Discussione:
Windows Server 2008 R2: diritti di accesso
(troppo vecchio per rispondere)
Ammammata
2024-05-31 15:34:00 UTC
Permalink
Ho "ereditato" la gestione di questo vecchio server, che teoricamente
verrà trasformato in una macchina virtuale sul cloud per slegarlo dalla
parte hardware che mostra qualche segno di cedimento.

Nel frattempo mi trovo con un paio di nuovi utenti da configurare che
prenderanno gli stessi diritti di accesso alle cartelle locali di uno
già esistente

il personaggio che lo gestiva prima non ha mai implementato una
gestione dei diritti in base a gruppi di utente: sono circa una
trentina, ognuno ha una assegnazione parecchio personalizzata, non si è
ancora verificato il caso di più gente con gli stessi diritti

adesso il caso c'è, onde per cui li creo e mi smazzo a mano tutte le
modifiche oppure cerco una soluzione più sbrigativa

in mezzo a mille risposte tutte uguali (gestisci i gruppi), ho trovato
questo:

Another way is to make a LDAP query for the rights of an existing user
and export the results in an user1.ldif file.
make the same for the new user and export the results in an user2.ldif
file.
Copy all rights you need from user1.ldif to user2.ldif and import
user2.ldif to your AD.

prima di fare questa cosa ne ho pensata una diversa: posso creare un
gruppo, copiare i diritti di accesso dell'utente esistente, mettere
l'utente esistente nel gruppo, aggiungere i due nuovi?

se non fosse possibile, posso trasformare un utente in un gruppo,
creare un nuovo utente con un nome simile, metterlo nel gruppo,
aggiungere i due nuovi? :-)

grazie e buon fine settimana, va nggrfn pur nyyra iratn n ftnanfpvnefv
cher dhv
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........
Allen
2024-05-31 16:04:40 UTC
Permalink
Post by Ammammata
aggiungere i due nuovi? :-)
Il professionista (pagato) sei tu, perchè lo chiedi ad un gruppo amatoriale?
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
RobertoA
2024-06-01 05:11:40 UTC
Permalink
Post by Allen
Post by Ammammata
aggiungere i due nuovi? :-)
Il professionista (pagato) sei tu, perchè lo chiedi ad un gruppo amatoriale?
Forse perche' e' una persona normale

Al contrario di un paio di personaggi che bazzicano qua dentro che non
avendo niente da fare tutto il santo giorno cercano, inutilmente,
pretesti per attaccar briga
Maaa ssooo ragazzzii e quindi dopo un buffetto redarguente, ce li
teniamo ben stretti, che senza di loro sti gruppi sarebbero un mortorio
Allen
2024-06-01 16:45:12 UTC
Permalink
Post by RobertoA
Forse perche' e' una persona normale
No, e proprio uguale a te, gemelli separati alla nascita.

Ma non ti bastano le figure da culo che fai in giro per i niggì? Eh?
Mò vediamo come va a finire la storia della scheda madre. Manco un
dissipatore decente sai trovare se lorenz non ti prende per mano e non solo
quella..
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
RobertoA
2024-06-02 08:58:50 UTC
Permalink
Post by Allen
Post by RobertoA
Forse perche' e' una persona normale
No, e proprio uguale a te, gemelli separati alla nascita.
Ma non ti bastano le figure da culo che fai in giro per i niggì? Eh?
Mò vediamo come va a finire la storia della scheda madre. Manco un
dissipatore decente sai trovare se lorenz non ti prende per mano e non solo
quella..
Tu che parli di figure in giro per il ng?
Spali quotidianamente merda a destra ed a manca, e tu parli di figure?
Se potessi scendere al tuo livello, ti manderei a cagare
Ma essendo evidente che qualche problema sostanziale ci sia, si evita di
risponderti per le rime, tutto li, sarebbe come infierire su chi non
riesce a difendersi

Per quanto riguarda il dissipatore, capisco che tu non legga i post
prima di spalare la tua solita merda, ma se avessi letto avresti visto
che ho indicato io due modelli che ritenevo una buona scelta, e Lorenz
ha confermato (probabilmente avendoli gia' provati) che fossero un buon
compromesso prezzo/qualita'
Se questo ritieni sia "..farsi portare per mano.." allora forse
l'italiano lo leggi anche, ma lo comprendi poco

