AMD Planet

[tonertemplum]

Premetto che è in mente un progetto molto più ampio che se poi riuscirò (riusciremo) ad implementare credo proprio faremo una bella e grande guida

Procedo quindi per piccoli passi...

SCENARIO: un pc "server" con XP PRO che ha circa 80 giga di dati importanti e suddivisi in svariate cartelle...... tutti questi sono divisi (per comodità) in due grandi cartelle... "SOCIETA_A" e "SOCIETA_B"

Quindi il filesystem NTFS è praticamente cosi...

C:\(bla bla bla)DOCUMENTI CONDIVISI\SOCIETA_A---> migliaia di files

C:\(bla bla bla)DOCUMENTI CONDIVISI\SOCIETA_B---> migliaia di files

Ora con una unica coppia nome uetnte / password (che poi è l'account admin del server XP) qualsiasi user della rete locale con il suo client unix o win entra nel server..... e vede TUTTI i file...

Vorrei che una coppia di user/pw abiliti solo SOCIETA_A e un'altra SOCIETA_B, cosi che chi non conosce l'altra pw non può accedere...

Fattibile? E come?

[Galai]

fattibile? mm così su due piedi non saprei..

perchè problema è che a win non gli si possono dare 2 pw...

credo che si debba lavorare a livello di user e pw sulle 2 cartelle.. ovvero ciascuan cartella è protetta da utente e pw; quando gli si accede chiede l'autenticazione..
io la penserei così

[tonertemplum]

esatto... non si possono creare due pw ma si possono creare (in)finiti utenti... che sono gli stessi poi delle condivisioni...

Però poi come si dice a una cartella "apriti con questa pw" e all'altra con quest'altra?

[Galai]

forse ho trovato..

[tonertemplum]

sono tutt'occhi/orecchi

[Galai]

è da provare.. cmq ecco qua che ho trovato per dare alle singole cartelle user e pw su WIN XP PROF

Codice: Seleziona tutto

Per impostare i diritti a una cartella non dobbiamo far altro che cliccarci sopra con il tasto destro del mouse, selezionare “Proprietà” e successivamente la scheda “Protezione”.

Nota: Se in Windowx XP Professional questa voce non fosse presente bisogna abilitarla seguendo questa semplice procedura (infatti di default questa opzione è nascosta):
Aprire una cartella qualsiasi, dal menu a tendina selezionare la voce “Strumenti” e successivamente “Opzioni cartella”. Dalla finestr di proprietà che compare selezionare la scheda “Visualizzazione” e nel campo “Impostazioni avanzate” trovare la voce “Utilizza condivisione file semplice (scelta consigliata) e accertarsi che sia deselezionata. A questo punto anche in Windows XP Pro appare la scheda protezione tra le proprietà di una cartella. Per quanto riguarda Windows XP Home la procedura è un po’ più complicata e verrà spiegata in un paragrafo a parte.

