Как пускать в расшареные папки только опред. компы
3878
12
Господа, хочу сделать простенькую систему защиты.
Есть сервер на Windows 2003 R2. Клиенты - windows 2000,XP и немного 98. Хочу расшарить на сервере папки, доступные только для некоторых клиентов, т.е. авторизация по имени пользователя/компьютера/IP - что-нибудь из этого. AD ставить не буду, надо обойтись малой кровью. Кто-нибудь сталкивался ?
Пробовал создать локального (?!) пользователя с именем таким же, как у клиентской винды, и разрешить ему полный доступ до папки, но как только в Безопасности расшареной папки указываешь его кроме Все(которые там по умолчанию прописаны) - в папку не пускает никого.
creativer
Возможно настроить по связке логин-пароль. (Проще и надежнее, чтобы и логин был и пароль тоже, хотя бы одна цыфра).

Итак, на сервере заводим всех пользователей с логинами и паролями.

На рабочих станциях

98 - надо сетевой клиент Microsoft Netowork и в сетевых настройках входить в Microsoft Network. При каждой загрузке вводим логин и пароль

XP Home - по честному невозможно(ограничения лицензионное, в сети оно представляется как гость всегда. В приниципе оно обходится заменой ключа в реестре, но это таки не могу советовать).

XP Pro, 2000 - заводим локальных пользователей с тем же именем и паролем, пользователи должны заходить с именем и паролем.


На сервере создаем шару, даем доступ к шаре, только нашим пользователям. Работать будет. Пароли надо будет "если что" менять синхронно, т.е. и на рабочей станции и на сервере.
creativer
А почему не AD ? Так, на мой взгляд, правильнее.
ViT
_заходить с именем и паролем_
можно автолог запустить или вручную в реестре прописать, чтоб пользователь никаких паролей при запуске не вводил :ухмылка:
Электроник
AD в данной ситуации достаточно ресурсоёмко выйдет, надо проще и быстрее.

Попробую сделать как описано выше, потом отпишусь.
Сергей
Автологон... ну не вежливо советовать в контексте вопроса

"Господа, хочу сделать простенькую систему защиты."

Хотя конечно он работает и с доменом, и без домена.:улыб:
ViT
_ну не вежливо советовать в контексте_
Пущай учится :ухмылка:
Да и попроще будет запустить один раз приложение, которое само, без ковыряния реестра, поправит пару строчек. :спок:
Сергей
так.. ну хом-эдишна нету, автологон тоже не нужен

Попробовал создать одинаковых пользователей на сервере и на своем компе (хп проф). Не канает - сервер меня видит как кого-то, кто входит в группу ВСЕ, а в группу Guests не входит. Ставил запреты на запись/чтение для юзера "я" , Guests - не влияет. Когда этоже делаю для "Все" - перестает пускать в папку расшареную.
creativer
это работает, но надо настраивать.

Итак заводишь пользователей ит там и там.

Логинишься под этим пользовватлем, заметь когда оно уже заведено. и подключаешься к серверу.

На сервере надо посмотреть под кем-же оно у тебя подключилось к нему.

Чтобы легче разбираться пользователя гуест лучше вообще отключить.


Посмотреть под каким конкретно именем ты подключилися к компьютеру можно через оснастку Управление компьютером.


И да! Есть ограничение, одновременно с одного профиля не может быть подключений к одному серверу под разными именами. Т.е. если ты уже залогинился как Гуест на сервер, потом все создал, то чуда не произойдет, пока ты не прибиешь все гвестовые коннкеты, либо не перелогинишься у себя на рабочей станции.

Вот так.:улыб:

P.S. Может таки стоит "доктора" позвать?
ViT
Так.. ну вроде всё красиво получается и работает если с сервера на xp заходить, т.к. гость выключен на хр. А вот на сервере он включен и вот я не могу взять и отключить гостя, вся работа отвалится. Могу в субботу но хотелось бы по-раньше как-то заставить сервак пускать к себе компы под юзерами, или под гостями, если такие юзеры не заведены. это реально сделать ?
отрубать сессии пробовал, перезагружать клиента пробовал, один фиг под гостем входит.
А может есть какая-нибудь хитрость чтобы при заходе на сервак специально сказать что я не хочу под гостем а хочу под каким-то логином/паролем ?
creativer
А ты гостя запрети, и посмотри, что получится.
Юзер ломится на сервер, а тот ему и говорит - имя и пароль гони. Наберут, не рассыпятся. А система запомнит.
С сетевыми принтерами может оказаться посложнее, возможно их придется переподключить. Не помню... как-то делала такую работу - давно... С принтерами было больше возни, чем с каталогами - это еще помню.

Можно еще подключить сетевые диски, указав имя-пароль. Но если не отключить гостя, то лазейка все равно останется, да к тому же придется все ярлыки, ссылающиеся на серевые ресурсы по полному пути, переделывать. Тоже та еще работенка.
creativer
а в security после нажатия кнопки advanced манипулировали с галками?
bahtey
По-моему тоже не проблема открыть отдельную шару только конкретным юзерам...
Просто надо дать доступ не <всем> а списку юзеров, которых перед этим надо завести на серваке....

Вот если надо чтобы одно имя шары для каждого юзера ссылалось на свою папку, да ещё и список этих шар был не у всех одинаков (естественно, включая все скрытые) - это уже сложнее.