Certo che tu e compagnuccio siete proprio dei personaggi

evanmac
2024-06-02 10:02:10 UTC
Permalink
sarebbe come infierire su chi non riesce a difendersi
o anche infierire su qualcuno che non è capace di scrivere senza errori di
ortografia...
--
this is a random signature
Allen
2024-06-02 12:15:38 UTC
Permalink
Post by RobertoA
Tu che parli di figure in giro per il ng?
Hohohohoh la pulce che ha la tosse. Sei indifendibile, inutile che continui a
fare il ganassa. Le hai fatte girare pure a beppe, persona pacata. O
novaxcasoumanoA
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
Mirko Borsari
2024-06-02 16:44:32 UTC
Permalink
Post by Ammammata
Ho "ereditato" la gestione di questo vecchio server, che teoricamente
verrà trasformato in una macchina virtuale sul cloud per slegarlo dalla
parte hardware che mostra qualche segno di cedimento.
e cosa ne direbbe il cliente di eliminarlo proprio e passare a
qualcosa di più recente?? siamo fuori supporto da un po'... lo sa
vero?
Post by Ammammata
Nel frattempo mi trovo con un paio di nuovi utenti da configurare che
prenderanno gli stessi diritti di accesso alle cartelle locali di uno
già esistente
il personaggio che lo gestiva prima non ha mai implementato una
gestione dei diritti in base a gruppi di utente: sono circa una
trentina, ognuno ha una assegnazione parecchio personalizzata, non si è
ancora verificato il caso di più gente con gli stessi diritti
adesso il caso c'è, onde per cui li creo e mi smazzo a mano tutte le
modifiche oppure cerco una soluzione più sbrigativa
visto che hai ereditato la gestione, e che quindi immagino ti capiterà
di fare altri utenti, direi che più che una soluzione sbrigativa ti
serve una soluzione funzionale per il futuro anche se adesso ti costa
tempo.
Post by Ammammata
prima di fare questa cosa ne ho pensata una diversa: posso creare un
gruppo, copiare i diritti di accesso dell'utente esistente, mettere
l'utente esistente nel gruppo, aggiungere i due nuovi?
questa direi che è una soluzione funzionale per il futuro... poi
dovrai farli per gli altri.
Post by Ammammata
se non fosse possibile, posso trasformare un utente in un gruppo,
se si può, l'idea è buona.
--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Valerio Vanni
2024-06-02 19:24:34 UTC
Permalink
Post by Mirko Borsari
Post by Ammammata
Ho "ereditato" la gestione di questo vecchio server, che teoricamente
verrà trasformato in una macchina virtuale sul cloud per slegarlo dalla
parte hardware che mostra qualche segno di cedimento.
e cosa ne direbbe il cliente di eliminarlo proprio e passare a
qualcosa di più recente?? siamo fuori supporto da un po'... lo sa
vero?
Concordo... ma lì mi sa che il cliente sia di braccino corto, vuole
fare il minimo indispensabile.
Post by Mirko Borsari
visto che hai ereditato la gestione, e che quindi immagino ti capiterà
di fare altri utenti, direi che più che una soluzione sbrigativa ti
serve una soluzione funzionale per il futuro anche se adesso ti costa
tempo.
Post by Ammammata
prima di fare questa cosa ne ho pensata una diversa: posso creare un
gruppo, copiare i diritti di accesso dell'utente esistente, mettere
l'utente esistente nel gruppo, aggiungere i due nuovi?
questa direi che è una soluzione funzionale per il futuro... poi
dovrai farli per gli altri.
Il suo problema è nel "copiare i diritti di accesso di un utente".
Questi sono sparpagliati nel file system, probabilmente la strada è
creare un listato con cacls.
Post by Mirko Borsari
Post by Ammammata
se non fosse possibile, posso trasformare un utente in un gruppo,
se si può, l'idea è buona.
Sono oggetti diversi.


