English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Hỏi về quyền truy cập NTFS .  XML
  [Question]   Hỏi về quyền truy cập NTFS . 13/07/2006 23:49:49 (+0700) | #1 | 6395
CODO
Member
[Minus]    0    [Plus]
Joined: 11/07/2006 13:02:07
Messages: 7
Offline
[Profile] [PM]
Server : Windows 2003
Client : XP pro


Khi share thư mục trên Sever. Với quyền truy cập Share Permissions là Full control với tất cả user được quản lý bởi AD. Quyền truy cập NTFS ở thư mục đó là có giới hạn tuỳ theo user (Everyone đã Remove khỏi thư mục này). Tuy nhiên khi một client logon với quyền Admin của client này(không tham gia domain) thì vẫn được toàn quyền trên thư mục mình Share trên Sever. Ai có thể giải thích giúp chuyện này không ?
[Up] [Print Copy]
  [Question]   Hỏi về quyền truy cập NTFS . 14/07/2006 00:00:44 (+0700) | #2 | 6403
[Avatar]
 baddog
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 20:03:29
Messages: 29
Offline
[Profile] [PM]
Trên lý thuyết thì không thể có chuyện này. Nếu bạn log on vào Windows với administrator local thì khi bạn "net use" một map folder nào đó thì sẽ bị hỏi domain user ngay. Nếu không có domain user này bạn không thể sử dụng tài nguyên của domain được. Đơn giản vì bạn không có quyền gì trên domain đó. Bạn có thể mô tả vấn đề rõ hơn chút nữa được không?


Thân,
[Up] [Print Copy]
  [Question]   Hỏi về quyền truy cập NTFS . 14/07/2006 00:16:21 (+0700) | #3 | 6409
CODO
Member
[Minus]    0    [Plus]
Joined: 11/07/2006 13:02:07
Messages: 7
Offline
[Profile] [PM]
Điều này cũng hơi lạ. Nhưng thật sự khi mình logon Admin Local thì nó được toàn quyền thư mục đó.
[Up] [Print Copy]
  [Question]   Hỏi về quyền truy cập NTFS . 14/07/2006 01:32:54 (+0700) | #4 | 6421
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
các máy của bạn năm trong 1 mạng Lan,bạn share Full control cho tất cả User và tất nhiên là có cả administator group,1 máy ko logon vào domain vẫn có thể gõ IP của máy khác đánh USER & PASS vào thư mục share bình thường,ko tin thử coi
Trong trường hợp này có lẽ,chỉ đoán thôi nghe:
1.Admin sẻver(server ở đây là máy share) ko có password,và admin client cũng thế
2.Admin server và admin client có password và 2 password này giống nhau hoàn toàn
Hổng biết đoán đúng ko?Mà chắc là đúng
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Hỏi về quyền truy cập NTFS . 15/07/2006 03:16:17 (+0700) | #5 | 6787
CODO
Member
[Minus]    0    [Plus]
Joined: 11/07/2006 13:02:07
Messages: 7
Offline
[Profile] [PM]

mR.Bi wrote:
các máy của bạn năm trong 1 mạng Lan,bạn share Full control cho tất cả User và tất nhiên là có cả administator group,1 máy ko logon vào domain vẫn có thể gõ IP của máy khác đánh USER & PASS vào thư mục share bình thường,ko tin thử coi
Trong trường hợp này có lẽ,chỉ đoán thôi nghe:
1.Admin sẻver(server ở đây là máy share) ko có password,và admin client cũng thế
2.Admin server và admin client có password và 2 password này giống nhau hoàn toàn
Hổng biết đoán đúng ko?Mà chắc là đúng
 



Ừa, đúng là mình để pass của 2 Admin trắng như nhau. Nhưng nếu như vậy thì Win2003 server không quản lý được mình logon trên local hay AD sao.

