share permision
سلام به دوستان itpro عزیز میخواستم بدونم چه جوری میشه در یه محیط تحت دامین من کاری کنم که یوزری که لاگین کرد در share folder دو پوشه ی private و public ساخته بشه به این صورت که یوزر رضا و علی لاگین کرد در فایل شیرینگ فولدر رضا ساخته بشه در داخلش شیرفولدر پوشه ای به نام public و private ساخته بشه و همین عمل بر روی یوزر علی اعمال بشه به این صورت که تمام یوزر ها به پوشه public تمام یوزرها دسترسی change ولی به فولدر های private همدیگه دسترسی نداشته باشن.
امیدوارم تونسته باشم سوالمو درست بپرسم.
سپاس گذارم
6 پاسخ
دوست عزیز سپاس گذارم بابت وقت و زحمتتون
سلام
یک قسمت سوالتون گنگ هستش، شما میخواین همه کاربرا به پوشه Public سایر کاربرا دسترسی داشته باشند؟ مثلا کاربری از اداره مالی به پوشه Public اداره روابط عمومی هم دسترسی داشته باشد و بالعکس؟
اگر اینجور هستش که من پیشنهاد میکنم این کار رو نکنید چون در آینده نزدیک به مشکلات زیادی بر می خورید و جواب صد ها نفر رو باید بدید.
شما 5 مرحله رو با دقت و به درستی باید پیش ببرید:
1. بر روی سروری که می خواهید File Sharing راه اندازی کنید پوشه Public و Private را بر روی یک پارتیشن یا دو پارتیشن مجزا و چه بهتر دو هارد دیسک متفاوت ایجاد کنید. بر روی پوشه Public در تب Sharing، گروه Everyone را حذف کنید و گروه Domain Users یا Authenticated Users را اضافه و دسترسی (Read&Write) بدید و به همراه یکی از این دو یکی از گروه های ادمین را اضافه کنید و دسترسی کامل بدبد. در تب Security بر روی این همین پوشه یکی از دو گروه فوق را اضافه کنید و دسترسی Modify بدید، در قسمت Advanced، تب Permissions، گروهی که اضافه کردید را انتخاب و بر روی Edit کلیک کنید و در قسمت Applies to گزینه This Folder Only را انتخاب کنید.
2. داخل کنسول AD UC گروه های متناسب به اداره یا هر نوع سیستمی که خودتون صلاح می دونید بسازید و کاربران مرتبط به هر گروه را در آن عضو کنید.
3. برای پوشه Private همانند پوشه Public فقط برای اعمال دسترسی در تب Sharing عمل کنید و تغییری در تب Security ندید، سپس متناظر با هر گروه یا اداره بر طبق ساختار OU پوشه ای بسازید و برای ادامه راه طبق بخش دوم آموزش زیر عمل کنید یعنی از جایی که قرار آدرس Home Folder وارد شود.
نکته: بر فرض در پوشه Private، پوشه با نام IT ساختید، دقت کنید آدرس را به شکل زیر باید برای کاربران IT وارد کنید
\\File-SRV\Private\IT\%username%
طریقه اعمال DisK Quota به گروه-قسمت اول
4. داخل پوشه Public هم متناظر با اسم گروه ها پوشه بسازید و بر روی هر پوشه مثلا پوشه IT در قسمت Security گروه IT را اضافه و دسترسی های مورد نظر خود را تنظیم و اعمال کنید.
5. داخل کنسول Group Policy در کانتینر Group Policy Objects به ازای هر پوشه که در پوشه Public ایجاد کردید، GPO متناسب و متناظر با نام اون پوشه یا اداره ایجاد کنید و Map Drive به کاربران اعمال کنید به طور مثال برای پوشه و گروه IT آدرس Map Drive به این صورت می شود
\\File-SRV\Public\IT
در آخر هر پالیسی را به OU متناظرش لینک کنید، برای Map Drive این آموزش کمکتون می کنه
طبق این مراحل هر کاربر به پوشه خصوصی خودش دسترسی دارد و به پوشه عمومی متناظر با اداره ای که در اون مشغول فعالیت هستش و نه سایر پوشه های عمومی
در اینجا لزومی نداره گروه ها در همون OU باشد، می توانید تمامی گروه ها را در یک OU مجزا قرار بدید.
از این پس به طور مثال کاربر جدید در OU مربوط به IT ساخته شود وعضو گروه IT شود به پوشه عمومی IT دسترسی دارد.
برای Home Folder کاربر جدید هم میتونید مثل قبل عمل کنید.
دوست عزیز منظو من این است من در یک محیط تحت domain میخوام کاری بکنم که اگر user ی لاگین کرد در file sharing دو folder به نام ها private و public درست بشه که هر user به folder های public یوزر های دیگه دسترسی داشته باشه اما به فولدر های private یوزر های دیگه دسترسی نداشته باشه/.
سلام
من که چیزی نفهمیدم (کاش 1 بار خودتون می خوندین که چی نوشتین)
فکر می کنم آموزش کاملی باشه
در شبکه دومین یوزر رو باید ادمین تعریف کنه خوب همونجا پوشه privateرو هم بسازه پوشه public هم اگه دسترسی everyone داشته باشه همه userهایی که ساخته میشن خود به خود دسترسی دارن
خب دوست عزیز من الان به طور مثال 200 تا یوزر دارم منطقی نیستش اینکاررو بیام دستی انجام بدم از طرفی شاید یوزر اضافه شد اینکار طبیعتا منطقی نیستش بله حرف شما در یوزر های با تعداد پایین صدق میکنه.