---
Questa email è stata esaminata alla ricerca di virus da AVG.
http://www.avg.com
ObiWan
2024-06-03 07:59:29 UTC
Permalink
:: On Sun, 02 Jun 2024 21:24:34 +0200
:: (it.comp.reti.locali)
Post by Valerio Vanni
Concordo... ma lì mi sa che il cliente sia di braccino corto, vuole
fare il minimo indispensabile.
quindi il cliente pensa che la propria infrastuttura non abbia alcun
valore e non gli interessa se perde dati o ha problemi che potrebbero
causare spese molto superiori ? Interessante, ma a questo punto tali
clienti meglio perderli che seguirli, dato che poi QUANDO (e non SE)
scoppierà "il casino" la figuraccia e le responsabilità saranno tue
Post by Valerio Vanni
Il suo problema è nel "copiare i diritti di accesso di un utente".
Questi sono sparpagliati nel file system, probabilmente la strada è
creare un listato con cacls.
Quello è un inizio (si può fare anche in altri modi), poi dovrai vedere
se esistano permessi comuni a più utenti ed iniziare a creare dei
gruppi, fatto questo potrai aggiungere gli utenti ad uno o più gruppi
in modo da impostare i permessi "comuni" e poi aggiungere al singolo
utente i permessi per le date cartelle relative solo a quell'utente, è
un tipo di gestione che non mi piace, ma per lo meno è più "maneggevole"
Valerio Vanni
2024-06-03 22:39:40 UTC
Permalink
Post by ObiWan
Post by Valerio Vanni
Concordo... ma lì mi sa che il cliente sia di braccino corto, vuole
fare il minimo indispensabile.
quindi il cliente pensa che la propria infrastuttura non abbia alcun
valore e non gli interessa se perde dati o ha problemi che potrebbero
causare spese molto superiori ? Interessante, ma a questo punto tali
clienti meglio perderli che seguirli, dato che poi QUANDO (e non SE)
scoppierà "il casino" la figuraccia e le responsabilità saranno tue
Non necessariamente... gli puoi sempre dire "te l'avevo detto!" :-)
Post by ObiWan
Post by Valerio Vanni
Il suo problema è nel "copiare i diritti di accesso di un utente".
Questi sono sparpagliati nel file system, probabilmente la strada è
creare un listato con cacls.
Quello è un inizio (si può fare anche in altri modi), poi dovrai vedere
se esistano permessi comuni a più utenti ed iniziare a creare dei
gruppi, fatto questo potrai aggiungere gli utenti ad uno o più gruppi
in modo da impostare i permessi "comuni" e poi aggiungere al singolo
utente i permessi per le date cartelle relative solo a quell'utente, è
un tipo di gestione che non mi piace, ma per lo meno è più "maneggevole"
Non di molto, rispetto alla situazione iniziale. Rimane il problema
delle specifiche che, a quanto capisco, sono sparpagliate.
Almeno andrebbero documentate.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Mirko Borsari
2024-06-04 08:15:31 UTC
Permalink
Post by Valerio Vanni
Post by ObiWan
Quello è un inizio (si può fare anche in altri modi), poi dovrai vedere
se esistano permessi comuni a più utenti ed iniziare a creare dei
gruppi, fatto questo potrai aggiungere gli utenti ad uno o più gruppi
in modo da impostare i permessi "comuni" e poi aggiungere al singolo
utente i permessi per le date cartelle relative solo a quell'utente, è
un tipo di gestione che non mi piace, ma per lo meno è più "maneggevole"
Non di molto, rispetto alla situazione iniziale. Rimane il problema
delle specifiche che, a quanto capisco, sono sparpagliate.
Almeno andrebbero documentate.
mi è appena arrivata la mail:
"Richiedi una demo di Netwrix Auditor e scopri come ottenere un elenco
completo delle autorizzazioni per una particolare cartella e le
sottocartelle in essa contenute"

risolto! :-)
--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
ObiWan
2024-06-04 08:29:46 UTC
Permalink
:: On Tue, 4 Jun 2024 10:15:31 +0200
:: (it.comp.reti.locali)
Post by Mirko Borsari
"Richiedi una demo di Netwrix Auditor e scopri come ottenere un elenco
completo delle autorizzazioni per una particolare cartella e le
sottocartelle in essa contenute"
risolto! :-)
AHEM

https://learn.microsoft.com/en-us/sysinternals/downloads/accessenum

:P
Mirko Borsari
2024-06-04 08:45:38 UTC
Permalink
Post by ObiWan
Post by Mirko Borsari
"Richiedi una demo di Netwrix Auditor e scopri come ottenere un elenco
completo delle autorizzazioni per una particolare cartella e le
sottocartelle in essa contenute"
risolto! :-)
AHEM
https://learn.microsoft.com/en-us/sysinternals/downloads/accessenum
:P
sempre con sti tool gratuiti... bisogna pagare!!!! :-)
--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Allen
2024-06-04 12:19:13 UTC
Permalink
Post by Mirko Borsari
bisogna pagare!!!! :-)
Com'è che va adesso con VMware? ^_^
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
Ammammata
2024-06-03 08:53:44 UTC
Permalink
Post by Mirko Borsari
e cosa ne direbbe il cliente di eliminarlo proprio e passare a
qualcosa di più recente?? siamo fuori supporto da un po'... lo sa
vero?
lo sa, lo sa, c'è anche l'altro server che è andato fuori garanzia...
TQQT sta funzionando, ma è finito nel budget IT anche lui
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........
Loading...