Gedeelde centrale schijfruimte met rechten per map (= ACL shares)

Gedeelde centrale schijfruimte met rechten per map (= ACL shares)

Onderstaande is van toepassing op gedeelde netwerkschijven voor personeelsleden.

Verbinding maken met ACL shares

  • De ACL shares zitten in het UGENT domein en zijn enkel toegankelijk voor gebruikers in dit domein. Om de shares te kunnen gebruiken is een AD account noodzakelijk; de authenticatie gebeurt tegen AD.

  • De effectieve toegang wordt beperkt, zie Toegang tot gedeelde netwerkschijven.

  • Een aantal netwerkschijven worden automatisch aangekoppeld. Zie: Verbinding maken met netwerkschijven.

LET OP: Wanneer je je op jouw toestel aanmeldt met een lokaal account of wanneer jouw toestel niet opgenomen is in het UGent AD domein, zal je je bij het aankoppelen of "mounten" van ACL shares "expliciet" - met vermelding van het UGent domein - moeten aanmelden.

In dit geval heb je bij het aankoppelen of "mounten" van ACL shares 2 opties:

  1. Vink bij de netwerkverbinding met \\files.ugent.be\<loginnaam> het vakje "Connect using different credentials" aan.
    OF
  2. Maak een rechtstreekse netwerkverbinding met \\filer.ugent.be\<sharenaam>.

In beide gevallen moet je je aanmelden met "UGENT\loginnaam", samen met je UGent wachtwoord.

Meer info over shares mounten? Lees: Verbinding maken met netwerkschijven.

Pad (path) naar een share

Is er een verschil tussen shares rechtstreeks onder S:\ en shares in een subdirectory van S:\vakgroep?
Nee, het gaat om een historisch onderscheid dat wordt weggewerkt. Te beginnen met de nieuwe shares komt alles stelselmatig weer in het "toplevel" van S:\. Oude shares zullen we er in de toekomst (en mits de nodige communicatie natuurlijk) naartoe migreren zodat de map "vakgroep" verdwijnt.

Rechten instellen

LET OP: De shares worden geleverd met "Full Control" voor AD Domain Users: initieel kan iedereen die toegang heeft tot de share ook permissies/rechten per map aanpassen.

Om de rechten van een map te kunnen instellen (= permissies te kunnen wijzigen) heb je "Change permissions" recht op de map nodig.
De eenvoudigste manier om dit toe te kennen is door "Full Control" te geven. In "Full Control" zit ook "Take Ownership" (eigenaar worden van) vervat. Strikt genomen kan je iemand het recht geven om permissies te wijzigen, maar niet om eigenaar worden van (of omgekeerd).

Zie dit handig overzichtje.

Om de rechten goed in te stellen is ACLs op de root map (folder) aanpassen essentieel.
LET OP dat je jezelf niet buitensluit!

  1. Voeg eerst een afzonderlijke groep Admins met "Full Control" toe.
  2. Verwijder pas daarna Domain Users

Hoe de rechten (ACLs) van een (sub)map of bestand aanpassen

  • Open Windows Verkenner en ga vervolgens naar de map of het bestand waarvan je rechten wilt aanpassen.
  • Klik met de rechtermuisknop op het bestand of de map en klik achtereenvolgens op Eigenschappen en op het tabblad Beveiliging.
  • Wijzig de rechten
  • Vervolgens klikt je op OK.

Let op: de ACL share is enkel te zien voor de lijst van gebruikers die via het formulier of door de DICT helpdesk ingesteld is. Gebruikers die niet in die lijst voorkomen hebben geen toegang tot de share, ook al hebben volgens de ACLs "alle domain users" toegang. De effectieve toegang wordt beperkt, zie Toegang tot gedeelde netwerkschijven.

De uitgebreide "Group or User names" lijst die je te zien krijgt op het Security tabblad is een gevolg van het feit dat het systeem zowel Windows als UNIX-stijl permissies/rechten kan benutten
Je kan de "Group or User names" lijst best reduceren tot een minimum en ze beperken tot AD groepen (of gebruikers).

Voor meer info over gebruikersgroepen, lees Het Active Directory domein UGent.be