Полная версия: Ограниченный доступ к папке
Как ограничить доступ к сетевой папке средствами Windows Xp?
ХР Pro или Home? Нижеследующее верно для Pro, для Home не пробовал..
1. Надо иметь файловую систему NTFS.
2. В Windows Explorer, меню Tools, Folder Options, снять одну галку - что-то типа simpl view... кажется, это последняя строчка в меню.
3. В свойствах папки/файла выбрать security - там все понятно уже..
1. Надо иметь файловую систему NTFS.
2. В Windows Explorer, меню Tools, Folder Options, снять одну галку - что-то типа simpl view... кажется, это последняя строчка в меню.
3. В свойствах папки/файла выбрать security - там все понятно уже..
О спасибо 
все вышло 
ХР - Pro
все вышло ХР - Pro
А к какой групе принадлежат пользователи сети и как можна определить сетевую машину? 
Я думаю, здесь ты найдешь ответы на многие вопросы:
Сетевой доступ к Windows XP Pro
и
Сетевой доступ к Windows XP Pro в рабочей группе
Сетевой доступ к Windows XP Pro
и
Сетевой доступ к Windows XP Pro в рабочей группе
Спасибо volvo, все перечитал, но так и не понял как юзера связать с определенной машиной... 
--------------------------------------------------------
Добавил:
даже не с машиной, а с ip
--------------------------------------------------------
Добавил:
даже не с машиной, а с ip
Ты бы уточнил, что ты хочешь... Ты хочешь, чтобы пользователь, зашедший под Guest-ом с определенного IP получил доступ к определенной папке? Или это должен быть пользователь, удаленно зашедший на твою машину под своим логином?
Цитата
Или это должен быть пользователь, удаленно зашедший на твою машину под своим логином?
Хочу чтобы при удалённом входе ничего не надо было вводить, вроде просто открываешь другой логической диск.
Цитата
Ты хочешь, чтобы пользователь, зашедший под Guest-ом с определенного IP получил доступ к определенной папке?
Да. Наверное... И наоборот - чтобы юзер с другого определенного IP не смог зайти в эту папку, хотя имея доступ к другим папкам.
Цитата(Bokul @ 30.07.2006 22:47) 
Да. Наверное... И наоборот - чтобы юзер с другого определенного IP не смог зайти в эту папку, хотя имея доступ к другим папкам.
Боюсь, что стандартными средствами системы тут не обойтись. ВИндусовая политика доступа не имеет дела с ip. Думаю, должны быть проги, позволяющие что-то подобное, но они наверняка недешевые..
А как без ip? Я понял так:
на компе, где нужно ограничить доступ, надо создать ограниченных в правах(не админов) юзеров с именами компов, каким надо ограничить доступ. Потом в security папке, доступ к какой надо ограничить, в правах этих
пользователей поставить Deny. Правильно? У меня не получается.
на компе, где нужно ограничить доступ, надо создать ограниченных в правах(не админов) юзеров с именами компов, каким надо ограничить доступ. Потом в security папке, доступ к какой надо ограничить, в правах этих
пользователей поставить Deny. Правильно? У меня не получается.
Цитата(Bokul @ 1.08.2006 6:23)
юзеров с именами компов, каким надо ограничить досту
"Юзер есть юзер, компы есть компы" (перефразируя Киплинга
). Не путай их. Так м не должно получиться..
Цитата
"Юзер есть юзер, компы есть компы" (перефразируя Киплинга ). Не путай их.
Так м не должно получиться..
Так м не должно получиться..
Тоесть под каким ником пользователь зашел на удалённом компе, под тем же ником надо ограничивать его в правах на моей машине, предварительно создав его?
Цитата(Bokul @ 1.08.2006 7:34)
Тоесть под каким ником пользователь зашел на удалённом компе, под тем же ником надо ограничивать его в правах на моей машине, предварительно создав его?
Да. В принципе, можно с любой машины залогиниться под другим именем, но по умолчанию винда будет пробовать действующие в данный момент логин и пароль.
