Mi scuso per il nuovo post, un pò copia del precedente...
Avrei alcune domande basilari da fare prima di rimettermi al lavoro sul nas.
Per UTENTE, a cui eventualmente assegnare i privilegi, cosa si intende?
Persona fisica che, tramite credenziali ben definite, accede al Nas da un qualsiasi PC della rete?
Nel mio caso ci sono 3 PC in rete ognuno con software specifici in base al lavoro per cui il PC viene utilizzato,
esempio PC1 (generico amministrazione) PC2 (contabilità con software gestionale) PC3 (tecnico con software Cad e Cam)
Sul Nas vorrei creare 3 cartelle, una per ogni PC dove salvare il lavoro svolto.
Vorrei che ogni PC avesse un accesso esclusivo alla propria cartella di riferimento e a nient'altro, tranne PC1 che supervisiona tutto.
Questo tipo di accesso dovrebbe essere possibile indipendentemente dalla persona che sta dietro al PC.
Qualcuno potrebbe illustrarmi il metodo più semplice per fare ciò?
Grazie.
Autorizzazioni Utente
Re: Autorizzazioni Utente
Ciao,
Crei, come t'ho scritto nell'altro post, 3 cartelle condivise una per ogni PC, a cui accedono in r/w solo l'utente (PC) di riferimento ed admin, mentre gli altri 2 utenti non hanno accesso.
Una cosa fondamentale che non hai scritto è COME il PC1 "supervisiona" il tutto: se deve avere accesso r/w
alle cartelle PC2 e PC3, devi aggiungere PC1 in r/w a tali cartelle. Il problema del tuo schema è che se svincoli le persone dalle postazioni, significa che chi accede a PC1 DEVE (in base a quanto hai scritto) supervisionare tutto, e quindi tantovale che lo faccia (scrivo meglio..... lo possa fare) anche da postazioni diverse. L'utente admin sarebbe meglio usarlo solo (e raramente) per accesso all'interfaccia web del NAS (e senza memorizzarne l'accesso), mentre per tutto il resto (immagino solo SMB per il momento) vai solo di utenti limitati.
Il COME i vari PC accedono alle risorse è la cosa più importante: da questo potrai decidere quanti e quali utenti creare.
Sì, in generale è così: l'utente è la persona che accede alle risorse. Naturalmente lo si può anche pensare come la postazione di accesso alle risorse, quindi il PC non la persona: rispetto al caso precedente, la questione potrebbe complicarsi oppure anche semplificarsi..... dipende dal contesto specifico.stefano.chi ha scritto: ↑05 lug 2018, 17:27 Per UTENTE, a cui eventualmente assegnare i privilegi, cosa si intende?
Persona fisica che, tramite credenziali ben definite, accede al Nas da un qualsiasi PC della rete?
Ho evidenziato l'ultima frase perchè non va d'accordo con la prima ipotesi: se persone fisiche diverse accedono alla stesso PC, chi fa l'accesso??? La persona o il pc??? Se memorizzo i dati della persona, questi sono indipendenti dal PC, ma se memorizzo i dati del PC, questi sono indipendenti dalla persona, e quindi l'utente nel NAS coincide col PC.stefano.chi ha scritto: ↑05 lug 2018, 17:27 Nel mio caso ci sono 3 PC in rete ognuno con software specifici in base al lavoro per cui il PC viene utilizzato,
esempio PC1 (generico amministrazione) PC2 (contabilità con software gestionale) PC3 (tecnico con software Cad e Cam)
Sul Nas vorrei creare 3 cartelle, una per ogni PC dove salvare il lavoro svolto.
Il modo più semplice è considerare l'utente come postazione: quindi gli utenti saranno 4, PC1, PC2 e PC3, tutti limitati e admin.stefano.chi ha scritto: ↑05 lug 2018, 17:27 Vorrei che ogni PC avesse un accesso esclusivo alla propria cartella di riferimento e a nient'altro, tranne PC1 che supervisiona tutto.
Questo tipo di accesso dovrebbe essere possibile indipendentemente dalla persona che sta dietro al PC.
