Ограниченный доступ к папкам на Server 2008 SE SP1 если только "рабочая группа"
 

Добрый день! На фирме был преобретен сервер с ОС Windows Server 2008 SE SP1 с целью создания файлового сервера. На этом файловом сервере необходимо дать и ограничить доступ пользователям в сети. На компах стоит ОС Windows XP Home Edition и как результат на фирме нет домена, а существует только "Рабочая группа". Подскажите как можно организовать доступ на файловом сервере к общим папкам по пользователям?

Завести на сервере пользователей с учётными данными, идентичными локальным учёткам станций и использовать разрешения NTFS (закладка "Безопасность") для допуска и регулирования разрешенных действий.

Спасибо за информацию! Щас попробую так и сделать.

Не получается у меня. Вот что я делаю: Создал учетку на серваке с идентичным именем, дал нужной папке "Общий доступ", затем во вкладке "Безопасность" добавляю новую учетку и даю ей "Полный доступ". Захожу по сети и доступа опять нет.

Если можно то поподробней обяснить или ссылку скинуть?

Схема как мне необходимо сделать

zvezdochet,
1. Не нужно нарушать п.3.14 ОПК и постить несколько раз подряд. Это не чат, а форум. Есть функция "Редактировать".
2. Брандмауэр отключён?
3. Разрешения на Архив на общий доступ (не Безопасность) даны?

Брандмауэр отключен. На "Общий доступ" дан доступ: "Администратор" - владелец и довавил вновь созданного пользователя "****" - Совладелец. Под этой учеткой через сеть я не могу зайти в папку.

На общий доступ лучше давать полные разрешения для группы "Все".

Как дать доступ всем на чтение я понял. А вот как я даю доступ конкретной учетке пользователя в сети: (4 рисунка)
Подскажите что я не так делаю?

zvezdochet, а не проще так, как в 2003-м это делалось? Правой мышой на папке, свойства, закладка "Доступ", педаль "Общий доступ", добавить группу "Все", педаль "Общий доступ", включить или не включать сетевое обнаружение (какова концепция), педаль Готово. Далее, на закладке "Безопасность" рулить разрешениями NTFS.

При добавлении на закладке "Безопасность" пользователя ничего не меняется. Я не могу понять как локальный пользователь на компе может иметь отношение к сетевому пользователю который входит на этот комп, пусть даже и с таким же именем? Может такой доступ вообще не реально сделать!?

Э, сударь, матчасть и ещё раз матчасть! Там про ХР, но это относится практически ко всем Windows.
XP пускает к себе юзера когда...
Учётки-то, надеюсь, с паролями?

Найдено решение:
На сервере создается пользователь идентичный тому который будет заходить из сети и причем пароль должен совпадать.
Далее делается доступ на папку "Все" - "Читатель" и " Администратор" - "Владелец" . Затем опять правой клавишей вызываем "Свойства" - "Доступ" - "Дополнительный доступ" и здесь уже добавляем пользователя который будет заходить в нашу общую папку и даём ему полный доступ. Как видно во вкладку "Безопасность" заходить не пришлось!
Большое спасибо Angry Demon за помощь!

Возникла другая ситуация, помогите разобраться.

Доступ дать получилось как было описано выше.
Но возникла другая проблема:
Создается общая папка "Документы" с доступом:
Все - чтение;
П ользователь "А" -полный доступ.

Далее в этой папке пользователь "А" создает подпапку "Обмен" и к этой папке необходимо организовать вот такой доступ:
Все - чтение;
Пользователь "А" - полный доступ;
Пользователь "Б" - полный доступ только ВНУТРИ этой папки "Обмен", т.е. чтобы пользователь "Б" не мог удалить саму папку "Обмен".

Подскажите, как можно организовать доступ Пользователю "Б" к папке "Обмен"? Если необходимо менять настройки доступа во вкладке "Безопасность" то можно описать эти шаги по настройке поподробней?

Необходимо. Во-первых по кнопке "Дополнительно" на закладке "Безопасность" можно отменить или включить наследование разрешений папкой от папок верхнего уровня или передачу в наследство разрешений подпапкам. Соответственно, играясь этим и, собственно разрешениями, решить такую задачу не составит труда.

Вот как я это сделал:

Папка " Документы" -доступ "Все" - чтение

Подпапка |__ "Обмен"
Добавляю пользователя "Б": Свойства --- Безопасность --- Изменить...
- Добавить... --- добавляю "Б" юзверя и в этом же окне внизу
назначаю право "Чтение" --- нажимаю ОК.

В этой же вкладке "Безопасность" нажимаю "Дополнительно"
--- "Изменить..." --- выбираю "Б" пользователя --- "Изменить..." и делаю следующее (смотреть.ниже)...

Имя: "Б"
Применять: (выбираю) Только для подпапок и файлов
Разрешения: Создание файлов/запись данных --- галочка стоит
Создание папок/дозапись данных --- галочка стоит
Удаление подпапок и файлов --- галочка стоит

И внизу стоит галочка на "Применять эти разрешения к
объектам и контейнерам только внутри этого контейнера".

Жму везде "ОК". Причем галочку "Добавить разрешения, наследуемые от родительских объектов" я нигде не трогал.
Захожу под пользователем "Б" в папку "Обмен" и опять нет доступа.
Подскажите что я опять не правильно делаю?

zvezdochet, я бы сделал так:
Обмен - Разрешения: Все - полный доступ, а рулил бы только Безопасностью. Так, собственно, и MS рекомендует.
Вобще, здесь неплохо про безопасность. Там про ХР, но всё аналогично.