارت بری) باشه.
سلام دوست عزیز ..
سوالتان را به صورت کامل متوجه نمیشوم! با این حال مراحل زیر را در سیستم های کاربران باید دنبال شود تا نتیجه مورد نظرتان حاصل شود:
با دسترسی ادمین وارد شوید، با راست کلیک بر روی پوشه ها و انتخاب گزینه Properties ، تب security با انتخاب گزینه edit ،دسترسی everyone را حذف کن و افرادی را که میخواهند به پوشه انتخاب شده دسترسی داشته باشند به علاوه ادمینهای دومین یا administrators را به وسیله گزینه add اضافه کن ( اضافه کردن کروه ادمینها به خاطر دسترسی داشتن خود ادمین هست :) )،سپس در پایین با انتخاب گزینه advanced تب permission ، گزینه change permission را انتخاب کن.با برداشتن تیک مربوط به گزینه include inheritable permission from the object parent دسترسی را از از subfolder های زیرین بردار.در همین پنجره با انتخاب گزینه edit میتوانید دسترسی هایی که هر نفر میخواهید به پوشه مورد نظر داشته باشند ( readwritemodify ... ) میتوانید تعین کنید ..
امیدوارم جواب سوال خود را گرفته باشید ...
موفق و پرانرژی باشید :)