Системы авторизации по юзеру и компу не очень хорошо согласуются по логике. Если на разных машинах задать намертво разных пользователей, убрав возможность сменить их, то можно реализовать то, что ты говоришь, но учти что все же остается возможность залогиниться под другим именем (если знаешь пароль).
Опиши подробнее свою цель, попробуем подобрать решение.
Вот что я хочу получить:
У меня есть сеть с троих компов (1,2,3), на моем(1) есть расшаренный для всех диск D и в нем папочка, к какой имеет доступ только пользователь 2-ого компа и , естественно, 1-ого. Юзер 3-ого компа имеет доступ к диску D, но он не должен входить в "секретную" папку. Аналогично для 2 компв, тоесть в роли 1-ого 2-ой и наоборот.
У меня есть сеть с троих компов (1,2,3), на моем(1) есть расшаренный для всех диск D и в нем папочка, к какой имеет доступ только пользователь 2-ого компа и , естественно, 1-ого. Юзер 3-ого компа имеет доступ к диску D, но он не должен входить в "секретную"
папку. Аналогично для 2 компв, тоесть в роли 1-ого 2-ой и наоборот.
Цитата(Bokul @ 2.08.2006 6:12)
... имеет доступ только пользователь 2-ого компа и , естественно, 1-ого. Юзер 3-ого компа имеет доступ к диску D, но он не должен входить в "секретную"
папку. Аналогично для 2 компв, тоесть в роли 1-ого 2-ой и наоборот.Я понял так:
комп 1 - сервер, на котором есть общие ресурсы и ресурсы конкретных юзеров.
комп 2 и 3 - клиентские станции, на которых работают юзеры.
ты - сисадмин, который использует сервер как свою рабочую станцию (нормально для мелкой сетки).
Ситуация совершенно стандартная, я только не понимаю, почему ты хочешь привязаться к машинам, а не к людям. В конце концов, сожет возникнуть (теоретически) ситуация, когда юзер 1 захочет использовать комп 2 (скажем, комп 1 сломался). Гораздо естественнее привязываться к юзерам - тем более, что Винда имеет для этого развитый механизм. Можно пойти дальше и сделать домашние директории юзеров не локальными, а сетевыми, так что вообще не будет разницы, на каком компе им работать.
Вопросы?
Цитата
комп 1 - сервер, на котором есть общие ресурсы и ресурсы конкретных юзеров.
комп 2 и 3 - клиентские станции, на которых работают юзеры.
комп 2 и 3 - клиентские станции, на которых работают юзеры.
Скорее всего это не имеет значения, но расшаренные ресурсы есть на каждом компе, а также 1-ый и 2-ой компы должны быть равноправны .:
Цитата
Аналогично для 2 компв, тоесть в роли 1-ого 2-ой и наоборот.
Цитата
Ситуация совершенно стандартная, я только не понимаю, почему ты хочешь привязаться к машинам, а не к людям.
Для меня это не принципиально, главное сделать как я описал выше
Цитата
Можно пойти дальше и сделать домашние директории юзеров не локальными, а сетевыми, так что вообще не будет разницы, на каком компе им работать.
А как это скажется на структуре папок? Просто добавятся еще логические диски?
Bokul, делай все по порядку и все будет на местах.
1. На всех трех компах (XP Pro!) заведи трех юзеров. Имена и пароли каждого юзера на всех трех машинах должны быть одинаковыми.
2. На каждом компе дай юзерам требующиеся права на соответствующие папки.
3. Собственно, это все.. После этого юзер будет иметь доступ к своей папке, независимо от того, на каком он компе. И не сможет залезть в чужую (опять же, независимо от компа). При этом на одном компе юзер может иметь админские права (включить его в группу администраторов), а на других - обычные юзерские.
1. На всех трех компах (XP Pro!) заведи трех юзеров. Имена и пароли каждого юзера на всех трех машинах должны быть одинаковыми.
2. На каждом компе дай юзерам требующиеся права на соответствующие папки.
3. Собственно, это все..
После этого юзер будет иметь доступ к своей папке, независимо от того, на каком он компе. И не сможет залезть в чужую (опять же, независимо от компа). При этом на одном компе юзер может иметь админские права (включить его в группу администраторов), а на других - обычные юзерские.Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.