Как ограничить доступ к сетевой папке средствами Windows Xp?
Сообщение отредактировано: Bokul -
Ограниченный доступ к папке |
Ограниченный доступ к папке |
Bokul |
Сообщение
#1
|
Гуру Группа: Пользователи Сообщений: 1 117 Пол: Мужской Реальное имя: Богдан Репутация: 11 |
Как ограничить доступ к сетевой папке средствами Windows Xp?
Сообщение отредактировано: Bokul - -------------------- Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее. |
Lapp |
Сообщение
#2
|
Уникум Группа: Пользователи Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: 159 |
ХР Pro или Home? Нижеследующее верно для Pro, для Home не пробовал..
1. Надо иметь файловую систему NTFS. 2. В Windows Explorer, меню Tools, Folder Options, снять одну галку - что-то типа simpl view... кажется, это последняя строчка в меню. 3. В свойствах папки/файла выбрать security - там все понятно уже.. -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Bokul |
Сообщение
#3
|
Гуру Группа: Пользователи Сообщений: 1 117 Пол: Мужской Реальное имя: Богдан Репутация: 11 |
О спасибо все вышло
ХР - Pro -------------------- Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее. |
Bokul |
Сообщение
#4
|
Гуру Группа: Пользователи Сообщений: 1 117 Пол: Мужской Реальное имя: Богдан Репутация: 11 |
А к какой групе принадлежат пользователи сети и как можна определить сетевую машину?
Сообщение отредактировано: Bokul - -------------------- Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее. |
volvo |
Сообщение
#5
|
Гость |
Я думаю, здесь ты найдешь ответы на многие вопросы:
Сетевой доступ к Windows XP Pro и Сетевой доступ к Windows XP Pro в рабочей группе |
Bokul |
Сообщение
#6
|
Гуру Группа: Пользователи Сообщений: 1 117 Пол: Мужской Реальное имя: Богдан Репутация: 11 |
Спасибо volvo, все перечитал, но так и не понял как юзера связать с определенной машиной...
-------------------------------------------------------- Добавил: даже не с машиной, а с ip Сообщение отредактировано: Bokul - -------------------- Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее. |
volvo |
Сообщение
#7
|
Гость |
Ты бы уточнил, что ты хочешь... Ты хочешь, чтобы пользователь, зашедший под Guest-ом с определенного IP получил доступ к определенной папке? Или это должен быть пользователь, удаленно зашедший на твою машину под своим логином?
|
Bokul |
Сообщение
#8
|
Гуру Группа: Пользователи Сообщений: 1 117 Пол: Мужской Реальное имя: Богдан Репутация: 11 |
Цитата Или это должен быть пользователь, удаленно зашедший на твою машину под своим логином? Хочу чтобы при удалённом входе ничего не надо было вводить, вроде просто открываешь другой логической диск. Цитата Ты хочешь, чтобы пользователь, зашедший под Guest-ом с определенного IP получил доступ к определенной папке? Да. Наверное... И наоборот - чтобы юзер с другого определенного IP не смог зайти в эту папку, хотя имея доступ к другим папкам. -------------------- Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее. |
Lapp |
Сообщение
#9
|
Уникум Группа: Пользователи Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: 159 |
Да. Наверное... И наоборот - чтобы юзер с другого определенного IP не смог зайти в эту папку, хотя имея доступ к другим папкам. Боюсь, что стандартными средствами системы тут не обойтись. ВИндусовая политика доступа не имеет дела с ip. Думаю, должны быть проги, позволяющие что-то подобное, но они наверняка недешевые.. -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Bokul |
Сообщение
#10
|
Гуру Группа: Пользователи Сообщений: 1 117 Пол: Мужской Реальное имя: Богдан Репутация: 11 |
А как без ip? Я понял так:
на компе, где нужно ограничить доступ, надо создать ограниченных в правах(не админов) юзеров с именами компов, каким надо ограничить доступ. Потом в security папке, доступ к какой надо ограничить, в правах этих пользователей поставить Deny. Правильно? У меня не получается. -------------------- Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее. |
Lapp |
Сообщение
#11
|
Уникум Группа: Пользователи Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: 159 |
юзеров с именами компов, каким надо ограничить досту "Юзер есть юзер, компы есть компы" (перефразируя Киплинга ). Не путай их. Так м не должно получиться.. -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Bokul |
Сообщение
#12
|
Гуру Группа: Пользователи Сообщений: 1 117 Пол: Мужской Реальное имя: Богдан Репутация: 11 |
Цитата "Юзер есть юзер, компы есть компы" (перефразируя Киплинга ). Не путай их. Так м не должно получиться.. Тоесть под каким ником пользователь зашел на удалённом компе, под тем же ником надо ограничивать его в правах на моей машине, предварительно создав его? -------------------- Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее. |
