19. august 2007 - 06:47Der er
27 kommentarer og 1 løsning
Access Denied ved deling af Netværksdrev.
Jeg har 3 computere. 1 (zxcv) = filserver 2 (kontor) = klient 3 (noname) = klient Alle 3 er udstyret med Windows XP Pro DK.
På min fil-server er der offentlige mapper og mapper der skal være kodeord-beskyttet. Den offentlige mappe "data" skal kunne tilgåes fra 2 og 3, men ikke kunne redigeres. Den kodeord-beskyttede mappe "Dokumenter" skal være synlig, men hvis man vil have adgang til denne mappe fra 2 eller 3 skal man indtaste et brugernavn og kodeord.
Til dette formål har jeg fundet en rigtig god guide der i detaljer beskriver hvordan man sætter rettighederne på på disse to forskellige mapper på 1. www.practicallynetworked.com/sharing/xp_filesharing/08clientconnect.htm Jeg har fulgt guiden fra side 1 og hertil til punkt og prikke. Netop fordi at jeg så ville være sikker på, at det virkede.
Min opsætning på 1 ser fra en begyndelse således ud (ifølge guiden):
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
Det underlige er, at når jeg forsøger at logge ind på "dokumenter" på 1 fra computer 3 (der kører linux) så får jeg fint det her med user og password.
Det jeg (blandt mange andre ting) ikke har fundet ud af er, om jeg skal lave en bruger på 1 - for hver klient (2 og 3) der skal logge på. Således, at hvis jeg vil have, at der skal være adgang fra 10 forskellige computere i et stort LAN - om jeg så skal oprette 10 brugere på 1 med navnet på samtlige 10 computere (så synes jeg bare det begynder at blive underligt - netop af have 10 forskellige brugere at kunne logge ind på ved opstart af 1).
Men riversen - du har jo nok ret i, at det er et eller andet sted i "delings-delen" at jeg ikke har gjort det rigtigt.
Kan jeg f.eks. oprette en gruppe der hedder "abc" og så tilføje en masse brugere i denne gruppe - og så nøjes med at tilføje gruppen "abc" som den eneste gruppe der skal have adgang til "dokumenter" mappen.
Jeg sender gerne flere screenshots hvis der er behov for at kigge dybere i nogle indstillinger. Men jeg er ret blank med hvad jeg skal ændre, hvordan jeg tilføjer grupper / brugere, og ikke mindst - skal der være en bruger på 1, for hver klient der logger på... Sagt på en anden måde - kan man IKKE logge på dokumenter på 1, hvis der IKKE er en bruger på 1 med klientens computernavn?
Forstår godt, hvordan man kan få hele uddannelser til at fungere med undervisning af netværk. Det er ski noget rodet noget (for ikke netværks-uddannede folk som mig) :)
når jeg logger på, fra min linux (som indtil videre er den eneste computer der opfører sig rigtigt med password-login-skærm ved login på 1 dokumenter) så logger jeg på med brugernavnet "rune" og en blank adgangskode.
Jeg har nu forsøgt med at tilføje samtlige konti der kan tilføjes og en masse brugere også. Jeg har fundet ud af, at den eneste konto der er nødvendig på 1, for at jeg kan logge på fra andre maskiner er "gæst". Hvis "gæst"kontoen er bruger på det delte drev, så er der fri adgang.
Nr 1 som er "serveren" er logget på windows direkte - uden bruger/pass. som qwer. (hvilket er computerens eneste brugernavn). Selve computeren hedder så zxcv.
Computer 2 - som jeg primært forsøger at få logge på 1, har en enkelt bruger også der hedder: "Rune_" eller "Rune Vang Thomsen". I brugerkonti står der Rune_ og ved egenskaber for system står der, at licensen er givet til Rune Vang Thomsen. Computerens navn er stadigvæk "kontor".
Er tricket så, at jeg skal oprette en konto på 1 (under lokale brugere og grupper) der hedder Rune_ ? eller evt. Rune Vang Thomsen. Det er vel ikke navnet "kontor" jeg skal oprette en konto med.
