Witam.
Muszę utworzyć folder udostępniony na komputerach które będą w jednej sieci (bez domeny), każdy zalogowany na tego samego użytkownika i te komputery mają mieć do tego folderu tylko prawo zapisu, jeden obok również w tej samej sieci będzie miał prawa administratora i pełne prawa do tego folderu.
Z góry dziękuję za pomoc.
Witam.
Jest możliwe nakładanie uprawnień specjalnych tylko i wyłącznie do zapisu w folderach ale tylko lokalnie, gdyż chcąc taki folder udostępniać mamy do dyspozycji nieco mniej uprawnień a mianowicie:
Pełna kontrola, zmiana oraz odczyt i tu już nie ma możliwości na to aby użytkownik mógł coś zapisywać bez możliwości odczytu.
Prawdą jest to na co zwrócił uwagę poprzednik. Uprawnienia na poziomie „Shared” pozwalają na wprowadzenie praw tylko do odczytu , modyfikacji lub pełna kontrola. Korzystając z ustawień NTFS uprawnień jest znacznie więcej. Aczkolwiek często się spotykam z taką sytuacją w której trzeba ograniczyć uprawnienia użytkowników, lub grupie, tyko w momencie gdy otrzymują dostęp do zasobu przez sieć. Rozumem że o taką sytuację tutaj chodzi: wszyscy mają dostęp do plików ze wszystkimi uprawnieniami (jeśli otrzymują dostęp do plików lokalnie po zalogowaniu się na swój profil), ale w momencie dostępu przez sieć chcemy ograniczyć uprawnienia dla wybranej grupy. Można wprowadzić różne uprawnienia dla różnych grup na poziomie „shared”:
Uważam jednak, że lepszym rozwiązaniem jest udostępnienie tego samego fizycznego katalogu w sieci pod dwoma różnymi nazwami i wprowadzanie uprawnień tyko dla jednej grupy. Przy okazji np.dla grupy z z pełnymi uprawnieniami można wprowadzić znak „$” pozwalający na ukrycie katalogu przy przeglądaniu zasobów przez sieć:
Opis dotyczy weryfikacji dostępu na poziomie użytkownika, jeśli uprawnienia mają dotyczyć komputera to wykorzystanie nowych mechanizmów systemu Windows 2012 Server – uwierzytelniania poprzez „claims” i Dynamic Access Control (DAC). Zapraszam do lektury wątku:
https://quorum.akademiq.pl/discussion/575
