» »

Windows Server 2008 network sharing

AntiFriz ::

zdravo, imam sledec problem:
pred instalacijo server verzije windows OS-ja sem imel windows xp sp2 in je bilo vse vredu, ko pa sem instaleral server 2008 standard pa zadeve niso vec tako roznate. Namrec, ko dodam disk v share, dodam npr. grupo administrators, kateri dam pravice pisanja, spreminjanja in branja sharanega diska, imam z oddaljenega racunalnika na mrezi samo pravico branja. User s katerim sem prijavljen v sistem je tudi na serverju v grupi administrators in ima dolocen password.
Ce odstranim iz pravic se grupo Everyone, ki ima doloceno samo branje do diska ne morem vec dostopati.

Ocitno me sistem ne doda pod Administratorje ceprav povsod kaze da sem je vse OK. Na XPjih teh problemov nisem imel. Sistem je up-to-date, resetiran itd itd.
Ima kdo kaksno idejo oz znanje kako resit zadevo?

darkolord ::

Za share imaš dvojna dovoljenja - običajna NTFS in ločeno za share. Pri dostopanju iz oddaljenega računalnika se uporabijo obojna, veljajo seveda najbolj restriktivna. Poglej pod lastosti diska -> jeziček sharing -> permissions (ali nekaj podobnega)
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord ()

AntiFriz ::

Imam nastavljeno tako da bi stvar mogla delovat. Tudi v security ima aministrator(s) vse pravice.. problem je ocitno v tem, da me ne spozna kot administratorja ceprav sem v tej grupi.
Kot sem rekel, ce odstranim "Everyone" is share permission-ov do shara preko mreze ne morem vec dostopati, grupa Administrators pa je se vedno prisotna in ima vse pravice.

darkolord ::

- poglej v event logu pod Security, če je kaj uporabnega (če imaš vklopljen logon auditing)
- poglej pod sessions (Server Manager -> Roles -> FS -> Share and Storage Managemet -> Manage Sessions), če te prijavi kot pravega userja
- poskusi do shara dostopat lokalno prek UNC poti
spamtrap@hokej.si
spamtrap@gettymobile.si

AntiFriz ::

prijavi se pravi user, v logih ni nic uporabnega v tem primeru, preko uncja dela (ker je administrator), ce se prijavim kot administrator (in pass) z remote pcja dela kot mora...
Kot da je verzija windowsev z napako... :S

darkolord ::

Ma, sigurno je user error :)

Dej probaj za test še permissione za Users grupo nastavt na full control
spamtrap@hokej.si
spamtrap@gettymobile.si

McMallar ::

Pod Sharing -> Permissions daj Everyone -> Full Control
Pod Security zavihkom pa nastavi željene pravice.

V nasprotnem primeru lahko na security zavihku nastaviš kar hočeš pa imaš samo read...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

AntiFriz ::

Ce dam everyone oz users full control potem dela. ce se dodam po usernamu.. dela, ce po grupi pa ne.
Bom probal se kar je mcmallar rekel drugace pa zamenjam OS na nekaj bolj userfriendly. tole je pogreb!

McMallar ::

Ni pogreb. Tako se nastavlja. Lahko tudi nastaviš grupe v obeh primerih, če hočeš. Ampak best practice je tako, kot sem ti napisal.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

sovinek ::

Pozdravljeni.

Bom za svoje vprašanje izkoristil kar to temo, da ne bom odpiral nove.

Torej. Postavil bi server, kateri bi ostalim računalnikom v mreži delil internetno povezavo, na njem pa bi bilo tudi diskovno polje, ki bi bilo vidno na ostalih računalnikih kot interni disk. Na računalniku pa bi pri loginu lahko izbiral ali se bom logiral kot administrator na računalnik, ali pa kot uporabnik v mrežo. Tudi prostor za Dokumente bi bil na serverju, tako da na katerem koli računalniku v mreži bi se logiral, bi imel enak uporabniški profil. Na vseh računalnikih, tudi na serverju bi imel win XP. Katere programe uporabiti za server in katere za ostale računalnike?

lp, Jure

McMallar ::

Kaj misliš kot uporabnik v mrežo? Profil bi imel povsod enak? Windows XP?

Potem si postavi Active Directory in omogoči roaming profile - rabiš Windows Server 2000 ali več. Za dokumente pa narediš še Folder redirection. Potem pa nastaviš logon skript, ki ti na določeno črko mapira skupni disk na strežniku. OK?