Thế khi mình dùng user của AD logon vào client nào đó thì mình làm sao để cho user đó có quyền tạo và Share thư mục tạo ra trong local đó nhỉ ?
[Up] [Print Copy]
  [Question]   Hỏi về quyền truy cập NTFS . 15/07/2006 04:19:25 (+0700) | #6 | 6806
[Avatar]
 KHUNG LONG
Member
[Minus]    0    [Plus]
Joined: 18/01/2005 13:28:51
Messages: 125
Location: TP.HCM
Offline
[Profile] [PM]

CODO wrote:

Thế khi mình dùng user của AD logon vào client nào đó thì mình làm sao để cho user đó có quyền tạo và Share thư mục tạo ra trong local đó nhỉ ?  

1. Bạn phải phân quyền cho user đó được Write thì nó sẽ tạo được folder and file .
2 . Muốn Share folder thì trước tiên user phải có quyền sở hửu folder đó hoặc user phải thuộc Group là Power User.
XOR
[Up] [Print Copy]
  [Question]   Hỏi về quyền truy cập NTFS . 15/07/2006 05:34:30 (+0700) | #7 | 6827
CODO
Member
[Minus]    0    [Plus]
Joined: 11/07/2006 13:02:07
Messages: 7
Offline
[Profile] [PM]
Ý mình muốn hỏi là trên AD mình có một user m, bây giờ m đi logon từ một máy khác. Vậy khi m tạo ra một thư mục trên máy này thì làm sao Share được ?
[Up] [Print Copy]
  [Question]   Hỏi về quyền truy cập NTFS . 17/07/2006 04:17:04 (+0700) | #8 | 7282
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]

CODO wrote:
Ý mình muốn hỏi là trên AD mình có một user m, bây giờ m đi logon từ một máy khác. Vậy khi m tạo ra một thư mục trên máy này thì làm sao Share được ? 

U đem M đi logon vào một client khác,hay từ một client logon bằng M vào DC?
Nếu đem M đi logon vào một máy khác thì tạo và share tuỳ thích nếu trên máy đó cũng có 1 thằng M và ko thiết lập security gì cả
Còn đem M đi log vào DC bằng cách nào đi nữa,mà muốn share trên thằng DC hình như là ko được,nếu đc thì còn gọi gì là DC,còn đâu là ranh giới giữa DC và client nữa
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Hỏi về quyền truy cập NTFS . 17/07/2006 04:21:20 (+0700) | #9 | 7283
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]

CODO wrote:
Ý mình muốn hỏi là trên AD mình có một user m, bây giờ m đi logon từ một máy khác. Vậy khi m tạo ra một thư mục trên máy này thì làm sao Share được ? 

U đem M đi logon vào một client khác,hay từ một client logon bằng M vào DC?
Nếu đem M đi logon vào một máy khác thì tạo và share tuỳ thích nếu trên máy đó cũng có 1 thằng M và ko thiết lập security gì cả
Còn đem M đi log vào DC bằng cách nào đi nữa,mà muốn share trên thằng DC hình như là ko được,nếu đc thì còn gọi gì là DC,còn đâu là ranh giới giữa DC và client nữa
Nói thêm cho U hiểu,khi U share thư mục trên DC theo cách thông thường,tạo,sahre,phân quyền thì thằng này là một File server,muốn share và đảm bảo security thì U phải tạo nhóm(ou,group)và phân quyền dựa theo OU,group này chớ cứ share Full thì ai mà ko vào đc
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Hỏi về quyền truy cập NTFS . 27/07/2006 11:32:14 (+0700) | #10 | 10286
[Avatar]
 xikenet
Member
[Minus]    0    [Plus]
Joined: 13/05/2005 15:46:16
Messages: 127
Location: Hell which was made in Heaven
Offline
[Profile] [PM]
Nếu làm Server bằng Linux và dùng phân quyền sẽ làm được hết. Dù đi bất kì máy nào cũng là Directory của mình.
Còn về LDAP và SAMVA thì chắc sẽ nói ở bài khác.
[Up] [Print Copy]
  [Question]   Hỏi về quyền truy cập NTFS . 28/07/2006 16:00:06 (+0700) | #11 | 10570
vinhphucict
Member
[Minus]    0    [Plus]
Joined: 28/07/2006 04:30:08
Messages: 12
Offline
[Profile] [PM]
Vui lòng thực hành lại tại LAB ROOM. Chú ý: Nếu một tài khoản trên Domain có toàn quyền thì không nên đặt tên là Administrator.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|