2008 R2 - Открыть "правильный" доступ к сетевому диску

Angry Demon · Отправлено: **20:23, 23-10-2012** | #2

Цитата Sinus:

небольшая одноранговая сеть с сервером

Значит, уже не одноранговая.

Цитата Sinus:

Как правильно ограничить или изменить права доступа, что бы избежать риска удаления но не мешать работе программы ?

Отключить Гостя, завести на сервере учётки, соответствующие учёткам на локальных компьютерах и рулить разрешениями на общие ресурсы, используя эти учётки.

Кроме того, можете присвоить общим папкам атрибут "скрытая".

WindowsNT · Отправлено: **00:36, 24-10-2012** | #3

1. Вне зависимости, гость это или не гость, — если нужно работать с базой данных, защитить её от удаления невозможно.
2. Что можно сделать: включить Аудит успешных удалений. Однако, используемая модель гостевого доступа позволит лишь узнать, что виноват некто "гость". Я бы не стал называть такую сеть безопасной...
3. А что будет, если откажет диск или в помещении произойдёт пожар? У вас что, резервные копии не создаются??

Sinus · Конфигурация компьютера

Все юзеры в сети работают под ючетками админа на своих рабочих станциях, поэтому отключать гостя смысла нет, видимо. Иначе как они войдут на сервер под одним юзером "администратор" ?
Архивы делаются, но все же хотелось уточнить.

Цитата:

Кроме того, можете присвоить общим папкам атрибут "скрытая".

это интересно но после включения атрибута для папки базы данных, программа начинает ругаться при запуске =(

Angry Demon · Отправлено: **11:24, 24-10-2012** | #5

Цитата Sinus:

Все юзеры в сети работают под ючетками админа на своих рабочих станциях

Совершенно не правильно!

Цитата Sinus:

это интересно но после включения атрибута для папки базы данных, программа начинает ругаться при запуске =(

У нас не ругается. Да, и не должна она, какая ей разница, если путь указан верный? Что за ошибка?

WindowsNT · Отправлено: **11:58, 24-10-2012** | #6

Во-первых, Администраторы они лишь на своих компьютерах, так как являются членами локальной группы Администраторы. Локальной группы. Локальной.
Как уже было сказано, вообще такая ситуация — жутчайший криминал. Никто и ни при каких обстоятельствах не может входить Администратором без доказанной необходимости вне зависимости от того, что это за компьютер и где он стоит.

Однако, кто они на сервере? Это же одноранговая сеть. Сервер ничего не знает и знать не желает, какие привилегии у пользователей у них на рабочих местах. Создайте простые учётные записи и НЕ ВНОСИТЕ их на сервере в ЛОКАЛЬНУЮ группу Администраторов НИ ПРИ КАКИХ обстоятельствах.

Атрибут "скрытый" является косметической мерой, не имеющей отношения ни к безопасности, ни к резервному копированию.

Sinus · Конфигурация компьютера

Спасибо за советы, буду отключать гостя и делать все правильно