Mislim pa, da glede na stil vprašanja je to malo preveč zate (pa brez zamere)...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

sovinek ::

Ja profil bi imel povsod enak. pač enak sistem logina kot če imaš na računalniku več uporabnikov. Tukaj gre pač za Administratorja, ki mu ob loginu izbereš login "on IME_RAČUNALNIKA", ali pa drugi uporabniki, ki jih kreiraš na serverju. Temu izbereš login v mrežo ko vpišeš ime userja. Muči me samo, ko postavim server ali potrebujem še kakšnega klienta na računalniku, ali vse skupaj naredi server. Oz kaj je treba nastavit na računalniku.

Sj ne da rabim js to, sam iz firbca pa dolgcajta se bom lotu tega.
Mislim da ne bo to prevelek zalogaj za mene. Google vse ve, sam ne vem kak začet. Sj pol steče. :)

McMallar ::

OK.

Najprej na strežniku (mora imeti server OS) namesti Active Directory (dcpromo.exe)
Potem računalnike dodaj v domeno.
Nastavi roaming profile in folder redirection.

Če imaš čas in voljo bo to precej zabavno opravilo. Se boš precej naučil. Dejansko ima precej podjetij konfiguracijo nastavljeno na takšen način. Za to ne rabiš nobenega klienta na računalniku ali strežniku. Edino, na kar moraš paziti je, da so Windows XP Pro. Z Home edicijo ne bo šlo, saj teh XP-jev ne moreš vključiti v domeno.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Swiwer ::

Windows na splosno je katastrofalen s temi sharingi, permissioni in securityji. XP, Vista, Server 2003/2008, vse skupaj je zgreseno. Jaz tudi enkrat se nisem brez tezav sharal enega direktorija doma tako da bi ga lahko s sosednjega PCja odprl in vanj pisal ali z njega bral. Vedno mi je napisalo 'access denied' pa ceprav sem povsod kjer se je dalo nastavil Everyone & Full Control. Internet je tudi poln postov ljudi z istimi problemi.

Najvecja bedarija je pa da naj bi moral na serverju kreirat username/password za tistega ki zeli dostopat do sharanega folderja. Jaz bi samo rad sharal D:\Slike\ tako da bo moja stara mama lahko dostopala do tega. Nekega accounta pa profilov sploh ne rabi na server masini ker ne bo nikoli sedela pred njo.

Po moji logiki je edini pravilni nacin sharanja tak kot npr. FTP. Za nek shared folder administrator kreira username/password in potem ta dva podatka poslje tistemu ki naj bi dostopal do tega sharanage folderja. Ko bi potem hotel odpreti ta share bi dobil user/pass prompt, vpisal oboje potrebno in dobil full dostop do folderja za delo. Ampak kot receno meni se nikoli na nobenih Windowsih tega ni ratalo nastima.

V glavnem zelo tezko je karkoli enostavnega sharat v Windowsih pa ni vazno za katero verzijo gre.

Zgodovina sprememb…

  • spremenil: Swiwer ()

McMallar ::

Vse je težko če ne znaš, oz. ne poznaš kako sistem deluje...
Tip: če nimaš domene, na obeh PC-jih kreiraš uporabnika z enakim imenom in geslom. Temu uporabniku daš pravice na share in ergo...
Ko ga enkrat razumeš, je sharing trivialen.

Veš kako težko je šele speči kruh! Poln net je vprašanj, kako se ga speče. Kar poglej. :)
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Swiwer ::

Zakaj bi moral kreirati na obeh racunalnikih isti username in celo isti PASSWORD ? Na serverju je username "Administrator", na PCju od stare mame pa username "Staramama". In zdaj naj bi moral na server masini kreirati uporabnika "Staramama" (kar usvari se en kup nesnage zraven, profile, user directory, welcome screen ikono, itd) samo zato da bo stara mama lahko dostopala do sharanega folderja D:\Slike\ ? Se ti ne zdi, da je to totalna bedarija in eventualno celo security risk ? Kaj pa ce obstaja se "StarAta", "SosedovaMicka" in "SinekJanez" ? Moram za vsakega od teh na serverju kreirat account ? Si kar predstavljam kaksen bi bil serverjev welcome/login screen ob rebootu. Ne recem da ni tako ampak nocem verjeti da je, ker je totalna neumnost in je skregano z logiko.

