Witam,

jeśli jest tu ktoś kto potrafi biegle poruszać się w windows serwer 2003 i wszelkie związane z nim zagadnienia nie są mu obce i do tego chciałby poświęcić trochę czasu na wytłumaczenie paru kwestii to proszę o kontakt na PW.

Nie lepiej napisać tutaj o co chodzi?

nie wiem czy lepiej ale mogę napisać.

Istnieje mała sieć w firmie postawiona na win server 2003.
Potrzebuję stworzyć katalog, który będzie dostępny tylko dla jednej osoby.
Osoba ta będzie zapisywać w nim swoje dokumenty.

Umiem stworzyć na serw. katalog, który jest dostępny ogółowi (wszyscy użytkownicy).
Nie umiem ustawić tak aby tylko jedna osoba/jeden komp miał dostęp do tego katalogu.
Za każdym razem kiedy próbuję różne ustawienia to albo nikt już nie ma dostępu, albo wszyscy albo tylko ja.

Poproszono a właściwie nakazano mi wykonać to zadanie a ja jestem grafikiem a nie informatykiem.

Zibi

We właściwościach tego folderu możesz nadawać uprawnienia i zakres kontroli nad folderem - dodaj odpowiednich użytkowników aby mieli do niego wgląd.

Macie tam zapewne domenę postawioną, więc wystarczy, że właścicielem katalogu będzie odpowiednia osoba i ona go udostępni. Następnym razem, podaj więcej szczegółów.
Taki lekki off, skoro Jacol już Ci odpowiedział.


Poproszono a właściwie nakazano mi wykonać to zadanie a ja jestem grafikiem a nie informatykiem.
Powiedz, że nie umiesz - może jakiś administrator nie straci przez Ciebie pracy ;)
Przyzwyczajanie pracodawców, że można się obyć bez admina jest zazwyczaj tragiczne w skutkach. To podobnie, jak z podejściem, że zdjęcia w internecie są darmowe.

kiedy to nie jest takie proste.

Dodanie samej osoby uprawnionej osoby nie daje jej dostępu nawet z przydzielonym pełnym dostępem.
Osoba ta jest w grupie "użytkownicy", więc jak dodam użytkowników + osobę to wszyscy mają dostęp.
Dodałem więc osobę do zupełnie innej grupy. W katalogu ustawiłem że tylko z tej jednej grupy osoby mają dostęp a mimo to nadal nie da się wejść w katalog.

na odległość nie pomogę, ale napisz na pw, to coś pokombinuję.

Kurtz,

podałbym więcej szczegółów gdybym wiedział co mam pisać.
Fakt, administratora nie ma. Jako że ja siedzę przy komputerze to znaczy że mam się znać i sobie poradzić.

Ustawienie prawa własności na daną osobę powoduje że znikają wszystkie wpisy w zakładkach: uprawnienia, inspekcja, właściciel. Katalog jest już nie do otwarcia.

Aby uzyskać dostęp trzeba nadać uprawnienia w dwu miejscach.
Po pierwsze w udostępnianiu katalogu zakładka "Share".
A po drugie trzeba też zapewnić by użytkownik miał uprawnienia do katalogu poprzez "Permission".
Jakie ma konkretna osoba uprawnienia zależy od nadanych jej indywidualnie lub grupowo (sumują się).

tomek,

rozumiem że share to w pol. wersji. Udziały a Permission to Zabezpieczenia.

W Udziałach jest dodany odpowiedni użytkownik z pełną kontrolą.
W Zabezpieczeniach jest dodany odpowiedni użytkownik z pełną kontrolą.

Wynik jest taki że osoba ma dostęp ale tez wszyscy inni

Jak usunę z list Udziałów i Zabezpieczenia wszystkie inne grupy to katalog staje się niedostepny dla nikogo.

Ale nie musisz dodawać praw dla grupy, jedynie dla jednego konkretnego użytkownika, a najlepiej, testowo dodaj dostęp sobie i temu użytkownikowi.

