IPB
ЛогинПароль:

 
 Ответить  Открыть новую тему 
> Ограниченный доступ к папке
сообщение
Сообщение #1


Гуру
*****

Группа: Пользователи
Сообщений: 1 117
Пол: Мужской
Реальное имя: Богдан

Репутация: -  11  +


Как ограничить доступ к сетевой папке средствами Windows Xp?

Сообщение отредактировано: Bokul -


--------------------
Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #2


Уникум
*******

Группа: Пользователи
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


ХР Pro или Home? Нижеследующее верно для Pro, для Home не пробовал..

1. Надо иметь файловую систему NTFS.
2. В Windows Explorer, меню Tools, Folder Options, снять одну галку - что-то типа simpl view... кажется, это последняя строчка в меню.
3. В свойствах папки/файла выбрать security - там все понятно уже..


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #3


Гуру
*****

Группа: Пользователи
Сообщений: 1 117
Пол: Мужской
Реальное имя: Богдан

Репутация: -  11  +


О спасибо good.gif все вышло smile.gif

ХР - Pro


--------------------
Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #4


Гуру
*****

Группа: Пользователи
Сообщений: 1 117
Пол: Мужской
Реальное имя: Богдан

Репутация: -  11  +


А к какой групе принадлежат пользователи сети и как можна определить сетевую машину? unsure.gif

Сообщение отредактировано: Bokul -


--------------------
Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #5


Гость






Я думаю, здесь ты найдешь ответы на многие вопросы: smile.gif

Сетевой доступ к Windows XP Pro
и
Сетевой доступ к Windows XP Pro в рабочей группе
 К началу страницы 
+ Ответить 
сообщение
Сообщение #6


Гуру
*****

Группа: Пользователи
Сообщений: 1 117
Пол: Мужской
Реальное имя: Богдан

Репутация: -  11  +


Спасибо volvo, все перечитал, но так и не понял как юзера связать с определенной машиной... wacko.gif


--------------------------------------------------------
Добавил:
даже не с машиной, а с ip

Сообщение отредактировано: Bokul -


--------------------
Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #7


Гость






Ты бы уточнил, что ты хочешь... Ты хочешь, чтобы пользователь, зашедший под Guest-ом с определенного IP получил доступ к определенной папке? Или это должен быть пользователь, удаленно зашедший на твою машину под своим логином?
 К началу страницы 
+ Ответить 
сообщение
Сообщение #8


Гуру
*****

Группа: Пользователи
Сообщений: 1 117
Пол: Мужской
Реальное имя: Богдан

Репутация: -  11  +


Цитата
Или это должен быть пользователь, удаленно зашедший на твою машину под своим логином?

Хочу чтобы при удалённом входе ничего не надо было вводить, вроде просто открываешь другой логической диск.

Цитата
Ты хочешь, чтобы пользователь, зашедший под Guest-ом с определенного IP получил доступ к определенной папке?

Да. Наверное... И наоборот - чтобы юзер с другого определенного IP не смог зайти в эту папку, хотя имея доступ к другим папкам.


--------------------
Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #9


Уникум
*******

Группа: Пользователи
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Цитата(Bokul @ 30.07.2006 22:47) *

Да. Наверное... И наоборот - чтобы юзер с другого определенного IP не смог зайти в эту папку, хотя имея доступ к другим папкам.

Боюсь, что стандартными средствами системы тут не обойтись. ВИндусовая политика доступа не имеет дела с ip. Думаю, должны быть проги, позволяющие что-то подобное, но они наверняка недешевые..


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #10


Гуру
*****

Группа: Пользователи
Сообщений: 1 117
Пол: Мужской
Реальное имя: Богдан

Репутация: -  11  +


А как без ip? Я понял так:
на компе, где нужно ограничить доступ, надо создать ограниченных в правах(не админов) юзеров с именами компов, каким надо ограничить доступ. Потом в security папке, доступ к какой надо ограничить, в правах этих
пользователей поставить Deny. Правильно? У меня не получается.


--------------------
Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #11


Уникум
*******

Группа: Пользователи
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Цитата(Bokul @ 1.08.2006 6:23) *

юзеров с именами компов, каким надо ограничить досту

"Юзер есть юзер, компы есть компы" (перефразируя Киплинга smile.gif ). Не путай их.
Так м не должно получиться..


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #12


Гуру
*****

Группа: Пользователи
Сообщений: 1 117
Пол: Мужской
Реальное имя: Богдан

Репутация: -  11  +


Цитата
"Юзер есть юзер, компы есть компы" (перефразируя Киплинга ). Не путай их.
Так м не должно получиться..

