Vista в качестве сервера
 

Добрый день! У меня такая ситуация - стоит сервер (файловый) под управлением Виста Бизнес. Необходимо расшарить папку на диске для доступа клиентский компьютеров из локальной сети + через этот же сервер на локальную сеть передается интернет.

Вопрос такой - как сделать так, чтобы только компьютеры локальной сети могли получать полный доступ к расшареной папке? Искал что-то похожее как в сервер 2003,
не нашел:( Сейчас получается что все пользователи интернета могут получать полный доступ)

Как можно сделать такое встроенными средствами? Без фаерволов итп.

dbtest, ну я думаю самое очевидное и простое - создать группу для доступа к папке, добавить в эту группу пользователей. И прописать права группы на данную папку.

Так вот я не очень понимаю как)) В администрировании - управление компьютером.. да? Локальные пользователи и группы,
создать группу) Ввожу имя группы, описание, нажимаю добавить членов группы.. А как там дальше?)

Правый клик на папке которую необходимо сделать общей/свойства/доступ/ нажимай "Общий доступ" и добавляй себе пользователей вволю. Если требуется более точная настройка тогда тебе на вкладку "Безопасность "

вот так делать совершенно не стоит, особенно на сервере

Busla, Я понимаю, но там не очень важная инфа))

Так вот я не разобрался, что я делаю?

Захожу в Администрирование - Управление компьютером - Локальные пользователи и группы - Группы

Далее создаю нужную мне группу - допустим NNN

Нажимаю добавить членов группу - вот тут мне не очень понятно. Я ввожу имя компьютера в локалке - он не может найти.
Я вижу только пользователей, которые есть на моем компьютере (SERVER), когда нажимаю Дополнительно - Поиск.
Он находит там IUSR, LOCAL SERVICE и т.д, там довольно таки большой список.

Что нужно добавлять?))

ну естественно, а кого вы там еще хотели увидеть? :)
Управлять членством в группах пользователей вы можете только для локальных учетных записей, на основании этого и сможете распределять доступ к ресурсам локального компьютера из сети не для каждой из, допустим, десятка уч. записей, а для группы вцелом.

короче, для добавления пользователя в группу его нужно сначала создать

Blast, т.е. мне нужно создать учётные записи с теми же именами, что и локальные компы? :) А потом добавлять?)))

да, конечно, а то и такие же как пользователи на других компьютерах

Blast, я создал 6 учетных записей с такими же именами, как и компьютеры в локалке. У них имена пользователей и имена в сети одинаковые.

Далее я добавил их всех в группу NNN. И он будет при каждой загрузке предлагать мне зайти во все 7 учётных записей, включая мою?)) Или это как то отключается? Или я вообще не то делаю?) Извиняюсь за глупые вопросы

Как раздать группе доступ к папкам я кажется разобрался

естественно, это же локальные учетные записи Вариант 1: Как скрыть учетную запись пользователя в экране приветствия

Вариант 2: Как включить классическое окно входа в систему

Blast, спасибо)) Сделал все так как написано, попробую что получится)

Я все так сделал, создал пользователей (как имя компьютеров и имя пользователей локалки), добавил их в группу NNN,
раздал права доступа к папке этой группе (в свойствах папки - безопасность - изменить - добавить),
перевел все компьютеры в рабочую группу NNN - к открытой папке не пускает никого ( Говорит - доступ запрещен и предлагает зайти под администратором)

Потом я попробовал добавить пользователей по отдельности - без группы. К выбранной папке добавил всех пользователей и открыл доступ - результат тот же(

В чем моя ошибка?

зачем? вы путаете группы пользователей с рабочей группой сети, совершенно без разницы как будет называться раб. группа
дословно сообщение приведите (когда сообщение покажется нажмите Ctrl+C, а потом в форму ответа Ctrl+V)

---------------------------
Server
---------------------------
Нет доступа к \\Server\test. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.



