Vragen over shares beheren

[Scorpion]

Ik heb ben bezig met een studie netwerken en heb een paar vragen mbt shares onder Win2000. Ik zou heel blij zijn als er mensen antwoorden hebben op deze vragen.


Stel, ik heb op een Win2k machine een map gedeeld.
Op de machine heb 4 users, A, B, C, en D

1. Als ik nu de eigenschappen van de share bekijk en naar de permissies toega, zie ik dat STANDAARD iedereen VOLLEDIGE toegang heeft. Is deze default uit te schakelen?

2. Als ik bij deze zelfde eigenschappen de groep IEDEREEN eruit gooi en bijv. gebruiker A een LEES en VERANDER eigenschap geef en gebruiker B een FULL controll geef, wat is dan het verschil tussen deze 2 gebruikers qua restrictie?

3. Als ik een gebruiker alleen een verander recht geef, waarom kan ik dan de share niet benaderen? Als dit nooit mogelijk is, is dat dan niet een soort BUG van windows?

4. Als ik ALLE gebruikers alleen een READ-ONLY wil geven, moet ik dan bij ALLE gebruikers apart hun full control weg halen en handmatig een ALLEEN LEZEN er van maken? Ik zie namelijk niet hoe ik een groep hiervoor kan maken.

5. Als ik nu eens naar bijv. een LAN party ga en ik wil een map delen onder Windows 2000. Is dat dan mogelijk dat iedereen daar FULL CONTROLL over krijgt, maar dan zonder dat ik al deze gebruikers los toegang moet geven door ze aan mijn user lijst toe te voegen?
Als dat niet mogelijk is, is dan wel een READ-ONLY mogelijk of zoiets?

6. Als ik via een Windows Millennium computer probeer te connecten naar een Win2k machine waar deze computer niet op is gedefinieerd, krijg ik een popup scherm met de volgende tekst:

BRON: \\Win2kcomputer\IPC$
Wachtwoord:

Ik heb geen idee wat voor wachtwoord ik daar zou moeten invullen.... Ik heb namelijk helemaal geen wachtwoord of zoiets ingesteld...

7. Als ik op een Windows 2000 machine bijvoorbeeld een hele disk probeer te delen krijg zie ik dat deze disk al geshared is (er zit alleen geen handje onder het disk icoon) en als ik op permissies klik krijg ik de melding:
Deze disk is gedeeld voor administatrative doeleinden, de permissies kunnen niet veranderd worden.
Wanneer kan ik dan de gehele gedeelde disk zien op een remote computer?

Mijn grote dank voor ieder die mij wil helpen mijn grote lijst met vragen te beantwoorden!

Groetjes en bedankt,

Joost

 

[m@rio]

1) Niet dat ik weet. Win2000 zet in het begin alles open en daarna moet je het zelf dichttimmeren

2) Full control betekend echt alles mogen op die share, Lees en verander is gewoon lezen en tekts aanpassen maar geen nieuwe map aanmaken e.d.

3) Durf ik niet te zeggen

4) Kan je doen maar let erop dat je de administrator wel toevoegd met full control anders kan die ook niks meer met die map. Het mooiste is gewoon everyone niet te gebruiken maar gebruikers

5) Read only is mogelijk dmv het gastaccount aanzetten anders een gebruiker aanmaken met genoeg rechten en met die naam en wachtwoord moeten ze dan de share benaderen

6) Gebruiker van die ME machine is niet bekend op de win2000 machine. Maak de gebruiker aan of zet het gastaccount aan

7) De schijven zijn standaard al gedeeld als hidden share ($ achter de sharenaam) wil je de hele disk benaderen dien je \\volledigenaamschijf$ in te voeren

 

[Binary]

Even een opmerking t.a.v. punt 4:

Het is nu juist de bedoeling om wel met groepen te werken in plaats van individuen. In een privé-situatie misschien geen belangrijk punt, maar toch maar even dit:

In Computer Management (of eigenlijk Local Users and Groups) kun je toch heel eenvoudig een nieuwe groep aanmaken en users daarin plaatsen. Als je vervolgens aan die Groep rechten toekent, dan zou dat toch in principe veel overzichtelijker moeten werken dan individuele grbruikers rechten toekennen.

Je kunt CM starten met compmgmt.msc en LUG met lusrmgt.msc.

Heb je verder hier nog iets aan?: http://www.thaifast.com/Cramsession/Win2KPro.pdf
Kijk ook maar eens op www.thaifast.com

 

[m@rio]

Punt 4 heb je helemaal gelijk in. Met groepen werken en vooral als er veel mensen in het bedrijf werken is met groepen werken veel makkelijker. Alleen het bedenken van groepen en dan uit eindelijk de rechten bepalen gaat veel tijd inzitten

 

[Binary]

Ter info:

NTFS Folder Permissions
You assign folder permissions to control the access that users have to folders and to the files and subfolders that are contained within the folder.

Table 14.1 lists the standard NTFS folder permissions that you can assign and the type of access that each permission provides.

Table 14.1 NTFS Folder Permissions

NTFS folder permission Allows the user to:
Read See files and subfolders in the folder and view folder ownership, permissions, and attributes (such as Read-Only, Hidden, Archive, and System).
Write Create new files and subfolders within the folder, change folder attributes, and view folder ownership and permissions.
List Folder Contents See the names of files and subfolders in the folder.
Read & Execute Move through folders to reach other files and folders, even if the users don't have permission for those folders, and perform actions permitted by the Read permission and the List Folder Contents permission.
Modify Delete the folder, plus perform actions permitted by the Write permission and the Read & Execute permission.
Full Control Change permissions, take ownership, and delete subfolders and files, plus perform actions permitted by all other NTFS folder permissions.


You can deny permission to a user account or group. To deny all access to a user account or group for a folder, deny the Full Control permission.

NTFS File Permissions
You assign file permissions to control the access that users have to files. Table 14.2 lists the standard NTFS file permissions that you can assign and the type of access that each permission provides.

Table 14.2 NTFS File Permissions

NTFS file permission Allows the user to
Read Read the file, and view file attributes, ownership, and permissions.
Write Overwrite the file, change file attributes, and view file ownership and permissions.
Read & Execute Run applications, plus perform the actions permitted by the Read permission.
Modify Modify and delete the file, plus perform the actions permitted by the Write permission and the Read & Execute permission.
Full Control Change permissions and take ownership, plus perform the actions permitted by all other NTFS file permissions.

 

[Binary]

Was nog niet aan vraag 7 toegekomen:

Je kunt bij het tabblad sharing onderaan een New Share aanmaken met een andere naam. Deze share is wel publiek en dan krijg je dus ook het "handje" onderaan.
Denk er wel aan dat de combinatie van NTFS permissies + share permissies nog een graadje ingewikkelder is om te beheren.