Den driller mig sku gevaldigt. Jeg har endnu ikke formået at få et "be' om bruger og pass" vindue frem i nogen af klienterne når jeg forsøger adgang til serveren.
Jeg har forsøgt at konkretisere det lidt mere:
Computer 1 - server.
Brugerkonti Rune licens qwer firma asdf computernavn zxcv
Brugerkonti x1 navn x1 Licens til Rune Vang Thomsen computernavn x1 kode >blank<
Så på serveren er der nu 3 brugere. Rune (admin.), x1 (bruger) og kontor (bruger) Disse tilføjede brugere har hhv. password: 1234, 123
Mine to klienter 2 og 3 har så en enkelt bruger (admin) der hedder hhv. kontor og x1. Den første med password 1234, den anden uden password.
Nu synes jeg så, at de burde kunne logge på de delte mapper - når jeg har tilføjet x1 og kontor som brugere af mapperne. Men. Den der "adgang nægtet" dukker stadigvæk op. Jeg ville mene, at jeg her i stedet for burde have fået det der login-vindue hvor jeg kunne skive brugernavn og pass.
brugeren rune_ har ikke adgang til serveren og derfor får han access denied. Derimod hvis han laver en net use \\server password /USER:server\rune og så connecter vil han komme ind
vil tro der stadig er et issue på filniveau mht. rettigheder. Men der plejer at være et sikkerheds faneblad sammen med deling fanebladet. Kører du ikke NTFS på serveren? Og hvorfor har dit drev sådan et N-ikon?
deling på fil-niveauet. Det må jeg kigge lidt nærmere på. Kan det betyde, at jeg skal dele mapper i stedet for at dele et helt drev? Eller - det er vel heller ikke fordi jeg skal "kopiere" hele data-drevet over i "mine dokumenter"?
NTFS på alle 3 maskiner
Mine to netværksdrev "dokumenter" og "data" har et N på, da drevene er koblet på computeren via et Netgear program. Jeg har en NAS-boks SC101 stående med en disk i. Min plan er at sælge denne boks og bruge en USB-disk i stedet for. Men delingen af et disk-drev (om det er et Netgear-drev eller et USB-drev) er vel stadig ens.
thorun: nej, ikke deling på fil-niveau... sikkerhed på fil-niveau. På et NTFS drev kan man sætte sikkerhed på shareniveau og filniveau. Måske det er derfor der er problemet. Da det er en NAS boks... dvs. ikke et fysisk drev i serveren.
Oho.... det kunne jo godt være, at jeg havde gjort gevaldigt i nalderne.. NAS-drevene bruger jo ikke NTFS, men et eller andet ukendt filsystem. (ikke engang Ext3)
Hvis jeg deler C-drevet kan jeg dele det på to måder. Den default hedder bare C$ og der kan jeg ikke ændre i rettighederne til. Derfor har jeg oprettet et nyt share der hedder c_drev med rettigheder som vist i linket.
I fanebladet sikkerhed (ved deling af C-drevet som vist i linket) har jeg givet bruger aller rettigheder - på lige fod med administratorer.
Nåmen. Når de to brugere x1 og kontor er tilføjet til 1, får jeg access denied. stadigvæk. Hvis jeg så tilføjer gruppen "brugere", så er der adgang med det samme. Men der bliver ikke spurgt efter noget kodeord.
Om jeg begriber hvad det er for et flueben eller en rettighed jeg mangler at få sat?! Guiden er fulgt slavisk. Jeres tips og kommentarer er alle afprøvet. Og det er stadig kun når jeg logger ind på Linux på x1-maskinen at der er hul igennem på den rigtige måde. Linux-brugernavnet er "rune".
Da Riversen nægter at modtage points for excellent support, bliver jeg nødsaget til at tage dem selv.
Tak for uvurderlig hjælp -> det har sparet mig for cirka et par ugers hovedbrud.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