Ustawienie prawa własności na daną osobę powoduje że znikają wszystkie wpisy w zakładkach: uprawnienia, inspekcja, właściciel. Katalog jest już nie do otwarcia.
Jeżeli zmieniasz właściciela pliku, to nie możesz już modyfikować jego ustawień ( z grubsza ) bo przecież nie jest Twój :P Chyba, że jesteś na koncie administratora systemu - wtedy masz dostęp.

Czy sprawdzasz dostęp ze swojego konta czy z konta tamtego użytkownika? Rozumiem, że pracujecie w środowisku domenowym?
To co próbujesz zrobić to generalnie bardzo proste zagadnienie.
Ja się trochę gubię, może czegoś nie widzę, gorąco jest :P

Klikając "Uprawnienia" otwiera się nowe okienko, w którym masz pewnie domyślnie podane:

Nazwy grup lub yżytkowników:
Wszyscy

------------------

usuwasz Wszyscy, klikasz Dodaj -> otwiera się nowe okno, w nim klikasz Zaawansowane i dajesz "Znajdź teraz" i poniżej masz listę dostepnych Grup/Userów. Jeżeli nie ,a tego user co chcesz, to musisz wskazać lokalizację sieciową, w której system ma wyszukać grupy i userów.

Dodaj swoje konto usera, oraz innego usera, potem ekran wcześniej ustaw im zakres uprawnień i powinno działać.

Sprawa jest bardziej skomplikowana.

Puciek pobawił się serwerem na odległość poprzez terma i też nie dał rady.
Jest jakiś problem z przenoszeniem praw.

Jak się pojawi Puciek to może wytłumaczy to Wam fachowo

Zibi... tam jest skonfigurowana jakas domena Active Directory czy od tak stoi sobie komputer z zainstalowanym Windows 2003?

Nie wiem co jest tam namieszane ale na koncie administratora nie można dodać nowego właściciela folderu i przypisać do niego praw własności.

A próbowaliście zmienić właściciela na konto administratora wybierając to ponownie ?
Kojarzę, że w którymś z przypadków, trzeba było ręcznie zrobić "take ownership" na danym folderze i dopiero po tej zmianie powinno zadziałać.

Tak, właścicielem folderu był administrator i on nie mógł dodać nowego właściciela i przydzielić mu praw własności. Sprawdzałem te operacje na innym sbs2003 i nie było z tym żadnych problemów.

to jest to sbs czy "goły" windows 2003?

Działało mi na SBS 2003, a o system na którym nie działa pytaj Zibi1970

Winows Server 2003 for Small Business Server z dodatkiem Service Pack 2 - to pełna nazwa w wersji 5.2

wyslij mi pw z calym opisem sprawy, wieczorem podam ci gg i jakos sprobujemy cos zrobic

Jak byście polegli to ja też swoją pomoc oferuję, jako kolejna deska ratunku. ;-) A nuż mi się uda...

Tak tylko zapytam. Jaka jest struktura katalogów? Czy czasem katalog, z którym się borykacie nie dziedziczy uprawnień z katalogu nadrzędnego, albo czy katalog nadrzędny nie ma ustawionego przenoszenia uprawnień na katalogi podrzędne? Tak mi się widzi. I raczej to pierwsze, ponieważ to jest ustawienie, które obowiązuje do czasu jego wyłączenia, a przypisanie uprawnień z katalogu nadrzędnego wykonuje się jednorazowo, na żądanie.

Majek,

Puciek stwarzał katalog na głównym więc z tym dziedziczeniem to chyba nie.

Wymyśliłem że zapiszę tę osobę do pustej grupy. Nadałem jej i sobie pełne prawa.
W ustawieniach [Udostępnienia] katalogu wywaliłem wszystkie inne grupy oprócz tej jednej.
W ustawieniach [Zabezpieczenia] dodałem wspomnianą grupę gdzie jestem tylko ja i wspomniana osoba.
Przydzieliłem nam wszelkie prawa.

