Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
sto cercando un sistema (programma, script, o altro) per automatizzare la modifica dei permessi delle cartelle di un file server windows che usa NTFS. Per chiarire, supponiamo ci siano varie cartelle:
- cartella_filosofia
- cartella_matematica
- cartella_italiano
- cartella_elettrotecnica
ad ogni cartella può accedere solo il relativo gruppo di utenti, ad es. utenti_filosofia, utenti_matematica, ecc.
A volte è necessario aggiungere o rimuovere utenti da questi gruppi, e fare il refresh per aggiornare i diritti di accesso ai migliaia di files presenti nelle cartelle. Farlo da windows (gruppi locali o di dominio che siano) non è molto pratico, cercavo un altro sistema. L'ideale sarebbe una procedura tramite script (o interfaccia grafica) a cui dare in pasto un file contenente un elenco di utenti, che il programma/script assegnerà al gruppo e quindi refresherà la cartella. Così tutto sarebbe automatizzato. Mi sapete indirizzare? Avete esperienze? In rete ho trovato decine di utilities per monitorare o scansire, ma non ho trovato nulla per gestire la creazione o almeno la modifica, forse sbaglio i parametri di ricerca.
grazie per la veloce risposta, ho trovato un tipo che faceva una richiesta simile alla mia ma, poco simpaticamente, chiedeva che qualcuno gli facesse lo script. Mi sembra una cosa non inusuale, per questo non capisco perché non si trovi nulla.
Mi sa che devo mettere mani ad uno script powershell, ma ho poca pratica di powershell, ci vorrà tempo.
Anche se la domanda elude il thread e pochi la leggeranno ci provo: hai informazioni su alternative open source di sharepoint?
Eccomi
Purtroppo nella gestione permessi non posso aiutarti perché utilizzo sempre lo strumento Utenti e computer di Active Directory per gestire i gruppi e tramite questi assegnare l'accesso alle cartelle. Con gli spostamenti continui che abbiamo nella struttura, la gestione per singolo utente è rischiosa e potrebbe capitare di lasciare accessi a persone che non appartengono più ad un determinato ufficio. Mi spiace molto non poterti aiutare
Se ho ben compreso: vuoi un semplice programma con interfaccia grafica che ti cambi i permessi di accesso di un gruppo per una cartella o deve fare qualcosa di più complesso?
Questo programma deve essere accessibile sempre dalla stessa posizione/postazione/dallo stesso utente Admin?
fanky ha scritto: ↑mer mag 08, 2024 8:44 pm
A volte è necessario aggiungere o rimuovere utenti da questi gruppi, e fare il refresh per aggiornare i diritti di accesso ai migliaia di files presenti nelle cartelle.
dove lavoro i file vengono condivisi in cartelle su DFS, la base è di circa 20.000 utenti e non comprendo cosa intendi per refresh. Di solito basta un riavvio del client magari rafforzato dal comando gpupdate /force per ricaricare le policies dal domain controller.
Ritengo che gli accessi gestiti tramite gruppi sia la soluzione più pulita ed efficace, considera che puoi nidificare gruppi all'interno di gruppi per allargare alcune policies a vasti numeri di utenti senza doverli selezionare uno ad uno.
Puoi comunque prendere una scorciatoia utilizzando l'AI
questa è la domanda che ho posto
come modificare i permessi NTFS di una cartella per gruppi di utenti tramite powershell
e questa è la risposta
Per modificare i permessi NTFS di una cartella per gruppi di utenti tramite PowerShell, puoi seguire i seguenti passaggi:
Utilizza il modulo NTFSSecurity di PowerShell, che offre un approccio intuitivo e user-friendly per gestire i permessi dei file NTFS
.
Puoi iniziare identificando il percorso della cartella per la quale desideri modificare i permessi.
Successivamente, utilizza i cmdlet disponibili nel modulo NTFSSecurity per concedere, rimuovere o modificare i permessi per gruppi di utenti specifici
.
Ad esempio, puoi utilizzare cmdlet come Add-NTFSAccess per aggiungere nuovi permessi, Remove-NTFSAccess per rimuovere permessi esistenti e Set-NTFSOwner per modificare il proprietario della cartella
.
Assicurati di eseguire questi comandi con le autorizzazioni necessarie per apportare modifiche ai permessi NTFS.
Seguendo questi passaggi e utilizzando il modulo NTFSSecurity di PowerShell, sarai in grado di gestire in modo efficace e preciso i permessi NTFS di una cartella per gruppi di utenti tramite PowerShell.
Bella risposta dettagliata.
In verità usiamo uno script fatto in powershell da un ex collega, gli diamo in pasto un elenco di utenti inseriti in un file di testo e modifica gli utenti del relativo gruppo di appartenenza e (non so perché) fa il refresh dei diritti di accesso di tutti i files presenti nella sottocartella. Il file server è un vetusto 2008 storage server, che dovremo rimpiazzare tra non molto con un nuovo sistema.
Ma il gpupdate /force credo sia inutile, o le policy GPO hanno un nesso con la condivisione via DFS (che non conosco)?
Credo di dovermi studiare come funzionino gli sharing via DFS, in prospettiva mi servirà.
Mi sapresti dire qualcosa sulle alternative il locale a sharepoint?
fanky ha scritto: ↑sab mag 11, 2024 9:10 pm
Ma il gpupdate /force credo sia inutile, o le policy GPO hanno un nesso con la condivisione via DFS (che non conosco)?
in effetti non ne ho la certezza ma suppongo che il comando faccia in modo che l'hash di autenticazione venga riesaminato/ricaricato dal domain controller che è il sistema attraverso il quale il file server verifica le credenziali di chi tenta di accedere alla risorsa condivisa protetta dai permessi NTFS.
fanky ha scritto: ↑sab mag 11, 2024 9:10 pm
Mi sapresti dire qualcosa sulle alternative il locale a sharepoint?
da noi abbiamo DFS, OneDrive e SharePoint
ognuno di questi ha pregi e difetti e la scelta di solito ricade su quello che meglio soddisfa le esigenze specifiche dell'organizzazione o, scendendo di livello, del singolo ufficio. Da noi, per via dello smartworking, stiamo passando a SharePoint che è la soluzione più adatta a noi anche se l'interfaccia di gestione è tremenda e, a mio avviso, mal strutturata. I due vantaggi principali sono: utilizza i gruppi presenti in AD per cui non dobbiamo rifare il lavoro sulla base utenti e relativi permessi, ed è accessibile sia all'interno della intranet che in mobilità. Ovviamente questo dipende anche dal tipo di contratto stipulato con mamma MS
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.