Crei, come t'ho scritto nell'altro post, 3 cartelle condivise una per ogni PC, a cui accedono in r/w solo l'utente (PC) di riferimento ed admin, mentre gli altri 2 utenti non hanno accesso.
Una cosa fondamentale che non hai scritto è COME il PC1 "supervisiona" il tutto: se deve avere accesso r/w
alle cartelle PC2 e PC3, devi aggiungere PC1 in r/w a tali cartelle. Il problema del tuo schema è che se svincoli le persone dalle postazioni, significa che chi accede a PC1 DEVE (in base a quanto hai scritto) supervisionare tutto, e quindi tantovale che lo faccia (scrivo meglio..... lo possa fare) anche da postazioni diverse. L'utente admin sarebbe meglio usarlo solo (e raramente) per accesso all'interfaccia web del NAS (e senza memorizzarne l'accesso), mentre per tutto il resto (immagino solo SMB per il momento) vai solo di utenti limitati.
Il COME i vari PC accedono alle risorse è la cosa più importante: da questo potrai decidere quanti e quali utenti creare.
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 
)-
stefano.chi
- Messaggi: 13
- Iscritto il: 01 lug 2018, 01:22
Re: Autorizzazioni Utente
Questo è proprio quello che vorrei fare!Il modo più semplice è considerare l'utente come postazione: quindi gli utenti saranno 4, PC1, PC2 e PC3, tutti limitati e admin.
Crei, come t'ho scritto nell'altro post, 3 cartelle condivise una per ogni PC, a cui accedono in r/w solo l'utente (PC) di riferimento ed admin, mentre gli altri 2 utenti non hanno accesso.
Come supervisore intendo appunto che abbia accesso a tutte le cartelle quindi come dici tu:
Ora però come mi suggerisci di procedere materialmente per far si che sia il PC/postazione ad essere visto come utente e non la persona? E' possibile selezionare gli accessi alle cartelle in base al IP della macchina connessa? Oppure c'è qualche altro modo?se deve avere accesso r/w alle cartelle PC2 e PC3, devi aggiungere PC1 in r/w a tali cartelle.
Re: Autorizzazioni Utente
E' tutto infinatamente più semplice di come la stai ponendo.
L'utente del NAS è la postazione: quindi entri nell'interfaccia del NAS (fallo con le credenziali di admin) e sotto a Pannello di Controllo ---> Utente crei 3 nuovi utenti che identificano le postazioni (quindi io li chiamerei PC1, PC2 e PC3). Sono utenti limitati, quindi NON appartenenti al gruppo admin: per ciascuno scegli una password diversa (non è obbligatorio ma è meglio).
Una volta fatto questo, vai in Pannello di Controllo ---> Cartelle Condivise e crei le 3 cartelle che identificano l'archivio di competenza di ogni postazione (ad es. ArchivioPC1, ArchivioPC2 e ArchivioPC3): in fase di creazione di ogni cartella, devi imporre i privilegi che riguardano i 3 utenti di cui sopra. Sarà in questa fase che, ad es., la cartella ArchivioPC1 NON sarà accessibile dagli utenti PC2 e PC3.
Crei in questo modo il "chi accede a cosa" cioè i privilegi d'accesso: una volta terminato, ricontrolla che tutto vada bene, ritornando in Pannello di Controllo --- Utente e verificando che ad ogni utente siano stati riservati i giusti privilegi.
Il NAS è pronto e non lo tocchi più.
Poi vai nel PC1 e provi ad accedere alla cartella di rete ArchivioPC1 che trovi dentro all'icona del NAS in Rete di Windows: ti verranno chieste le credenziali di accesso e inserisci quelle dell'utente PC1. Se vuoi puoi memorizzarle.
Stessa cosa fai per le altre postazioni, usando ovviamente gli altri utenti PC2 e PC3.
Fine.
PS: E' un sistema talmente semplice e banale che non so come altro spiegartelo. Essendo poco strutturato, ovviamente è anche poco sicuro: se un virus pesante infetta PC1, è molto probabile che infetti anche le cartelle ArchivioPC2 e ArchivioPC3. Se possibile, sarebbe meglio che l'utente PC1 avesse solo privilegi read e non read/write su tali cartelle (ne vede il contenuto, ma non modifica nulla).