Тоесть под каким ником пользователь зашел на удалённом компе, под тем же ником надо ограничивать его в правах на моей машине, предварительно создав его?


--------------------
Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #13


Уникум
*******

Группа: Пользователи
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Цитата(Bokul @ 1.08.2006 7:34) *

Тоесть под каким ником пользователь зашел на удалённом компе, под тем же ником надо ограничивать его в правах на моей машине, предварительно создав его?

Да. В принципе, можно с любой машины залогиниться под другим именем, но по умолчанию винда будет пробовать действующие в данный момент логин и пароль.
Системы авторизации по юзеру и компу не очень хорошо согласуются по логике. Если на разных машинах задать намертво разных пользователей, убрав возможность сменить их, то можно реализовать то, что ты говоришь, но учти что все же остается возможность залогиниться под другим именем (если знаешь пароль).
Опиши подробнее свою цель, попробуем подобрать решение.


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #14


Гуру
*****

Группа: Пользователи
Сообщений: 1 117
Пол: Мужской
Реальное имя: Богдан

Репутация: -  11  +


Вот что я хочу получить:
У меня есть сеть с троих компов (1,2,3), на моем(1) есть расшаренный для всех диск D и в нем папочка, к какой имеет доступ только пользователь 2-ого компа и , естественно, 1-ого. Юзер 3-ого компа имеет доступ к диску D, но он не должен входить в "секретную" smile.gif папку. Аналогично для 2 компв, тоесть в роли 1-ого 2-ой и наоборот.


--------------------
Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #15


Уникум
*******

Группа: Пользователи
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Цитата(Bokul @ 2.08.2006 6:12) *

... имеет доступ только пользователь 2-ого компа и , естественно, 1-ого. Юзер 3-ого компа имеет доступ к диску D, но он не должен входить в "секретную" smile.gif папку. Аналогично для 2 компв, тоесть в роли 1-ого 2-ой и наоборот.

Я понял так:
комп 1 - сервер, на котором есть общие ресурсы и ресурсы конкретных юзеров.
комп 2 и 3 - клиентские станции, на которых работают юзеры.
ты - сисадмин, который использует сервер как свою рабочую станцию (нормально для мелкой сетки).

Ситуация совершенно стандартная, я только не понимаю, почему ты хочешь привязаться к машинам, а не к людям. В конце концов, сожет возникнуть (теоретически) ситуация, когда юзер 1 захочет использовать комп 2 (скажем, комп 1 сломался). Гораздо естественнее привязываться к юзерам - тем более, что Винда имеет для этого развитый механизм. Можно пойти дальше и сделать домашние директории юзеров не локальными, а сетевыми, так что вообще не будет разницы, на каком компе им работать.
Вопросы?


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #16


Гуру
*****

Группа: Пользователи
Сообщений: 1 117
Пол: Мужской
Реальное имя: Богдан

Репутация: -  11  +


Цитата
комп 1 - сервер, на котором есть общие ресурсы и ресурсы конкретных юзеров.
комп 2 и 3 - клиентские станции, на которых работают юзеры.

Скорее всего это не имеет значения, но расшаренные ресурсы есть на каждом компе, а также 1-ый и 2-ой компы должны быть равноправны .:
Цитата
Аналогично для 2 компв, тоесть в роли 1-ого 2-ой и наоборот.

Цитата
Ситуация совершенно стандартная, я только не понимаю, почему ты хочешь привязаться к машинам, а не к людям.

Для меня это не принципиально, главное сделать как я описал выше rolleyes.gif
Цитата
Можно пойти дальше и сделать домашние директории юзеров не локальными, а сетевыми, так что вообще не будет разницы, на каком компе им работать.

А как это скажется на структуре папок? Просто добавятся еще логические диски?

Сообщение отредактировано: Bokul -


--------------------
Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #17


Уникум
*******

Группа: Пользователи
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Bokul, делай все по порядку и все будет на местах.
1. На всех трех компах (XP Pro!) заведи трех юзеров. Имена и пароли каждого юзера на всех трех машинах должны быть одинаковыми.
2. На каждом компе дай юзерам требующиеся права на соответствующие папки.
3. Собственно, это все.. smile.gif После этого юзер будет иметь доступ к своей папке, независимо от того, на каком он компе. И не сможет залезть в чужую (опять же, независимо от компа). При этом на одном компе юзер может иметь админские права (включить его в группу администраторов), а на других - обычные юзерские.


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 

 Ответить  Открыть новую тему 
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 





- Текстовая версия 21.12.2024 23:02
500Gb HDD, 6Gb RAM, 2 Cores, 7 EUR в месяц — такие хостинги правда бывают
Связь с администрацией: bu_gen в домене octagram.name