I teraz ja mogę wejść w wspomniany katalog natomiast ta osoba nie. I tyle.

Na razie mam urwanie głowy w pracy więc prawdopodobnie odezwę się jak skończę, gdzieś ok 19. Pasuje?

Właśnie sprawdzałem na SBS2003 (u siebie) Trzeba wyłączyć dziedziczenie uprawnień. Konta użytkowników innych niż ten właściwy usunąć. Konta administratora i Administratorów mogą zostać. Właściciela nie trzeba dodawać. Jak masz czas, to mogę looknąć jeszcze raz. Moje gg to 7455353 (znalazłem stary numer)

Puciek, Majek jutro ewentualnie.

Gepard trochę pomajstrował, Stworzył grupę odmowy dostępu. Ja pododawałem wszystkich którzy nie mają prawa tam być i jutro się okaże czy to działa.

Odznaczylem dziedziczenie z folderu nadrzednego. Zostawilem SYSTEM OWNER i Administratorow. Dodalem wlasciwego użytkownika i nadalem mu pelne uprawnienia. To wszystko w uprawnieniach NTFS. Co do uprawnien folderu sieciowego dalem wszelkie uprawnienia dla wszystkich. I niestety tak nie dziala. Kazdy mial dostep do tego folderu. Nie mam bladego pojecia dlaczego. Myslalem moze ze wszyscy sa czlonkami grupy administratorow ale niestety nie. Wyedytowalem uprawnienia do folderu seiciowego i umiescilem tam tylko uzytkownika docelowego z pelnymi uprawnieniami. D...pa blada. Nikt nie mial dostepu. Masakra jakas tam sie dzieje :) Przywrocilem ustawienia do wersji pierwotnej czyli uprawnienia na folder sieciowy (share) pelne dla wszystkich, Natomiast co do uprawnien NTFS to sworzylem nowa grupe i zabralem tej grupie wszelkie uprawnienia. Teraz wystarczy dodac ludzi do tej grupy i przelogowac sie by odswierzyc czlonkostwo w niej. Powinno dzialac ale szczerze - tam sie wszystko moze zdarzyc :)

Hej,
Oficjalny KB Micorosoft'u o tym co koledzy już częściowo wspomnieli, ale w bardziej usystematyzowanej formie.
Operacje przygotowania katalogu do udostępniania i samo udostępnienie, info nt. diagnozowania problemów, sposobów dostępu itp.
Założenie jest takie, że komputery pracują w grupie roboczej, jako, że nigdzie nie było podane inaczej (chyba, że przeoczyłem).

Udostępnianie plików i folderów przez sieć w przypadku grup roboczych w systemie Windows Server 2003.
http://support.microsoft.com/kb/323420/pl

GaparD, ja też to robiłem i też ..... kicha. U mnie na SBS2003 zrobiłem to w kilka minut.

musi byc cos z koncowkami, moze nie loguja sie do domeny, nie wiem

Jak by nie logowały się do domeny, to przy próbie dostępu do folderu prosiłoby o podanie nazwy użytkownika i hasła. W ten sposób można dostać się do zasobów, nazwijmy je, domenowych z komputera do domeny nie zalogowanego. Jeżeli nie pyta o hasło, to znaczy, że pobiera sobie informacje o uwierzytelnianiu z bazy Active Directory. Zerknąłbym sobie na t o, tak z czystej ciekawości. Tam jest, przypuszczam, jakiś babol z przynależnością userów do grup, tudzież z uprawnieniami tudzież coś jest w GPO namieszane.

