Помощь - Поиск - Пользователи - Календарь
Полная версия: Ограниченный доступ к папке
Форум «Всё о Паскале» > Системы, Сети, Технологии > Сети и связь
Bokul
Как ограничить доступ к сетевой папке средствами Windows Xp?
Lapp
ХР Pro или Home? Нижеследующее верно для Pro, для Home не пробовал..

1. Надо иметь файловую систему NTFS.
2. В Windows Explorer, меню Tools, Folder Options, снять одну галку - что-то типа simpl view... кажется, это последняя строчка в меню.
3. В свойствах папки/файла выбрать security - там все понятно уже..
Bokul
О спасибо good.gif все вышло smile.gif

ХР - Pro
Bokul
А к какой групе принадлежат пользователи сети и как можна определить сетевую машину? unsure.gif
volvo
Я думаю, здесь ты найдешь ответы на многие вопросы: smile.gif

Сетевой доступ к Windows XP Pro
и
Сетевой доступ к Windows XP Pro в рабочей группе
Bokul
Спасибо volvo, все перечитал, но так и не понял как юзера связать с определенной машиной... wacko.gif


--------------------------------------------------------
Добавил:
даже не с машиной, а с ip
volvo
Ты бы уточнил, что ты хочешь... Ты хочешь, чтобы пользователь, зашедший под Guest-ом с определенного IP получил доступ к определенной папке? Или это должен быть пользователь, удаленно зашедший на твою машину под своим логином?
Bokul
Цитата
Или это должен быть пользователь, удаленно зашедший на твою машину под своим логином?

Хочу чтобы при удалённом входе ничего не надо было вводить, вроде просто открываешь другой логической диск.

Цитата
Ты хочешь, чтобы пользователь, зашедший под Guest-ом с определенного IP получил доступ к определенной папке?

Да. Наверное... И наоборот - чтобы юзер с другого определенного IP не смог зайти в эту папку, хотя имея доступ к другим папкам.
Lapp
Цитата(Bokul @ 30.07.2006 22:47) *

Да. Наверное... И наоборот - чтобы юзер с другого определенного IP не смог зайти в эту папку, хотя имея доступ к другим папкам.

Боюсь, что стандартными средствами системы тут не обойтись. ВИндусовая политика доступа не имеет дела с ip. Думаю, должны быть проги, позволяющие что-то подобное, но они наверняка недешевые..
Bokul
А как без ip? Я понял так:
на компе, где нужно ограничить доступ, надо создать ограниченных в правах(не админов) юзеров с именами компов, каким надо ограничить доступ. Потом в security папке, доступ к какой надо ограничить, в правах этих
пользователей поставить Deny. Правильно? У меня не получается.
Lapp
Цитата(Bokul @ 1.08.2006 6:23) *

юзеров с именами компов, каким надо ограничить досту

"Юзер есть юзер, компы есть компы" (перефразируя Киплинга smile.gif ). Не путай их.
Так м не должно получиться..
Bokul
Цитата
"Юзер есть юзер, компы есть компы" (перефразируя Киплинга ). Не путай их.
Так м не должно получиться..

Тоесть под каким ником пользователь зашел на удалённом компе, под тем же ником надо ограничивать его в правах на моей машине, предварительно создав его?
Lapp
Цитата(Bokul @ 1.08.2006 7:34) *

Тоесть под каким ником пользователь зашел на удалённом компе, под тем же ником надо ограничивать его в правах на моей машине, предварительно создав его?

Да. В принципе, можно с любой машины залогиниться под другим именем, но по умолчанию винда будет пробовать действующие в данный момент логин и пароль.
Системы авторизации по юзеру и компу не очень хорошо согласуются по логике. Если на разных машинах задать намертво разных пользователей, убрав возможность сменить их, то можно реализовать то, что ты говоришь, но учти что все же остается возможность залогиниться под другим именем (если знаешь пароль).
Опиши подробнее свою цель, попробуем подобрать решение.
Bokul
Вот что я хочу получить:
У меня есть сеть с троих компов (1,2,3), на моем(1) есть расшаренный для всех диск D и в нем папочка, к какой имеет доступ только пользователь 2-ого компа и , естественно, 1-ого. Юзер 3-ого компа имеет доступ к диску D, но он не должен входить в "секретную" smile.gif папку. Аналогично для 2 компв, тоесть в роли 1-ого 2-ой и наоборот.
Lapp
Цитата(Bokul @ 2.08.2006 6:12) *

... имеет доступ только пользователь 2-ого компа и , естественно, 1-ого. Юзер 3-ого компа имеет доступ к диску D, но он не должен входить в "секретную" smile.gif папку. Аналогично для 2 компв, тоесть в роли 1-ого 2-ой и наоборот.

Я понял так:
комп 1 - сервер, на котором есть общие ресурсы и ресурсы конкретных юзеров.
комп 2 и 3 - клиентские станции, на которых работают юзеры.
ты - сисадмин, который использует сервер как свою рабочую станцию (нормально для мелкой сетки).

Ситуация совершенно стандартная, я только не понимаю, почему ты хочешь привязаться к машинам, а не к людям. В конце концов, сожет возникнуть (теоретически) ситуация, когда юзер 1 захочет использовать комп 2 (скажем, комп 1 сломался). Гораздо естественнее привязываться к юзерам - тем более, что Винда имеет для этого развитый механизм. Можно пойти дальше и сделать домашние директории юзеров не локальными, а сетевыми, так что вообще не будет разницы, на каком компе им работать.
Вопросы?
Bokul
Цитата
комп 1 - сервер, на котором есть общие ресурсы и ресурсы конкретных юзеров.
комп 2 и 3 - клиентские станции, на которых работают юзеры.

Скорее всего это не имеет значения, но расшаренные ресурсы есть на каждом компе, а также 1-ый и 2-ой компы должны быть равноправны .:
Цитата
Аналогично для 2 компв, тоесть в роли 1-ого 2-ой и наоборот.

Цитата
Ситуация совершенно стандартная, я только не понимаю, почему ты хочешь привязаться к машинам, а не к людям.

Для меня это не принципиально, главное сделать как я описал выше rolleyes.gif
Цитата
Можно пойти дальше и сделать домашние директории юзеров не локальными, а сетевыми, так что вообще не будет разницы, на каком компе им работать.

А как это скажется на структуре папок? Просто добавятся еще логические диски?
Lapp
Bokul, делай все по порядку и все будет на местах.
1. На всех трех компах (XP Pro!) заведи трех юзеров. Имена и пароли каждого юзера на всех трех машинах должны быть одинаковыми.
2. На каждом компе дай юзерам требующиеся права на соответствующие папки.
3. Собственно, это все.. smile.gif После этого юзер будет иметь доступ к своей папке, независимо от того, на каком он компе. И не сможет залезть в чужую (опять же, независимо от компа). При этом на одном компе юзер может иметь админские права (включить его в группу администраторов), а на других - обычные юзерские.
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.