Отказано в доступе.


---------------------------
ОК
---------------------------

Проверьте в Центре управления сетями не включен ли парольный доступ, если включен - отключайте.
Далее смотрите эти рекомендации - вполне применимы и к висте

Blast, парольный доступ отключен. Когда я открываю доступ всем, т.е любым пользователям - файлы открываются.

Как только я закрываю доступ Всем, а открываю только рабочей группе NNN - пишет Нет доступа к \\Server\test.

Параметр restrictanonymous у меня стоит со значением 0, NetBios через тсп/ип включил и служба обозреватель компьютеров работает(

это нужно сделать на компьютерах, которые будут получать доступ к этому компьютеру, а не на нем

Blast, я проверил, там везде включено Обычная

а вы удаляете группу Все? не надо, не удаляйте, просто добавьте свою группу в разрешения, а потом уберете разрешения у группы Все

Blast, пробовал сейчас не удалять, результат тот же) Создавал папки разные, открывал по разному доступ и с разных компьютеров пробовал зайти. Никак не хочет пускать

подождите, а как пускает тогда?

Пускает только если я открываю доступ группе Все - полный доступ.
Еще группе Пользователи - полный доступ
и какая то группа еще S-1-5.... много цифр, тоже с полным доступом) Вот тогда без проблем пускает все компьютеры в локальной сети

А что если создать не группу, а унифицированного пользователя? Например LUser Им логиниться на все машины, в том числе и на сервер?(Иметь учетную запись) На каждой локальной машине пароль может быть совершенно различен, а к серверу един. Только когда будет запрашиваться пароль писать не [Имя локальной машины]\[Имя пользователя] , а [имя сервера]\[имя пользователя]
Можно поставить птичку на сохранение пароля.
(в первом посте я подумал что есть доменная структура. ошибся)
Я бы все-таки включил их в всех одну рабочую группу. (а вобще, работа системы доступа к папкам недоменных структур, для меня остается загадкой)

LXA85,

так я включил всех в одну рабочую группу) Пробовал создавать такого пользователя (для теста) на одной машине, имя было
такое же как на сервере - все равно доступ запрещен. Я запутался совсем) Если бы вообще не было доступа - одно дело, но доступ то есть, если расшарить папку для всех абсолютно..

Я думаю что пользователи не могут авторизироваться на сервере под своими именами - или в группу не добавились..

Подробнее немного расскажу, пока пробовал одной машине дать доступ (:

Допустим (: Есть пользователь с именем Клиент (русскими буквами), его компьютер имеет сетевое имя Client (англ.)
Ему необходимо дать полный доступ к папке ROOT на сервере.
На сервере я создаю группу LTest, далее я создаю двух локальных пользователей (на сервере) - Клиент и Client
Добавляю их в группу LTest

Создаю папку ROOT
Во вкладке "Общий доступ" открываю доступ Всем, далее -
в дополнительном доступе выбираю: открыть общий доступ к этому ресурсу.

Во вкладке безопасность распределяю права так:

Все - Чтение и выполнение; Список содержимого папки; Чтение
Пользователи - Чтение и выполнение; Список содержимого папки; Чтение
NETWORK SERVICE - Чтение и выполнение; Список содержимого папки; Чтение
Администраторы - Полный доступ
SYSTEM - полный доступ
LTest - полный доступ

Сажусь за компьютер Клиент, пытаюсь зайти в папку ROOT - заходит и видит все файлы, может их открывать и читать.
Пытаюсь залить туда файл - У вас недостаточно прав.

Далее сделал так: удалил доступ для группы "Все" - снова пытаюсь зайти в папку ROOT с компьютера Клиент - не пускает в папку совсем. Такое ощущение что группа LTest есть, но пользователи в нее не добавились.
Клиент опознается сервером как Клиент (я проверял в политиках) NetBios включен

Что можно еще попробовать?)