Una volta che accediamo alla scheda “Protezione” delle proprietà della cartella possiamo iniziare a impostare i vari diritti:
In utenti e gruppi compare la lista degli utenti che hanno i vari diritti di accesso alla cartella; di default Windows imposta “Everyone” come utente predefinito, il che vuol dire che tutti gli utenti hanno accesso alla cartella. Se si intende impostare dei diritti per la cartella è bene eliminare l’utente “Everyone”. Successivamente bisogna aggiungere i vari utenti e impostare i vari diritti. Ma facciamo un esempio pratico:
Supponiamo che nel nostro computer ci siano due utenti: Utente1(U1) e Utente2(U2). Una volta avuto accesso alle impostazioni di protezione, eliminiamo l’account “Everyone” (se presente), clicchiamo sul tasto “Aggiungi”, inseriamo i nomi degli utenti separati da “;” e confermiamo. Nel campo utenti e gruppi ora compaiono gli utenti selezionati.
In “Autorizzazioni per nomeutente” possiamo impostare le autorizzazioni di accesso per l’utente selezionato. Supponiamo ad esempio di voler assegnare a U1 il permesso di accesso in lettura, mentre per U2 vogliamo completamente negare l’accesso. Selezioniamo quindi U1 e impostiamo come diritti (selezionando la colonna consenti):
Visualizzazione contenuto cartella (l’utente in questo modo riesce ad aprire la cartella per vederne il contenuto e basta)
Lettura (l’utente in questo modo riesce ad aprire i documenti contenuti all’interno della cartella in sola lettura)
Potremmo abilitare anche altri diritti volendo, come l’esecuzione nel caso la cartella contenga programmi che l’utente può eseguire, oppure la modifica che consente di aprire scrivere sui file esistenti ma non di crearne di nuovi.
Ora impostiamo i diritti per U2: selezioniamo l’utente e selezioniamo “Controllo completo” sulla colonna nega, in modo di impedire qualsiasi controllo da parte dell’utente. Queste operazioni si possono fare per singoli utenti o per gruppi di appartenenza (nel caso di una rete o nel caso che nel computer siano presenti molti utenti). Una volta confermato ci compare un messaggio che ci avverte che le autorizzazioni negate hanno la priorità su quelle concesse, quindi se un utente ipoteticamente appartiene a più gruppi e uno di questi gruppi non ha l’autorizzazione su un diritto, questa negazione prevarrà su qualsiasi autorizzazione di altri gruppi (in pratica se U1 è un membro di PowerUser e di User e come PowerUser ha accesso in lettura mentre come User non ha accesso, l’utente U1 non avrà accesso alla cartella in quanto le autorizzazioni negate prevalgono su quelle concesse).

Se ora proviamo ad accedere come U1 riusciamo a leggere i file contenuti nella cartella, mentre se accediamo come U2 non riusciamo nemmeno ad aprire la cartella.
Questa procedura è molto utile, soprattutto nelle reti, in quanto sulla cartella server possiamo avere le varie aree (Amministrativo, Commerciale, Magazzino, Produzione ecc…), ciascuna delle quali accessibile solamente dagli addetti all’area (quindi un responsabile di magazzino non potrà accedere all’amministrativo, ma magari alla produzione per la lettura dei file).
Questo metodo funziona anche in locale e ha senso se sul computer esistono più di un utente.
Ricordo inoltre che un utente amministratore ha accesso alle impostazioni di protezione, anche se non ha accesso alla cartella (se ad esempio U2 fosse un amministratore e gli fosse negato l’accesso a una cartella, non può accedervi ma può modificare le impostazioni di accesso a tale cartella e ridefinire i diritti di accesso).


[tonertemplum]

good.... da dove l'hai pescato?

[Galai]

su in sito che tratta di informatica e affini...

l'hai già provato?

[tonertemplum]

no, lo proverò lunedi che sono in ufficio... sperando che poi nessuno si impicchi

Grazie intanto!!!

[tonertemplum]

funziona perfettamente

Intanto la prima parte è fatta! Grazie Galai!!!

Ora rimane di mettere in piedi una VPN con IPSEC (ho visto l'altro protocollo PPTP che mi consigliavi ma dicno sia altamente insicuro.... tu he ne pensi?)

[Galai]

l problema è che se fai la VPN con l'IPsec poi da remoto o hai un altro ruoter che gestisce l'IPSEC o sul pc devi installare un programma client che solitamente è abbianto al router che gestisce la VPN..
il vantaggio della PPTP èappunto che le gestisce win e per configurarla bastano 2 minuti


ottimo per quanto rigurada la prima parte

[tonertemplum]

OK.... eventualmente le gestisce anche linux?

[diegofio]

Zyxel PRESTIGE 660HW-T1
purtroppo il netgear non è disponibile questo com'è

[tonertemplum]

è già quello che ho, leggermente diverso...

come però parlavo con Galai, non posso usarlo perchè a monte ho un router proprietario BT sul quale non posso intervenire e non posso sostituirlo.....

[diegofio]

scusa macio ho toppato discussione