Цитата cameron:
смысл сегментировать сеть на 100 ПК - для меня не понятен. »
|
Типичное требование (размыто граничащее с паранойей), скажем, бухгалтерии. Хотят быть отдельно от всех, и чтоб никто к их компам доступа не имел. В принципе, в этом есть определенный смысл, хотя бы для того, чтоб прикрыть задницу админу, если вдруг происходит утечка конфиденциальной инфы от кого-то из сотрудников. Да и вообще лично мое мнение, что юзерам нужно давать прав ровно столько, сколько им необходимо для выполнения своих прямых обязанностей.
unlaw, я решил подобные проблемы следующим образом: разбил сеть на VLAN, как Вам уже советовал
cameron. Так как сам в цисках тоже не силен, продумал топологию, нарисовал схему, в которой вынес, естественно, сервера в отдельную подсеть, видимую для всех, поднял DHCP (что я считаю просто необходимым в сети, где есть DC) а потом пригласил ребят со сторонней организации, заплатили им денег, они в два счета реализовали все мои "хотелки", сохранили мне конфиги с цисок на тот случай, если вдруг я решу вносить коррективы в существующие конфигурации

, показали как заливать эти конфиги и, собственно, все. А проблема с шарами решается еще проще: на одном из серверов создается шара (если есть возможность поднять DFS - то лучше сделать это), ярлык на которую разливается на рабочие столы всех пользователей. В этой шаре создаются папки с названиями всех имеющихся структурных единиц и на них дается доступ "для всех". В папке каждого структурного подразделения создается три папки - скажем, Сейф, Приемная, Стенд. На папку Сейф делегируются права полного доступа для пользователей данного подразделения; на папку Стенд дается данному подразделению полный доступ, а всем остальным на чтение/запись; на папку Приемная данному подразделению дается полный доступ, а всем остальным НА ЗАПИСЬ. Таким образом, в каждом подразделении имеется папка для внутреннего документообмена, недоступного никому более, папку для приема корреспонденции, в которую помещаются данные, которые другие подразделения передают непосредственно данному подразделению и папку, в которую каждое подразделение может выложить свои документы в общий доступ. А вы не имеете гемороя с переносом шар и документов из них, когда загибается какой-либо юзерский комп, на котором находилась та самая шара.