Lapp |
Сообщение
#13
|
Уникум Группа: Пользователи Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: 159 |
Тоесть под каким ником пользователь зашел на удалённом компе, под тем же ником надо ограничивать его в правах на моей машине, предварительно создав его? Да. В принципе, можно с любой машины залогиниться под другим именем, но по умолчанию винда будет пробовать действующие в данный момент логин и пароль. Системы авторизации по юзеру и компу не очень хорошо согласуются по логике. Если на разных машинах задать намертво разных пользователей, убрав возможность сменить их, то можно реализовать то, что ты говоришь, но учти что все же остается возможность залогиниться под другим именем (если знаешь пароль). Опиши подробнее свою цель, попробуем подобрать решение. -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Bokul |
Сообщение
#14
|
Гуру Группа: Пользователи Сообщений: 1 117 Пол: Мужской Реальное имя: Богдан Репутация: 11 |
Вот что я хочу получить:
У меня есть сеть с троих компов (1,2,3), на моем(1) есть расшаренный для всех диск D и в нем папочка, к какой имеет доступ только пользователь 2-ого компа и , естественно, 1-ого. Юзер 3-ого компа имеет доступ к диску D, но он не должен входить в "секретную" папку. Аналогично для 2 компв, тоесть в роли 1-ого 2-ой и наоборот. -------------------- Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее. |
Lapp |
Сообщение
#15
|
Уникум Группа: Пользователи Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: 159 |
... имеет доступ только пользователь 2-ого компа и , естественно, 1-ого. Юзер 3-ого компа имеет доступ к диску D, но он не должен входить в "секретную" папку. Аналогично для 2 компв, тоесть в роли 1-ого 2-ой и наоборот. Я понял так: комп 1 - сервер, на котором есть общие ресурсы и ресурсы конкретных юзеров. комп 2 и 3 - клиентские станции, на которых работают юзеры. ты - сисадмин, который использует сервер как свою рабочую станцию (нормально для мелкой сетки). Ситуация совершенно стандартная, я только не понимаю, почему ты хочешь привязаться к машинам, а не к людям. В конце концов, сожет возникнуть (теоретически) ситуация, когда юзер 1 захочет использовать комп 2 (скажем, комп 1 сломался). Гораздо естественнее привязываться к юзерам - тем более, что Винда имеет для этого развитый механизм. Можно пойти дальше и сделать домашние директории юзеров не локальными, а сетевыми, так что вообще не будет разницы, на каком компе им работать. Вопросы? -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Bokul |
Сообщение
#16
|
Гуру Группа: Пользователи Сообщений: 1 117 Пол: Мужской Реальное имя: Богдан Репутация: 11 |
Цитата комп 1 - сервер, на котором есть общие ресурсы и ресурсы конкретных юзеров. комп 2 и 3 - клиентские станции, на которых работают юзеры. Скорее всего это не имеет значения, но расшаренные ресурсы есть на каждом компе, а также 1-ый и 2-ой компы должны быть равноправны .: Цитата Аналогично для 2 компв, тоесть в роли 1-ого 2-ой и наоборот. Цитата Ситуация совершенно стандартная, я только не понимаю, почему ты хочешь привязаться к машинам, а не к людям. Для меня это не принципиально, главное сделать как я описал выше Цитата Можно пойти дальше и сделать домашние директории юзеров не локальными, а сетевыми, так что вообще не будет разницы, на каком компе им работать. А как это скажется на структуре папок? Просто добавятся еще логические диски? Сообщение отредактировано: Bokul - -------------------- Лао-Цзы :
Знать много и не выставлять себя знающим есть нравственная высота. Знать мало и выставлять себя знающим есть болезнь. Только понимая эту болезнь, мы можем избавиться от нее. |
Lapp |
Сообщение
#17
|
Уникум Группа: Пользователи Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: 159 |
Bokul, делай все по порядку и все будет на местах.
1. На всех трех компах (XP Pro!) заведи трех юзеров. Имена и пароли каждого юзера на всех трех машинах должны быть одинаковыми. 2. На каждом компе дай юзерам требующиеся права на соответствующие папки. 3. Собственно, это все.. После этого юзер будет иметь доступ к своей папке, независимо от того, на каком он компе. И не сможет залезть в чужую (опять же, независимо от компа). При этом на одном компе юзер может иметь админские права (включить его в группу администраторов), а на других - обычные юзерские. -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Текстовая версия | 21.12.2024 23:02 |