Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Ограничение доступа к расшаренному ресурсу

Ответить
Настройки темы
Ограничение доступа к расшаренному ресурсу

Экзорцист


Сообщения: 969
Благодарности: 127

Профиль | Отправить PM | Цитировать


Всем добрый день.
Подскажите - можно ли ограничить доступ по сети к расшаренному ресурсу не по паре логин+пароль, а по тройке компьютер+логин+пароль? Т.е. например имеем в некотором домене пользователя pupkin, компьютер PC1 и сетевой ресурс share.
Надо дать к этому ресурсу share доступ пользователю pupkin, но при условии, что он в данный момент залогинен на компьютере PC1. Т.е. даже если я знаю пароль пользователя pupkin, я не смогу получить доступ к share ни с какой другой машины кроме PC1.
Можно ли такое организовать? А стандартными средствами win2003?

Отправлено: 15:05, 30-01-2007

 

Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3992
Благодарности: 442

Профиль | Отправить PM | Цитировать


ИМХО - Сомневаюсь в возможности реализации подобной идеи стандартными средствами Windows 2003 Server.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.


Отправлено: 15:44, 30-01-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Экзорцист


Сообщения: 969
Благодарности: 127

Профиль | Отправить PM | Цитировать


А хотя бы не страндартными?

Отправлено: 16:54, 30-01-2007 | #3


Пользователь


Сообщения: 92
Благодарности: 3

Профиль | Отправить PM | Цитировать


Не совсем то, что вам надо, но всё-таки довольно близко - в свойствах пользователя в Active Directory можно указать - с какого компьютера разрешён вход в домен. Т.е. получится ситуация, что пользователь Pupkin вообще сможет войти в сеть только с того компа, который вы укажите - такой вариант не подходит?

Отправлено: 23:02, 30-01-2007 | #4


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3992
Благодарности: 442

Профиль | Отправить PM | Цитировать


Если мне память не изменяет - для реализации сказанного xeel нужен WINS-сервер, так как разрешение на вход пользователя на рабочие станции с определёнными именами проверяется по NetBIOS-именам компьютеров.

Да и у него ещё узнать надо как у него сеть реализована - может там стандарт, чтобы каждый пользователь мог с любой станции заходить? Ждём комментариев создателя темы.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.


Отправлено: 08:49, 31-01-2007 | #5


Ветеран


Сообщения: 666
Благодарности: 62

Профиль | Отправить PM | Цитировать


AD Users and Computers можно привязать юзера к одному компу, а дальше сделать для него разрешение на папку

-------
Чудес не бывает, бывают только глюки!


Отправлено: 11:54, 31-01-2007 | #6


Экзорцист


Сообщения: 969
Благодарности: 127

Профиль | Отправить PM | Цитировать


wins сервер присутствует, пользователям разрешено входить с любой машины, но ни что не мешает лишить их этой маленькой радости
жизни
Вариант предложенный xeel частично проблему решает.
Частично потому, что, к сожалению, немного изменились исходные условия
доступ потребуется предоставлять сотрудникам удаленных офисов (связь через ADSL канал), при этом их машины находятся в рабочих группах и нет возможности включить их в домен, соответственно я не смогу сделать привязку их логинов к компу.
Но в пределах домена вариант xeel кажется решает проблему: по крайней мере нельзя будет запустить тот же самый total commander от имени pupkin и получить доступ к ресурсу share.

Отправлено: 14:27, 31-01-2007 | #7


Ветеран


Сообщения: 666
Благодарности: 62

Профиль | Отправить PM | Цитировать


Установите практику смены пароля, а так же доведите до сотрудников через руководство, что будет, если его пароль узнает кто-то другой. Если же рук-ву пофиг, то и админу должно быть пофиг.

А еще как вариант - смарт карты или ключи доступа, то есть зная пароль, но не имея ключа (например eToken от Aladdin) нельзя будет получить доступ к ресурсам

-------
Чудес не бывает, бывают только глюки!


Отправлено: 16:14, 31-01-2007 | #8


Экзорцист


Сообщения: 969
Благодарности: 127

Профиль | Отправить PM | Цитировать


Смарт карты или ключи доступа не подойдут - на это нужны деньги.
Смену паролей оформить можно, но крику будет, мама не горюй.
Т.е. получается такую схему реализовать нельзя? Или просто никто с этим не сталкивался.

Отправлено: 16:46, 31-01-2007 | #9


Ветеран


Сообщения: 666
Благодарности: 62

Профиль | Отправить PM | Цитировать


В случае с удаленными компами ничего не сделаешь
Ну юзер ноут поменял, или выход в инет

Настрой подключение удаленных юзеров к серверу особым способом, и тогда, только совокупность паролей, логинов, пре-шаред кеев, сертификатов могут гарантировать некую "безопасность"

Хотя, кому надо, инфу узнает

Ждемс IPv6, когда траффик хоть как-то будет шифроваться...

-------
Чудес не бывает, бывают только глюки!


Отправлено: 19:48, 31-01-2007 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Ограничение доступа к расшаренному ресурсу

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Доступ к расшаренному ресурсу Billy Bons Microsoft Windows 2000/XP 4 04-10-2007 13:55
win95 не подключается к расшаренному ресурсу на windows server 2003 bilim Microsoft Windows NT/2000/2003 8 25-04-2007 04:33
нет доступа к сетевому ресурсу adductor Сетевые технологии 11 18-02-2005 07:17
Нет доступа к ресурсу Guest Microsoft Windows NT/2000/2003 13 17-11-2003 20:45
Почему нет доступа к расшаренному сетевому принтеру Sergant Microsoft Windows NT/2000/2003 9 04-12-2002 13:14




 
Переход