Reti locali
 

bloccare una risorsa di rete con GPO

Seymour Chinawsky 12 Mar 2016 18:49
tramite un criterio di gruppo, vorrei bloccare l'accesso da parte di
alcuni pc ad una risorsa specifica condivisa in rete, nell'ambito
stesso dominio
è possibile?
dove devo agire?
Skywalker Senior 13 Mar 2016 00:18
Seymour Chinawsky ha pensato forte :
> tramite un criterio di gruppo, vorrei bloccare l'accesso da parte di alcuni
> pc ad una risorsa specifica condivisa in rete, nell'ambito stesso dominio
> è possibile?
> dove devo agire?

Perché farlo via GPO invece di usare i normali strumenti di Active
Directory?
Mirko Borsari 13 Mar 2016 19:37
Il Sat, 12 Mar 2016 18:49:14 +0100, Seymour Chinawsky ha scritto:

> tramite un criterio di gruppo, vorrei bloccare l'accesso da parte di
> alcuni pc ad una risorsa specifica condivisa in rete, nell'ambito
> stesso dominio

non puoi usare le autorizzazioni?



--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
meddix on WINSETTETE 14 Mar 2016 06:18
Il 13/03/2016 00:18, Skywalker Senior ha scritto:
> Seymour Chinawsky ha pensato forte :
>> tramite un criterio di gruppo, vorrei bloccare l'accesso da parte di
>> alcuni pc ad una risorsa specifica condivisa in rete, nell'ambito
>> stesso dominio
>> è possibile?
>> dove devo agire?
>
> Perché farlo via GPO invece di usare i normali strumenti di Active
> Directory?
sbaglio a capire -data l'ora - o l'OP chiedeva proprio questo?
Skywalker Senior 16 Mar 2016 00:05
Sembra che meddix on WINSETTETE abbia detto :
> Il 13/03/2016 00:18, Skywalker Senior ha scritto:
>> Seymour Chinawsky ha pensato forte :
>>> tramite un criterio di gruppo, vorrei bloccare l'accesso da parte di
>>> alcuni pc ad una risorsa specifica condivisa in rete, nell'ambito
>>> stesso dominio
>>> è possibile?
>>> dove devo agire?
>>
>> Perché farlo via GPO invece di usare i normali strumenti di Active
>> Directory?
> sbaglio a capire -data l'ora - o l'OP chiedeva proprio questo?

Per "normali strumenti di AD" intendevo le autorizzazioni per gli
utenti, anziché andare ad imbarcarsi con delle GPO
GIulia 16 Mar 2016 19:45
Seymour Chinawsky wrote:
> tramite un criterio di gruppo, vorrei bloccare l'accesso da parte di alcuni pc
ad una risorsa specifica condivisa in rete, nell'ambito stesso dominio
> è possibile?
> dove devo agire?
Probabilmente l'OP non rispondera piu' quindi la butto li giusto per animare la
conversazione.

Le ACL mi sembra siano User based, se voglio fare una cosa Computer based ?
Cioe, risorsa visibile/accessibile solo da certe postazioni?


Giulia
Seymour Chinawsky 16 Mar 2016 20:42
Scriveva GIulia mercoledì, 16/03/2016:
> Seymour Chinawsky wrote:
>> tramite un criterio di gruppo, vorrei bloccare l'accesso da parte di alcuni
>> pc ad una risorsa specifica condivisa in rete, nell'ambito stesso dominio
>> è possibile?
>> dove devo agire?
> Probabilmente l'OP non rispondera piu' quindi la butto li giusto per animare
> la conversazione.
>
> Le ACL mi sembra siano User based, se voglio fare una cosa Computer based ?
> Cioe, risorsa visibile/accessibile solo da certe postazioni?
>
>
> Giulia

era quello che intendevo fare
in pratica a lavoro ho uno ******* nas su cui non posso nascondere le
cartelle condivise con il $
ho provato a metterlo in dominio e gestire le ACL dal NAS stesso, ma
così facendo, il cobian (che gira sul server win2008r2) non riesce più
a scrivere i backup nelle cartelle del nas (ci ho provato in tutti i
modi, anche creando altri utenti, ma niente da fare).
quindi vorrei fare in modo che il nas sia visto solo dal server e non
dagli altri client in dominio.
suggerimenti?
Skywalker Senior 16 Mar 2016 23:45
Scriveva Seymour Chinawsky mercoledì, 16/03/2016:
>
> era quello che intendevo fare
> in pratica a lavoro ho uno ******* nas su cui non posso nascondere le
> cartelle condivise con il $
> ho provato a metterlo in dominio e gestire le ACL dal NAS stesso, ma così
> facendo, il cobian (che gira sul server win2008r2) non riesce più a scrivere
> i backup nelle cartelle del nas (ci ho provato in tutti i modi, anche creando
> altri utenti, ma niente da fare).
> quindi vorrei fare in modo che il nas sia visto solo dal server e non dagli
> altri client in dominio.
> suggerimenti?

Scusa ma, proprio perché il NAS è in dominio, e la cartella che ti
interessa serve per il backup (e solo per quello, spero), non capisco
perché non basti dare diritti di accesso al solo Administrator di
dominio, che dovrebbe anche essere l'utente che esegue il backup con
Cobian.
Cosa importa se la cartella viene elencata in rete, se poi tanto non è
accessibile a nessuno che non sia l'Admin?
ObiWan 17 Mar 2016 17:23
:: On Wed, 16 Mar 2016 20:42:27 +0100
:: (it.comp.reti.locali)
:: <ncccqb$q7o$1@dont-email.me>
:: Seymour Chinawsky <seymour.toglimi.chinawsky@gmail.com.invalid>
wrote:

> utenti, ma niente da fare). quindi vorrei fare in modo che il nas sia
> visto solo dal server e non dagli altri client in dominio.

beh, imposta il firewalling sul NAS in modo che accetti connessioni
solo dall'IP del server (o dei server)

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.