L'utente del NAS è la postazione: quindi entri nell'interfaccia del NAS (fallo con le credenziali di admin) e sotto a Pannello di Controllo ---> Utente crei 3 nuovi utenti che identificano le postazioni (quindi io li chiamerei PC1, PC2 e PC3). Sono utenti limitati, quindi NON appartenenti al gruppo admin: per ciascuno scegli una password diversa (non è obbligatorio ma è meglio).
Una volta fatto questo, vai in Pannello di Controllo ---> Cartelle Condivise e crei le 3 cartelle che identificano l'archivio di competenza di ogni postazione (ad es. ArchivioPC1, ArchivioPC2 e ArchivioPC3): in fase di creazione di ogni cartella, devi imporre i privilegi che riguardano i 3 utenti di cui sopra. Sarà in questa fase che, ad es., la cartella ArchivioPC1 NON sarà accessibile dagli utenti PC2 e PC3.
Crei in questo modo il "chi accede a cosa" cioè i privilegi d'accesso: una volta terminato, ricontrolla che tutto vada bene, ritornando in Pannello di Controllo --- Utente e verificando che ad ogni utente siano stati riservati i giusti privilegi.
Il NAS è pronto e non lo tocchi più.
Poi vai nel PC1 e provi ad accedere alla cartella di rete ArchivioPC1 che trovi dentro all'icona del NAS in Rete di Windows: ti verranno chieste le credenziali di accesso e inserisci quelle dell'utente PC1. Se vuoi puoi memorizzarle.
Stessa cosa fai per le altre postazioni, usando ovviamente gli altri utenti PC2 e PC3.
Fine.
PS: E' un sistema talmente semplice e banale che non so come altro spiegartelo. Essendo poco strutturato, ovviamente è anche poco sicuro: se un virus pesante infetta PC1, è molto probabile che infetti anche le cartelle ArchivioPC2 e ArchivioPC3. Se possibile, sarebbe meglio che l'utente PC1 avesse solo privilegi read e non read/write su tali cartelle (ne vede il contenuto, ma non modifica nulla).
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 )-
stefano.chi
- Messaggi: 13
- Iscritto il: 01 lug 2018, 01:22
Re: Autorizzazioni Utente
OK tutto chiaro.
Volevo capire solo meglio come il NAS distingue se ad essere collegato è PC1 PC2 o PC3,
quindi a fare da discriminante sono le credenziali con cui si accede al NAS,
quindi se sto utilizzando PC3 ma accedo con le credenziali di PC1 il Nas mi vede come PC1.
Chiedo questo perchè ho visto che sarebbe possibile scegliere il tipo di autorizzazione, con "Accesso host a Microsoft Networking" inserendo l' IP del dispositivo che ha accesso alla cartella condivisa.
Potrebbe funzionare?
Volevo capire solo meglio come il NAS distingue se ad essere collegato è PC1 PC2 o PC3,
quindi a fare da discriminante sono le credenziali con cui si accede al NAS,
quindi se sto utilizzando PC3 ma accedo con le credenziali di PC1 il Nas mi vede come PC1.
Chiedo questo perchè ho visto che sarebbe possibile scegliere il tipo di autorizzazione, con "Accesso host a Microsoft Networking" inserendo l' IP del dispositivo che ha accesso alla cartella condivisa.
Potrebbe funzionare?
Re: Autorizzazioni Utente
Certo che funziona, ma la trovo una "complicazione" un po' inutile perché il nas cmq registra l'accesso sia in termini di nome utente che di ip di provenienza.
Ma puoi vederla anche in quel modo se ti è più facile da capire e gestire.
Ma puoi vederla anche in quel modo se ti è più facile da capire e gestire.
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 )-
stefano.chi
- Messaggi: 13
- Iscritto il: 01 lug 2018, 01:22
Re: Autorizzazioni Utente
ho fatto come hai detto e funziona tutto bene.
oltre a creare gli utenti con le varie autorizzazioni ho preferito assegnare anche gli IP dei pc che vengono autorizzati.