do GPO nie mialem czasu zajzec, w pracy jestem aktualnie, przydaloby sie rowniez dostac sie do jednej z koncowek i zobaczyc jak sie propaguje przynaleznosc do grup bo z tym tez moga byc cyrki

problem czesciowo zostal rozwiazany, okazalo sie ze serwer stoi sobie bo stoi... nikt do niego sie nie loguje wiec grupami i uzytkownikami mozna sobie zaglowac do woli

Buehehe... :mrgreen:

problem czesciowo zostal rozwiazany, okazalo sie ze serwer stoi sobie bo stoi... nikt do niego sie nie loguje wiec grupami i uzytkownikami mozna sobie zaglowac do woli

tak sobie sledzielm ten watek .. poszperalem nawet w pamieci co by moglobyc nie tak w active directory ale skoro spece ktorzy pracuja na tym na co dzien sie zabrali to stweirdzilem ze nie bede sie wychylal. spodziewalem sie jakiegos odkrycia mniej wiecej tej klasy :) aczkolwiek wynik mnie zaskoczyl :D:D:D

Niestety osoba, która popełniła te rzeczy jak się dowiedziałem już nie pracuje i serwer został zostawiony sam sobie.

Trzeba teraz wymyślić jak to naprawić nie psując bardziej.
To jest jak operacja na żyjącym organizmie. Tu jest podłączonych kilkanaście kompów z różnymi windowsami od 7 po 2000.
Masa drukarek sieciowych, telef. internetowa i Bóg wie co jeszcze. Stale ktoś pracuje.

To gratuluje awansu ;)

pytanie nasuwa sie tylko jedno, co tam robi sbs, czy korzystacie z exchange'a itp itd... ale to juz temat na rozmowe PW :)

Trzeba teraz wymyślić jak to naprawić nie psując bardziej.
To jest jak operacja na żyjącym organizmie. Tu jest podłączonych kilkanaście kompów z różnymi windowsami od 7 po 2000.
Masa drukarek sieciowych, telef. internetowa i Bóg wie co jeszcze. Stale ktoś pracuje.

pudrowania syfa czy tez reanimacja trupa z reguly jest kosztowniejsza i bardziej pracochlonna od postawienia na nowo. byc moze w tym przypadku jest inaczej i wystarczy w pare godzin to skonfiguowac. radzilbym jednak by usiadl do tego fachowiec z praktyka. byc moze to bedzie wiekszy wydatek ale w dluzszej perspektywie bardziej oplacalny.

Podejrzewam, że serwer jest używany jako dysk sieciowy i tyle. Nie miałem możliwości dłużej posiedzieć bo dostęp jest tylko w godzinach mojej pracy.
Jeśli tak to IMHO najlepszym sposobem jest zrobić kopie zapasową plików i serwer dosłownie zaorać. Postawić go na nowo i dodać wszystkie końcówki do domeny i zacząć prace tak jak wyglądać ona powinna.
Nie będzie to już takie proste jak używany jest Exchange (wątpię w to bo już dawno były by z nim problemy). W takim przypadku przydałby się lokalny magik :)
Jestem z Zibim w kontakcie. Niestety tylko zdalnym z racji zamieszkania. Już się umówiliśmy na szybki kurs podstaw Active Directory :)
Będzie dobrze.

Zainwestujcie w admina i tyle. Uczenie się na produkcji nie wróży dobrze i nie świadczy dobrze o waszym pracodawcy.


problem czesciowo zostal rozwiazany, okazalo sie ze serwer stoi sobie bo stoi... nikt do niego sie nie loguje wiec grupami i uzytkownikami mozna sobie zaglowac do woli
Dokładnie dla tego pytałem się o domenę...

Zainwestujcie w admina i tyle. Uczenie się na produkcji nie wróży dobrze i nie świadczy dobrze o waszym pracodawcy..

Znam duza korporacje ktora wylaczyla system produkcyjny na as400 i wlaczyla sapa bez okresu przejsciowego oczywiscie w godzinach pracy ;))) zadowolenie kilkuset uzytkownikow na kazdej zmianie bezcenne ;)