Windows 2000/Altro restrizione accesso utenti

restrizione accesso utenti

Ho un server 2003 SBS sp2 con una decina di utenti che accedono via accesso remoto.

Come faccio a limitare l'accesso di ogni utente ad una singola cartella ed evitare che possano sfogliare tutte le cartelle condivise?



Grazie mille

Puoi rendere le cartelle che non vuoi che si vedano private. Dovrebbe essere Strumenti - Opzioni - rendi cartella privata. Oppure tasto destro del mouse sulla cartella - rendi cartella privata. Oppure nascondile semplicemente. Sempre strumenti - opzioni Nascondi cartella etc... Poi clicca sul tasto destro sulla cartella - proprietà e clicca su Nascosto.

Ciao!

grazie Lore,

ma purtroppo la cosa è un po piu complicata...

mi spiego meglio.

Ho un server 2003 con circa 20 utenti in lan e molte cartelle condivise tra tutti gli utenti.

In piu ho altri 10 utenti esterni che si collegano via accesso remoto (modem) a cui voglio impedire di visualizzare tutte le cartelle condivise e consentirgli solo di accedere ad una singola cartella.

esempio: l'utente1 deve accedere solo alla cartella Deriferieutente1



grazie



ciao

Ho capito...

Guardo questo se ti può essere d'aiuto:

Fonte: Link

Ciao!

Grazie Lorenzo,

ma i miei utenti sono in Active Directory, quindi non posso fare come mi hai suggerito...

quello che ho bisogno è di sapere è come fare a creare una policy che mi inibisca l'accesso a tutte le risorse ad eccezzione di una sola cartella.



lavorare sulle singole cartelle è troppo complicato, in quanto ogni volta che viene creata una cartella condivisa devo manualmente intervenire sulle autorizzazioni.

ciao

mmm.... Io conoscevo quella procedura...

Certo e ti faccio sapere se trovo qualcosa o mi ricordo qualche altro processo...

Intanto aspetta altri utenti che rispondano...

Ciao!

[quote name='andreap']Grazie Lorenzo,

ma i miei utenti sono in Active Directory, quindi non posso fare come mi hai suggerito...

quello che ho bisogno è di sapere è come fare a creare una policy che mi inibisca l'accesso a tutte le risorse ad eccezzione di una sola cartella.[/QUOTE]

Ci sono diversi modi per fare quello che dici.



- Uno è quello di creare dei gruppi specifici da active directory... In pratica, quando tu crei uno user sull'active directory dovresti assegnarlo a dei gruppi (e questo lo dovresti sapere più che bene, è una base di windows server, solo che quasi nessuno la fa sta procedura nelle reti delle piccole aziende...), in default lui te li pianta in un gruppo generico (di cui non ricordo il nome, porta pazienza ma non uso Win da una marea di tempo, I'm Addicted to Linux Way 2 ) che di norma ha l'accesso di base sulle cartelle tipiche.

Se viceversa tu crei invece un gruppo specifico per l'utente (che so, limited_user) e cavi il gruppo predefinito questo potrà accedere SOLO nelle cartelle a cui hai assegnato il permesso, unico problema è che se è un solo gruppo, tutta la rete remota appartenente ad esso potrà vedere le stesse risorse che però saranno quelle che tu hai deciso di mostrare...



- Altra strategia è quella di usare i profili di rete (che permettono di creare il desktop utente condiviso direttamente sul server con delle regole che dai tu), in questo sistema puoi fare in modo che l'utente abbia alcuni diritti bloccati e determinate cartelle appartenenti al suo spazio utente utilizzabili.



- Infine, mi pare che si possa usare il pannello di MMC gpedit.msc per andare a modificare la policy delle condivisione sulla rete (implica i gruppi).



Cosa molto importante, nei sistemi server che prevedono l'accesso da remoto (desktop remoto, server telnet, server pop/smtp e via dicendo) bisognerebbe creare da subito un gruppo dedicato per gli utenti remoti che blocchi il più possibile i permessi sul sistema...



[quote name='andreap']lavorare sulle singole cartelle è troppo complicato, in quanto ogni volta che viene creata una cartella condivisa devo manualmente intervenire sulle autorizzazioni.

ciao[/QUOTE]



Non puoi usare un server FTP? Faresti molto prima e senza tanti grattacapi...



Ciao

Grazie 1000 Falko...

soluzione 1

Mi è chiaro quello che devo fare; direi che la prima soluzione che mi hai proposto (che è quella che immaginavo) è la migliore... adesso mi metterò a studiarmi un po le policy...

Soluzione 2

In realtà i miei utenti "esterni" si collegano al server via accesso remoto utilizzando un'applicazione che gli abbiamo fornito noi, quindi "in teoria" non dovrebbero riuscire a fare nulla in quanto è l'applicazione che si occupa di sincronizzare i file tra le cartelle, però sai... "prevenire è meglio che curare"

Soluzione 3

L'applicazione è stata implementata per l'invio e la ricezione dei dati via mail o, come suggerisci, via FTP, ma alcune "cariatidi" non hanno ancora una casella di posta o una connessione internet per cui continuano ad utilizzare il RAS.



Comunque grazzie 1000 ancora.



Ciao

MMmhhh...

Immagino si tratti di protocollo vnc a questo punto... se è questo che usano in accesso remoto io considererei l'utilizzo di rdp dato che win lo integra e che sotto active directory risulta anche estremamente protetto se le policy sono settate correttamente...

In ogni caso, dato che parli anche di posta elettronica la soluzione senza dubbio migliore (a mio avviso) sarebbe quella di usare i desktop virtuali centralizzati sul server ed una configurazione ad hoc per quanto concerne utenti/gruppi, dato che praticamente tutti i servizi di cui fai uso sono integrati totalmente in active directory.



Il motivo è semplice del resto, con una policy adeguata saresti eventualmente in grado un domani di modificare in una botta unica anche centinaia di utenti, senza contare che meno software di terzi inserisci sul sistema più questo risulterà di conseguenza sicuro ed aggiornato... Da non trascurare affatto dato che parli di server e non di client 2