01.09.2015, 14:09
PROBLEM:
Dlaczego użytkownik LESZEK z grupy Handel ma dostęp do folderu POLE mimo tego, że w uprawnieniach i użytkownik i grupa do której należy (Handel) ma parametr ODMÓW?
ANALIZA PROBLEMU:
SIEĆ LAN w oparciu o komputery z zainstalowanym systemem Windows 7 Home/Prof
• SERWER – główny komputer z którego udostępniam pliki i foldery
• PC-PIOTR – ma udostępnione wszystkie zasoby z pełną kontrolą
• PC-KASIA – ma udostepnione część zasobów z pełną kontrolą, część z ograniczonymi uprawnieniami
• PC-LESZEK – ma udostepnione część zasobów z pełną kontrolą, część z ograniczonymi uprawnieniami, do pozostałej części nie ma dostępu
SERWER – udostepnione zasoby
• C (partycja systmowa) – nie udostepniona nikomu
• E (partycja DANE):
TRAWA – wszystkie komputery (pełna kontrola)
NIEBO – PC-PIOTR (pełna kontrola), PC-KASIA I PC-LESZEK (ograniczone uprawnienia)
POLE – PC-PIOTR (pełna kontrola, PC-KASIA (ograniczone uprawnienia), PC-LESZEK (brak dostępu)
Zaawansowane ustawienia udostepniania:
• DOM lub PRACA:
Włącz odnajdywanie sieci
Włącz udostepnianie plików i drukarek
Włącz udostepnianie, aby dowolna osoba z dostępem do sieci mogła odczytywać i zapisywać pliki znajdujące się w folderach publicznych
Wyłącz udostpęnianie chronione hasłem
Zezwajaj systemowi Windows na zarządzanie połączeniami grupy domowej
• PUBLICZNY:
Włącz odnajdywanie sieci
Włącz udostepnianie plików i drukarek
Włącz udostepnianie, aby dowolna osoba z dostępem do sieci mogła odczytywać i zapisywać pliki znajdujące się w folderach publicznych
Wyłącz udostpęnianie chronione hasłem
Użytkownicy i przynależność do grup:
• PC-PIOTR – użytkownik PIOTR (członek niżej wymienionych grup):
Administratorzy
HomeUsers
Kierownik
Szef
• PC-KASIA – użytkownik KASIA:
HomeUsers
Kierownik
Użytkownicy
• PC-LESZEK – użytkownik LESZEK
HomeUsers
Handel
Inne ustawienia
• Ta sama grupa robocza
• Na komputerze SERWERZE utworzone konta użytkowników PC-PIOTR, PC-KASIA, PC-LESZEK
Udostępnianie i uprawnienia
• Partycja DANE
UDOSTĘPNIANIE: Właściwości > Udostępnianie > Udostepnianie zaawansowane > Uprawnienia >> Wszyscy -> Pełna konrola
UPRAWNIENIA: Właściwości > Zabezpieczenia:
Użytkownicy uwierzytelnieni: ZEZWALAJ (wszystko poza PEŁNA KONTROLĄ i UPRAWNIENIAMI SPECJALNYMI)
SYSTEM: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Szef: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Administratorzy: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Użytkownicy: ZEZWALAJ (Odczyt i wykonanie, wyświetlanie zawartości folderu, odczyt)
• Partycja DANE folder TRAWA (Dostawcy)
UPRAWNIENIA:
Użytkownicy uwierzytelnieni: ZEZWALAJ (wszystko poza PEŁNA KONTROLĄ i UPRAWNIENIAMI SPECJALNYMI) – zablokowana możliwość odhaczenia, zmiany
SYSTEM: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Szef: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Handel: ODMÓW (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Administratorzy: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Użytkownicy: ZEZWALAJ (Odczyt i wykonanie, wyświetlanie zawartości folderu, odczyt) – zablokowana możliwość odhaczenia, zmiany
• Partycja DANE folder NIEBO (xEksport)
UPRAWNIENIA:
Użytkownicy uwierzytelnieni: ZEZWALAJ (wszystko poza PEŁNA KONTROLĄ i UPRAWNIENIAMI SPECJALNYMI) – zablokowana możliwość odhaczenia, zmiany
SYSTEM: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Szef: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Handel: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Administratorzy: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Użytkownicy: ZEZWALAJ (Odczyt i wykonanie, wyświetlanie zawartości folderu, odczyt) – zablokowana możliwość odhaczenia, zmiany
• Partycja DANE folder POLE (Księgowe)
UPRAWNIENIA:
Użytkownicy uwierzytelnieni: ZEZWALAJ (wszystko poza PEŁNA KONTROLĄ i UPRAWNIENIAMI SPECJALNYMI) – zablokowana możliwość odhaczenia, zmiany
SYSTEM: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Szef: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
LESZEK: ODMÓW (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Handel: ODMÓW (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Kierownik: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Administratorzy: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Użytkownicy: ZEZWALAJ (Odczyt i wykonanie, wyświetlanie zawartości folderu, odczyt) – zablokowana możliwość odhaczenia, zmiany
Dlaczego użytkownik LESZEK z grupy Handel ma dostęp do folderu POLE mimo tego, że w uprawnieniach i użytkownik i grupa do której należy (Handel) ma parametr ODMÓW?
