Windows Server 2008 network sharing

Za share imaš dvojna dovoljenja - običajna NTFS in ločeno za share. Pri dostopanju iz oddaljenega računalnika se uporabijo obojna, veljajo seveda najbolj restriktivna. Poglej pod lastosti diska -> jeziček sharing -> permissions (ali nekaj podobnega)

- poglej v event logu pod Security, če je kaj uporabnega (če imaš vklopljen logon auditing)
- poglej pod sessions (Server Manager -> Roles -> FS -> Share and Storage Managemet -> Manage Sessions), če te prijavi kot pravega userja
- poskusi do shara dostopat lokalno prek UNC poti

Ma, sigurno je user error :)

Dej probaj za test še permissione za Users grupo nastavt na full control

Ce dam everyone oz users full control potem dela. ce se dodam po usernamu.. dela, ce po grupi pa ne.
Bom probal se kar je mcmallar rekel drugace pa zamenjam OS na nekaj bolj userfriendly. tole je pogreb!

Pozdravljeni.

Bom za svoje vprašanje izkoristil kar to temo, da ne bom odpiral nove.

Torej. Postavil bi server, kateri bi ostalim računalnikom v mreži delil internetno povezavo, na njem pa bi bilo tudi diskovno polje, ki bi bilo vidno na ostalih računalnikih kot interni disk. Na računalniku pa bi pri loginu lahko izbiral ali se bom logiral kot administrator na računalnik, ali pa kot uporabnik v mrežo. Tudi prostor za Dokumente bi bil na serverju, tako da na katerem koli računalniku v mreži bi se logiral, bi imel enak uporabniški profil. Na vseh računalnikih, tudi na serverju bi imel win XP. Katere programe uporabiti za server in katere za ostale računalnike?

lp, Jure

Ja profil bi imel povsod enak. pač enak sistem logina kot če imaš na računalniku več uporabnikov. Tukaj gre pač za Administratorja, ki mu ob loginu izbereš login "on IME_RAČUNALNIKA", ali pa drugi uporabniki, ki jih kreiraš na serverju. Temu izbereš login v mrežo ko vpišeš ime userja. Muči me samo, ko postavim server ali potrebujem še kakšnega klienta na računalniku, ali vse skupaj naredi server. Oz kaj je treba nastavit na računalniku.

Sj ne da rabim js to, sam iz firbca pa dolgcajta se bom lotu tega.
Mislim da ne bo to prevelek zalogaj za mene. Google vse ve, sam ne vem kak začet. Sj pol steče. :)

Windows na splosno je katastrofalen s temi sharingi, permissioni in securityji. XP, Vista, Server 2003/2008, vse skupaj je zgreseno. Jaz tudi enkrat se nisem brez tezav sharal enega direktorija doma tako da bi ga lahko s sosednjega PCja odprl in vanj pisal ali z njega bral. Vedno mi je napisalo 'access denied' pa ceprav sem povsod kjer se je dalo nastavil Everyone & Full Control. Internet je tudi poln postov ljudi z istimi problemi.

Najvecja bedarija je pa da naj bi moral na serverju kreirat username/password za tistega ki zeli dostopat do sharanega folderja. Jaz bi samo rad sharal D:\Slike\ tako da bo moja stara mama lahko dostopala do tega. Nekega accounta pa profilov sploh ne rabi na server masini ker ne bo nikoli sedela pred njo.

Po moji logiki je edini pravilni nacin sharanja tak kot npr. FTP. Za nek shared folder administrator kreira username/password in potem ta dva podatka poslje tistemu ki naj bi dostopal do tega sharanage folderja. Ko bi potem hotel odpreti ta share bi dobil user/pass prompt, vpisal oboje potrebno in dobil full dostop do folderja za delo. Ampak kot receno meni se nikoli na nobenih Windowsih tega ni ratalo nastima.

V glavnem zelo tezko je karkoli enostavnega sharat v Windowsih pa ni vazno za katero verzijo gre.

Zakaj bi moral kreirati na obeh racunalnikih isti username in celo isti PASSWORD ? Na serverju je username "Administrator", na PCju od stare mame pa username "Staramama". In zdaj naj bi moral na server masini kreirati uporabnika "Staramama" (kar usvari se en kup nesnage zraven, profile, user directory, welcome screen ikono, itd) samo zato da bo stara mama lahko dostopala do sharanega folderja D:\Slike\ ? Se ti ne zdi, da je to totalna bedarija in eventualno celo security risk ? Kaj pa ce obstaja se "StarAta", "SosedovaMicka" in "SinekJanez" ? Moram za vsakega od teh na serverju kreirat account ? Si kar predstavljam kaksen bi bil serverjev welcome/login screen ob rebootu. Ne recem da ni tako ampak nocem verjeti da je, ker je totalna neumnost in je skregano z logiko.

EDINO pravilno bi bilo, da bi ob poskusu dostopa do sharanega folderja stara mama dobila user/pass prompt in vpisala "Administrator" / "geslo123" in prisla notri (oziroma kak drug user/pass ce bi admin tako dolocil). Ampak sploh ne dobi prompta. Dobi samo 'Access denied', pa se ti jebi. :-)

Se ravnokar matram s tem na Windows Server 2008 Enterprise in ne pridem cisto nikamor.

Hja, da stvari niso ravno tako enostavne, kot ti mislis lahko ugotovis enostavno tako da stvar sprobas. Za primer sem zelel v WS2008 sharat folder D:\Temp (password protected sharing je OFF). Po defaultu je pod ta share ze dodan user Administratork kot Owner, jaz pa sem kreiral se userja "Perplexer" (to je moj username na XP Pro delovnem PCju) in ga dodal kot Co-owner. Prva stvar je ta, da je zdaj na welcome screenu ikona za uporabnika "Perplexer", kar je ze narobe. Druga stvar pa je ta, da ko zdaj probam iz mojega XP Pro racunalnika dostopat do sharanega D:\Temp na WS2008 strezniku, mi napise "\\Ios\Temp is not accessible. You might not have permission to use this network resource...". Folder D:\Temp sem sharal tako da sem tocno sledil Windowsovemu helpu (F1). V glavnem to je tipicen rezultat na Windowsih. Da ne govorim, da je vcasih treba XP PC rebootat oziroma naredit log-off da se stvar sploh osvezi. Ko sem to naredil, me je ob listanju sharanih folderjev vprasal celo za user/pass ki ga sploh nisem nikjer dolocil. Mimo tega sem prisel tako da sem v prompt vpisal "dsfgdfg/ertegdfh", skratka random. No to me vprasa samo enkrat na sejo, potem si zgleda stvar zapomni do nasledngeja reboota/logoffa. Ne vem kaj bi moral se vec znat, da se ne bi te bedarije dogajale ?

V glavnem meni dejansko na noben nacin ne uspe kreirati enega enostavnega shara v Windowsih.

Perplexer: če imaš urejeno domeno, potem uporabnike in njihova gesla urejaš na enem mestu (active directory users and computers) in jih ne vpisuješ več na dveh ali več mestih - nenazadnje je centralna baza podatkov tudi bistvo domene oz. AD. Brez domene pa je tako, kot ti pišeš. Rešitev je torej v tem, da si porihtaš lokalno domeno.