Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

הרשאות משתמשים windows 2003 server

7 views
Skip to first unread message

תקשורת איטית

unread,
May 5, 2010, 12:31:01 PM5/5/10
to
שלום לכולם

יש לי מצב מורכב שרת windows 2003 64 bit כ -300 משתמשים
השרת מוגדר כ domain . כל המשתמשים אמורים לגשת למחיצה אחת שישנה בשרת זה
נקרא לה X . הגישה למחיצה ב -map
תחת מחיצה זו ישנם עשרות מחיצות עם קבצים
אני צריך לחלק הרשאות גישה למשתמשים לפי הרשאות שניתנו מראש
לדוגמא מחיצה ספציפית נקרא לה Y יש גישה ל 5 משתמשים
למשתמש אחד יש הרשאה מלאה במחיצה הנ"ל
למשתמש אחר רק קריאה
למשתמש שלישי כתיבה , קריאה איך אסור לו למחוק
וכך הלאה .......
איך יוצאים מזה ?????????

עם איזה כלי להשתמש ?????

האם יש מאמר איך לתת הרשאות שונות למשתמשים שונים או קבוצות שונות ???

תודה רבה על העזרה!!!!!!!!


אלכס

Yizhar Hurwitz

unread,
May 5, 2010, 3:00:05 PM5/5/10
to
שלום.

קודם כל תעשה הפרדה בין הרשאות SHARE לבין כרטיסיית SECURITY .

על התיקייה הראשית, תגדיר את הרשאות ה SHARE :
ADMINISTRATORS = FULL CONTROL
USERS = CHANGE

בהרשאות SECURITY של התיקייה הראשית, תגדיר:
ADMINISTRATORS FULL CONTROL
USERS = LIST FOLDER CONTENTS

בשלב הבא, תעשה סדר בתת-תיקיות לפי ההרשאות שאתה מתכנן לתת.
למשל אם יש 20 תת-תיקיות ששייכות למחלקה או נושא מסויים, תרכז את כולן תחת
תת-תיקייה ראשית לפי שם המחלקה, ואז את ההרשאות אתה מגדיר לפי המחלקה במקום אחד,
ולא ב 20 תיקיות שונות.

כמו כן תרכז ב AD את המשתמשים בקבוצות לפי תפקידים/מחלקות.

עכשיו נשאר לך להגדיר את ההרשאות בפועל על התת-תיקיות המחלקתיות שיצרת.
מי שצריך קריאה בלבד = תגדיר לו READ AND EXECUTE .
מי שצריך קריאה + כתיבה = תגדיר לו WRITE .
תשתדל לתת את ההרשאות לקבוצות ולא למשתמשים בודדים - זה יעזור לך לנהל את
ההרשאות בהמשך.

> למשתמש אחד יש הרשאה מלאה במחיצה הנ"ל
> למשתמש אחר רק קריאה
> למשתמש שלישי כתיבה , קריאה איך אסור לו למחוק

הרשאה של כתיבה ללא מחיקה היא בעייתית - אל תנסה לעשות את זה.
הסיבה היא שתוכנות OFFICE כמו WORD EXCEL וכו', במהלך שמירת קובץ מבצעות למעשה
שמירת קובץ זמני ואז מחיקת הקובץ המקורי.
אם אתה מנסה לחסום הרשאת מחיקה, אז המשתמשים גם לא יצליחו לעשות SAVE בתוכנות
כאלו, ואתה רק תגרום לתקלות או הצטברות של קבצים מיותרים.

בשביל להגן מפני מחיקה בטעות - תשתמש בדברים אחרים כגון:
SHADOW COPY
גיבוי יומי מסודר ושמירת גיבויים ישנים.
הדרכה למשתמשים.
הגדרת הרשאות WRITE רק למי שצריך.
וכו'.

יזהר

--
Yizhar Hurwitz
http://yizhar.mvps.org

"תקשורת איטית":

SecurityAdmin

unread,
Jul 27, 2010, 9:08:15 AM7/27/10
to
http://so-secure.blogspot.com/2010/07/blog-post_27.html


בברכה,
SecurityAdmin


"תקשורת איטית":

0 new messages