God kveld, freakere
Sitter med et problem jeg håper noen kan hjelpe meg med:
Firmaet "LA" har leid inn et antal eksterne konsulenter fra firmaet "RI".
RIs konsulenter har laptops allerede satt opp mot RIs domene, med egne brukernavn og passord og policys.
Det er ikke aktuelt å fjerne disse fra RIs domene og melde de inn i LAs.
LA ønsker at RIs konsulenter skal få tilgang til en mengde filer på RAs Windows 2008-server.
Slik jeg løste det var å skape en sikkerhetsgruppe i AD kalt RI, gi hver konsulent på RI et brukernavn og passord i LAs domene (fornavn.ettenavn), og legge disse til i gruppen RI.
Mappene RI skal ha tilgang til har eksplisitt satt at gruppen RI skal ha lese- og skrivetilgang.
Fordi RIs maskiner identifiserer seg som brukere i RIs domene laget jeg et lite bat-script som gjør
"net use R: \\[servernavn]\Kunder\RI /USER:LA\[brukernavn] [passord]".
Dette gjør at RIs konsulenter kan mappe opp nettverksenheten R, og se alle filene.
Så til problemet:
Det funker helt knirkefritt å mappe, brukerne ser alle aktuelle filer, MEN: ingen fra RI har rettigheter til å endre eller skape nye filer.
Dette på tross av at jeg har satt at RIs brukergruppe skal ha Full Access på filnivå.
Noe jeg misser her? Er det slik at Windows driter i at den kobler opp mot pathen med et annet brukernavn og for hver fil prøver å identifisere seg som brukere i RIs domene?
Andre forslag til hvordan dette kan løses?
Sitter med et problem jeg håper noen kan hjelpe meg med:
Firmaet "LA" har leid inn et antal eksterne konsulenter fra firmaet "RI".
RIs konsulenter har laptops allerede satt opp mot RIs domene, med egne brukernavn og passord og policys.
Det er ikke aktuelt å fjerne disse fra RIs domene og melde de inn i LAs.
LA ønsker at RIs konsulenter skal få tilgang til en mengde filer på RAs Windows 2008-server.
Slik jeg løste det var å skape en sikkerhetsgruppe i AD kalt RI, gi hver konsulent på RI et brukernavn og passord i LAs domene (fornavn.ettenavn), og legge disse til i gruppen RI.
Mappene RI skal ha tilgang til har eksplisitt satt at gruppen RI skal ha lese- og skrivetilgang.
Fordi RIs maskiner identifiserer seg som brukere i RIs domene laget jeg et lite bat-script som gjør
"net use R: \\[servernavn]\Kunder\RI /USER:LA\[brukernavn] [passord]".
Dette gjør at RIs konsulenter kan mappe opp nettverksenheten R, og se alle filene.
Så til problemet:
Det funker helt knirkefritt å mappe, brukerne ser alle aktuelle filer, MEN: ingen fra RI har rettigheter til å endre eller skape nye filer.
Dette på tross av at jeg har satt at RIs brukergruppe skal ha Full Access på filnivå.
Noe jeg misser her? Er det slik at Windows driter i at den kobler opp mot pathen med et annet brukernavn og for hver fil prøver å identifisere seg som brukere i RIs domene?
Andre forslag til hvordan dette kan løses?
Sist endret av bakkus; 12. november 2009 kl. 17:14.