DOMANDA Windows Server 2022 STD - Impedire l'accesso ad un disco

Pubblicità
Z

ZioKappa

Nuovo Utente
Messaggi
3
Reazioni
0
Punteggio
1
Ciao!

Ho un server Windows 2022 STD ITA allacciato ad un dominio e super aggiornato; fa poco, in pratica solo RDP Server.

Ho aggiunto un disco ("E:\") sul quale vorrei fare il primo backup di alcuni dati, e vorrei che gli utenti "normali" non potessero accedere.

Ho pensato: metto nel gruppo "Backup Operators" solo gli utenti (locali o di dominio) che devono poter leggere e/o scrivere sul disco (quindi fare salvataggi o recuperare dati), poi concedo solo a quel gruppo i privilegi; in pratica così:
1739872350472.webp

Per girellare tra i dischi utilizzo l'utente locale "supporto", membro dei gruppi "Backup Operators" e "Administrators"
( Ho lasciato l'amministratore locale perché mi pareva brutto schifarlo... )

Quando applico queste modifiche alle impostazioni di sicurezza mi dice:
1739873001543.webp

Ma io lo ignoro... (sbaglio?)


Veniamo alle domande:
perché ( 🤬 ) quando creo una cartella mi dice:
1739873237726.webp
visto che come supporto sono membro del gruppo degli "Dei" (Administrators) ed anche del gruppo che ha il controllo completo (Backup Operators)???
PS: quando seleziono "Continua" la crea...


E poi, perché ( 🤬 ) se tolgo l'autorizzazione di lettura agli "Users" non posso più accedere al disco nemmeno io (con nessun utente!)?


Grazie!!!
 
Ordina per data Ordina per voti
Ciao,
io proverei ad impostare i permessi ad un livello successivo, quindi ad esempio sulla cartella E:\Backup in modo tale che in questa cartella non possano ne leggere ne scrivere.
Ad esempio crei due gruppi:
  1. Operatori (o utenti) dove ci metti tutti gli utenti normali
  2. RW_Backup dove inserirai solo chi potrà leggere e scrivere su quella cartella
Altrimenti, per nascondere completamente l'unità devi creare una group policy da applicare al gruppo di utenti desiderato.
Dovrebbe trovarsi sotto Configurazione utente, modelli amministrativi, componenti windows, esplora file, impedisci (o nascondi) l'accesso all'unità
 
Vota su 0 Voto giù
LucaBD ha detto:
Ciao,
io proverei ad impostare i permessi ad un livello successivo, quindi ad esempio sulla cartella E:\Backup in modo tale che in questa cartella non possano ne leggere ne scrivere.
Ad esempio crei due gruppi:
  1. Operatori (o utenti) dove ci metti tutti gli utenti normali
  2. RW_Backup dove inserirai solo chi potrà leggere e scrivere su quella cartella
Altrimenti, per nascondere completamente l'unità devi creare una group policy da applicare al gruppo di utenti desiderato.
Dovrebbe trovarsi sotto Configurazione utente, modelli amministrativi, componenti windows, esplora file, impedisci (o nascondi) l'accesso all'unità
Clicca per espandere...
Grazie Luca,

effettivamente funziona (e mi sa che lo terrò così...)

Però in questo modo un utonto potrebbe riempire il disco "E:" con spazzatura, mandando a mucche la procedura di backup...
Peccato 😔
 
Vota su 0 Voto giù
Capisco, potresti però impostare il backup del percorso E:\Backup al posto di usare solo E:\
Se no devi per forza ricorrere alle modifiche delle policy del dominio
Fammi sapere!
 
Vota su 0 Voto giù
Ciao Luca!

Oramai la soluzione è consolidata, ma tanto per togliermi lo sfizio ho voluto curiosare in merito alla possibilità di nascondere l'unità;
ho curiosato in GPEDIT.MSC, e questo è quello che trovo:

1740580947218.webp

Ovviamente io vorrei nascondere l'unità "E:"

Mah...

PS: l'impostazione "Impedisci l'accesso ..." si comporta nello stesso modo.

I miei rospetti a tutti quanti!
 
Vota su 0 Voto giù
Pubblicità
Pubblicità
Indietro
Top