ANALIZA PROBLEMU:
SIEĆ LAN w oparciu o komputery z zainstalowanym systemem Windows 7 Home/Prof
• SERWER – główny komputer z którego udostępniam pliki i foldery
• PC-PIOTR – ma udostępnione wszystkie zasoby z pełną kontrolą
• PC-KASIA – ma udostepnione część zasobów z pełną kontrolą, część z ograniczonymi uprawnieniami
• PC-LESZEK – ma udostepnione część zasobów z pełną kontrolą, część z ograniczonymi uprawnieniami, do pozostałej części nie ma dostępu
SERWER – udostepnione zasoby
• C (partycja systmowa) – nie udostepniona nikomu
• E (partycja DANE):
TRAWA – wszystkie komputery (pełna kontrola)
NIEBO – PC-PIOTR (pełna kontrola), PC-KASIA I PC-LESZEK (ograniczone uprawnienia)
POLE – PC-PIOTR (pełna kontrola, PC-KASIA (ograniczone uprawnienia), PC-LESZEK (brak dostępu)
Zaawansowane ustawienia udostepniania:
• DOM lub PRACA:
Włącz odnajdywanie sieci
Włącz udostepnianie plików i drukarek
Włącz udostepnianie, aby dowolna osoba z dostępem do sieci mogła odczytywać i zapisywać pliki znajdujące się w folderach publicznych
Wyłącz udostpęnianie chronione hasłem
Zezwajaj systemowi Windows na zarządzanie połączeniami grupy domowej
• PUBLICZNY:
Włącz odnajdywanie sieci
Włącz udostepnianie plików i drukarek
Włącz udostepnianie, aby dowolna osoba z dostępem do sieci mogła odczytywać i zapisywać pliki znajdujące się w folderach publicznych
Wyłącz udostpęnianie chronione hasłem
Użytkownicy i przynależność do grup:
• PC-PIOTR – użytkownik PIOTR (członek niżej wymienionych grup):
Administratorzy
HomeUsers
Kierownik
Szef
• PC-KASIA – użytkownik KASIA:
HomeUsers
Kierownik
Użytkownicy
• PC-LESZEK – użytkownik LESZEK
HomeUsers
Handel
Inne ustawienia
• Ta sama grupa robocza
• Na komputerze SERWERZE utworzone konta użytkowników PC-PIOTR, PC-KASIA, PC-LESZEK
Udostępnianie i uprawnienia
• Partycja DANE
UDOSTĘPNIANIE: Właściwości > Udostępnianie > Udostepnianie zaawansowane > Uprawnienia >> Wszyscy -> Pełna konrola
UPRAWNIENIA: Właściwości > Zabezpieczenia:
Użytkownicy uwierzytelnieni: ZEZWALAJ (wszystko poza PEŁNA KONTROLĄ i UPRAWNIENIAMI SPECJALNYMI)
SYSTEM: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Szef: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Administratorzy: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Użytkownicy: ZEZWALAJ (Odczyt i wykonanie, wyświetlanie zawartości folderu, odczyt)
• Partycja DANE folder TRAWA (Dostawcy)
UPRAWNIENIA:
Użytkownicy uwierzytelnieni: ZEZWALAJ (wszystko poza PEŁNA KONTROLĄ i UPRAWNIENIAMI SPECJALNYMI) – zablokowana możliwość odhaczenia, zmiany
SYSTEM: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Szef: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Handel: ODMÓW (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Administratorzy: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Użytkownicy: ZEZWALAJ (Odczyt i wykonanie, wyświetlanie zawartości folderu, odczyt) – zablokowana możliwość odhaczenia, zmiany
• Partycja DANE folder NIEBO (xEksport)
UPRAWNIENIA:
Użytkownicy uwierzytelnieni: ZEZWALAJ (wszystko poza PEŁNA KONTROLĄ i UPRAWNIENIAMI SPECJALNYMI) – zablokowana możliwość odhaczenia, zmiany
SYSTEM: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Szef: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Handel: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Administratorzy: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Użytkownicy: ZEZWALAJ (Odczyt i wykonanie, wyświetlanie zawartości folderu, odczyt) – zablokowana możliwość odhaczenia, zmiany
• Partycja DANE folder POLE (Księgowe)
UPRAWNIENIA:
Użytkownicy uwierzytelnieni: ZEZWALAJ (wszystko poza PEŁNA KONTROLĄ i UPRAWNIENIAMI SPECJALNYMI) – zablokowana możliwość odhaczenia, zmiany
SYSTEM: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Szef: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
LESZEK: ODMÓW (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Handel: ODMÓW (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Kierownik: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Administratorzy: ZEZWALAJ (wszystko poza UPRAWNIENIAMI SPECJALNYMI)
Użytkownicy: ZEZWALAJ (Odczyt i wykonanie, wyświetlanie zawartości folderu, odczyt) – zablokowana możliwość odhaczenia, zmiany