Teh ultimate IT-heppujen whine topic

domi, 16.7.2007 13:40:
Löytyihän tämä whine-topic. Tällä kertaa edelleen harmaita hiuksia aiheuttaa jo parin sivun takainen Windows 2003-server. R1:senä tosin.

Mulla kun on nyt kotihakemistot palvelimella polussa palvelinjaotkotihakemisto , niin millaisia oikeuksia tälle hakemistolle pitäisi antaa ja kuinka ylhäältä? Olen kokeillut jopa käyttäjälle ownershipin ja full controlin antamista ja silti työasemalla iskeytyy herja "Kohdetta Uusi kansio ei voi luoda. Käyttö estetty". Mikähän tähän neuvoksi? Huomasin myös ettei tämä luo automaagisesti kotihakemistoa, kun uuden käyttäjän tekee. Tulee ilmoitus "you do not have create access on server", joka on myös aika kumma, koska kuitenkin teen muutoksia adminina.

Tulee kokoajan mieleen, että onko tämä nyt parin vuoden aikana iskeytynyt sellaseksi spagetiksi, mikä pitäisi tehdä kunnolla alusta loppuun asti, vai voisko vielä vähän aikaa jatkaa tekohengityksellä?

Hmm, kyl pitäs riittää ihan normaali modify oikeudet kaikille (pl adminit) ja shareoikat vaan pelkälle userille. Kato ettei mitkään default sharet (esim D: asema kokonaisuudessaan) tuo jotain turhia estelyitä sinne..

-M

mikä topic.

Mark, 16.7.2007 13:54:
Hmm, kyl pitäs riittää ihan normaali modify oikeudet ja shareoikat vaan pelkälle userille. Kato ettei mitkään default sharet (esim D: asema kokonaisuudessaan) tuo jotain turhia estelyitä sinne..

-M

Ei tullut apua tästä. Default share(E$) oli olemassa ja lisäsin sinne groupin, mikä sisältää ko. käyttäjän ja laitoin noi perusoikeudet. Mut pitääkö tuota käyttäjän omasta kotihakemistosta tehdä share? Vai riittääkö että teen pelkästä ylähakemistosta?

Tällä hetkellä:

---

Käyttäjän hakemisto: E:jaotusername
Users & Computers MMC:ssä E: -> \\palvelinjaot\%username%

---

Käyttäjän hakemistolla on oikeuksia, ylähakemistolla (jaot) ei ole kuin normi read-oikeudet ja muiden käyttäjien kansioihin ei niitäkään.

cjet, 16.7.2007 13:59:
mikä topic.

Kiitos kontribuutiosta :)

dOrKA, 12.8.2005 15:53:
---
c) tämä itseasiassa tapahtui asiakkaalle (engel security) ja oli aivan samat oireet, kun sinun kuvauksessa - aivan amatöörimäinen moka verkon kanssa. DNS asetukset ja muut reititykset aivan perseellään - active directory ei toimi kunnolla jos DNS asetukset eivät ole kunnossa joten lähtisin ensin DNS ja perus verkkoasetuksista liikkeelle.

Hei wau, osottaa aikamoista siviilirohkeutta puhua asiakkaista niiden oikeilla nimillä, varsinkin kun kyseessä on turvallisuusalan yritys.

Isot propsit ammattitaidon osoittamisesta.

Ana-5000, 16.7.2007 14:15:
---
dOrKA, 12.8.2005 15:53:
---
c) tämä itseasiassa tapahtui asiakkaalle (engel security) ja oli aivan samat oireet, kun sinun kuvauksessa - aivan amatöörimäinen moka verkon kanssa. DNS asetukset ja muut reititykset aivan perseellään - active directory ei toimi kunnolla jos DNS asetukset eivät ole kunnossa joten lähtisin ensin DNS ja perus verkkoasetuksista liikkeelle.

---


Hei wau, osottaa aikamoista siviilirohkeutta puhua asiakkaista niiden oikeilla nimillä, varsinkin kun kyseessä on turvallisuusalan yritys.

Isot propsit ammattitaidon osoittamisesta.

Jeh. Supokin tykkäisi.

domi, 16.7.2007 14:11:
---
Mark, 16.7.2007 13:54:
Hmm, kyl pitäs riittää ihan normaali modify oikeudet ja shareoikat vaan pelkälle userille. Kato ettei mitkään default sharet (esim D: asema kokonaisuudessaan) tuo jotain turhia estelyitä sinne..