Infatti per me era importante che alcune cartelle fossero viste solo da determinati Pc con software "particolare".
Un ultima cosa, cosa mi consigli di creare per avere un collegamento veloce su desktop di ogni pc alla relativa cartella di competenza?
Ho provato con un semplice collegamento indicando il percorso di destinazione della cartella.
Che differenza ci sarebbe invece nel mappare tale cartella come unità di rete?
Scusa per le domande banali.
Saluti
oltre a creare gli utenti con le varie autorizzazioni ho preferito assegnare anche gli IP dei pc che vengono autorizzati.
Infatti per me era importante che alcune cartelle fossero viste solo da determinati Pc con software "particolare".
Un ultima cosa, cosa mi consigli di creare per avere un collegamento veloce su desktop di ogni pc alla relativa cartella di competenza?
Ho provato con un semplice collegamento indicando il percorso di destinazione della cartella.
Che differenza ci sarebbe invece nel mappare tale cartella come unità di rete?
Scusa per le domande banali.
Saluti
Re: Autorizzazioni Utente
Bene, contento che hai risolto.
Fra mappatura di una (o più) unità e collegamento alla condivisa nel tuo caso non cambia nulla: se i programmi sono in locale e in rete hai solo i dati, in termini di protezione, gestione ed uso non vedo differenze.
Alla fine delle fiera, hai creato un sistema un po' anomalo, in quanto se, per qualsiasi motivo, il NAS smette di funzionare, hai 3 PC fermi (o quasi): utilità del tutto quale sarebbe?? Di condiviso c'è solo la cartella PC2 e PC3.
Spero prevederai una massiccia dose di backup "poco" locali, ma sufficientemente tali da garantirti continuità lavorativa nel caso il NAS fosse off line. E ricorda il problema del virus (o simile) che infetta la postazione 1.
Non ritenere il NAS un posto più sicuro in cui tenere i files rispetto ad un PC (o altra macchina).
Fra mappatura di una (o più) unità e collegamento alla condivisa nel tuo caso non cambia nulla: se i programmi sono in locale e in rete hai solo i dati, in termini di protezione, gestione ed uso non vedo differenze.
Alla fine delle fiera, hai creato un sistema un po' anomalo, in quanto se, per qualsiasi motivo, il NAS smette di funzionare, hai 3 PC fermi (o quasi): utilità del tutto quale sarebbe?? Di condiviso c'è solo la cartella PC2 e PC3.
Spero prevederai una massiccia dose di backup "poco" locali, ma sufficientemente tali da garantirti continuità lavorativa nel caso il NAS fosse off line. E ricorda il problema del virus (o simile) che infetta la postazione 1.
Non ritenere il NAS un posto più sicuro in cui tenere i files rispetto ad un PC (o altra macchina).
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 )-
stefano.chi
- Messaggi: 13
- Iscritto il: 01 lug 2018, 01:22
Re: Autorizzazioni Utente
Grazie per i suggerimenti, ne terrò conto.
Per me il Nas rappresenta più una unità di archiviazione, al posto dell'attuale disco usb che attualmente uso e troppo in "vista", situato in luogo sufficientemente lontano (sgabuzzino) rispetto all'ufficio che, in teoria, mi da più sicurezza in caso di eventuale furto dei pc.
Ho già installato antivirus sulle varie postazioni, ora voglio organizzarmi per la creazione di backup periodici del Nas e pensavo di sfruttare qualche servizio di Cloud on-line.
Per me il Nas rappresenta più una unità di archiviazione, al posto dell'attuale disco usb che attualmente uso e troppo in "vista", situato in luogo sufficientemente lontano (sgabuzzino) rispetto all'ufficio che, in teoria, mi da più sicurezza in caso di eventuale furto dei pc.
Ho già installato antivirus sulle varie postazioni, ora voglio organizzarmi per la creazione di backup periodici del Nas e pensavo di sfruttare qualche servizio di Cloud on-line.