EDINO pravilno bi bilo, da bi ob poskusu dostopa do sharanega folderja stara mama dobila user/pass prompt in vpisala "Administrator" / "geslo123" in prisla notri (oziroma kak drug user/pass ce bi admin tako dolocil). Ampak sploh ne dobi prompta. Dobi samo 'Access denied', pa se ti jebi. :-)

Se ravnokar matram s tem na Windows Server 2008 Enterprise in ne pridem cisto nikamor.

Zgodovina sprememb…

  • spremenil: Swiwer ()

McMallar ::

1. Zakaj ti ustvari nekaj nesnage? To se ti ustvari šele tedaj, ko se kot staramama prijaviš na strežnik. Tega pa ne bo delala (predvidevam). Tako nimaš nobenih profilov in zapacanega logon screena.
2. Security risk je manjši v tem primeru, saj je stara mama običen uporabnik in nima gesla administratorja - to kar ti predlagaš.
3. Za username/password vprašanje pa poglej, če na njenem računalniku nimaš slučajno shranjenega kakšnega gesla za ta strežnik. Control panel -> User Accounts -> Izbereš uporabnika in klikneš zavihek Advanced -> Manage Passwords -> pobrišeš pass za strežnik
4. Če se boš matral na takšen način ti tudi datacenter edition ne bo pomagal. In kot sem ti že napisal: stvari so enostavne, če jih poznaš. Ti pa še veš ne, kdaj se ti kreirajo profili pa daješ nasvete, kako bi bilo edino pravilno :|
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

Swiwer ::

Hja, da stvari niso ravno tako enostavne, kot ti mislis lahko ugotovis enostavno tako da stvar sprobas. Za primer sem zelel v WS2008 sharat folder D:\Temp (password protected sharing je OFF). Po defaultu je pod ta share ze dodan user Administratork kot Owner, jaz pa sem kreiral se userja "Perplexer" (to je moj username na XP Pro delovnem PCju) in ga dodal kot Co-owner. Prva stvar je ta, da je zdaj na welcome screenu ikona za uporabnika "Perplexer", kar je ze narobe. Druga stvar pa je ta, da ko zdaj probam iz mojega XP Pro racunalnika dostopat do sharanega D:\Temp na WS2008 strezniku, mi napise "\\Ios\Temp is not accessible. You might not have permission to use this network resource...". Folder D:\Temp sem sharal tako da sem tocno sledil Windowsovemu helpu (F1). V glavnem to je tipicen rezultat na Windowsih. Da ne govorim, da je vcasih treba XP PC rebootat oziroma naredit log-off da se stvar sploh osvezi. Ko sem to naredil, me je ob listanju sharanih folderjev vprasal celo za user/pass ki ga sploh nisem nikjer dolocil. Mimo tega sem prisel tako da sem v prompt vpisal "dsfgdfg/ertegdfh", skratka random. No to me vprasa samo enkrat na sejo, potem si zgleda stvar zapomni do nasledngeja reboota/logoffa. Ne vem kaj bi moral se vec znat, da se ne bi te bedarije dogajale ?

V glavnem meni dejansko na noben nacin ne uspe kreirati enega enostavnega shara v Windowsih.

Zgodovina sprememb…

  • spremenil: Swiwer ()

McMallar ::

Prvo izklopi simple file sharing. Pass protected sharing daj nazaj na ON in poizkusi tako kot sem ti napisal. Meni to doma deluje - na testnem W2k8. Za narediti 5 share-ov sem rabil celi 2 minuti (s tipkanjem vred)...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

mazupan ::

Perplexer: če imaš urejeno domeno, potem uporabnike in njihova gesla urejaš na enem mestu (active directory users and computers) in jih ne vpisuješ več na dveh ali več mestih - nenazadnje je centralna baza podatkov tudi bistvo domene oz. AD. Brez domene pa je tako, kot ti pišeš. Rešitev je torej v tem, da si porihtaš lokalno domeno.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

skupna raba(v omrežju

Oddelek: Omrežja in internet
152384 (1733) Kankan
»

Win server 2003 in Win XP - file sharing oz. skupna raba

Oddelek: Omrežja in internet
22979 (850) Mitja.GTI
»

win 2003 server file sharing

Oddelek: Operacijski sistemi
12730 (582) alesrosina
»

Filesharing in XP, Simple filesharing na OFF !

Oddelek: Omrežja in internet
12670 (512) slokii
»

WinXP pravice uporabnikov

Oddelek: Pomoč in nasveti
231193 (770) ToniT

Več podobnih tem