-M

---

Ei tullut apua tästä. Default share(E$) oli olemassa ja lisäsin sinne groupin, mikä sisältää ko. käyttäjän ja laitoin noi perusoikeudet. Mut pitääkö tuota käyttäjän omasta kotihakemistosta tehdä share? Vai riittääkö että teen pelkästä ylähakemistosta?

Tällä hetkellä:

---

Käyttäjän hakemisto: E:jaotusername
Users & Computers MMC:ssä E: -> palvelinjaot%username%

---

Käyttäjän hakemistolla on oikeuksia, ylähakemistolla (jaot) ei ole kuin normi read-oikeudet ja muiden käyttäjien kansioihin ei niitäkään.


---
cjet, 16.7.2007 13:59:
mikä topic.

---

Kiitos kontribuutiosta :)

Sanoisin et menee helpommaks kun et jaa sitä ylähakemistoo ollenkaan.

eli esim luku/kirjotusoikeudet voi ulottaa siitä ylähakemistosta (E:\users tjsp) ihan juureen saakka samanlaisiksi (admineille täydet, muille modify), share jaot sit esim \\server\username$ ja pelkästään jakoon ko käyttäjälle.. Jos toi ei toimi, menee multa vähän hutisektorin, ei tuu muuta mieleen. Aijoo btw tsekkaa sieltä 'jaot' kansiosta ettei siellä oo se täppä päällä joka sit tuuppaa kaikki mahdolliset virheelliset oikeudet alakansioihin :)

-M

-M

Mark, 16.7.2007 14:18:
Sanoisin et menee helpommaks kun et jaa sitä ylähakemistoo ollenkaan.

eli esim luku/kirjotusoikeudet voi ulottaa siitä ylähakemistosta (E:users tjsp) ihan juureen saakka samanlaisiksi (admineille täydet, muille modify), share jaot sit esim serverusername$ ja pelkästään jakoon ko käyttäjälle.. Jos toi ei toimi, menee multa vähän hutisektorin, ei tuu muuta mieleen. Aijoo btw tsekkaa sieltä 'jaot' kansiosta ettei siellä oo se täppä päällä joka sit tuuppaa kaikki mahdolliset virheelliset oikeudet alakansioihin :)

-M

Joo, ei näistäkään tullut helpotusta :( Pitää jatkaa arvailua.

Ana-5000, 16.7.2007 14:15:
Hei wau, osottaa aikamoista siviilirohkeutta puhua asiakkaista niiden oikeilla nimillä, varsinkin kun kyseessä on turvallisuusalan yritys.

Isot propsit ammattitaidon osoittamisesta.

Heh, en tiedä pitäisikö nauraa vaiko itkeä. Et keksi mitään sanottavaa niin revit pari vuotta vanhasta keskustelusta jotain piikiteltävää Tässä kyseisessä keississä, ongelma järjestelmä oli heidän varsinaisen järjestelmän rinnalla pyörivä verkko - yllättäen tietoturva syistä, jota käytettiin tarkoitukseen X. Jos olisit nörtti niin tuon vian perusteella tietäisit ettei kyseistä verkkoa olisi voinut käyttää kovinkaan järkevään käyttöön sillä perus tiedostojen jako takkuilee kyseisillä ongelmilla

Samoin tuon alkuperäisen tekstin idea oli avittaa sitä, että aivan perus ongelmien parissa painii mainittuja isompiakin firmoja. Tuskin on salaisuus et varsinkin isot firmat joiden pääjärjestelmät pyörii vanhojen mainframe aikaisten koneiden alla on nyky tekniikan sovittaminen päälle purkka liima vääntämistä josta nyt tietää KAIKKI alalla yhtään ollut nörtti.

En paljasta tietysti mitään asiakkaiden kriittisien järjestelmien tietoja tai mitään muutakaan joka voi vahingoittaa asiakkaiden omia asiakkaita - sehän on selvää se. Odotan innolla et kaivatko seuraavaksi 4 vuoden takaisia postauksia kun ei oo mitään muuta fiksua sanottavaa

cjet, 16.7.2007 14:18:
Jeh. Supokin tykkäisi.

En ymmärrä miten supo tähän liittyy, mutta onpa tullu tehtyä keikkaa myös heille - eikä toimintamallistani ole tullut mitään negatiivista sanomista takaisin.