Управление доступом
 

Здравствуйте!
Как заставить XP запрещать чтение атрибутов у папки/файла пользователю/группе? Как бы ни пробовал – всё равно могу под пользователем смотреть атрибуты (Разрешаю пользователю всё, но запрещаю чтение атрибутов, и доп. атрибутов. Захожу под пользователем - всё равно могу увидеть атрибуты.).

vanexe1, а если владельца поменять?

Petya V4sechkin, владелец стоит пользователь с админ-ми правами и им же запрещаю.
Самое интересное, даже если полностью всё запретить пользователю - он не заходит в папку, ничего не может сделать, но зато может читать атрибуты.

Какие атрибуты имеются в виду? Только чтение, скрытый и т.д.? Тогда никак не получится скрыть. Или использовать Access Based Enumeration Service

Delirium, да они. Зачем тогда присутствует такая опция?

Хм... А пользователь совершенно случайно не в группе админов/опытных пользователей?

Delirium,
получается что так.

Пользователи admin, bill.
Под admin блокирую bill доступ.
bill входит в группу user
admin в Администраторы
Сам запутал всех, но в общем так.

вод и ответ, ваш пользователь bill является администратором + пользователем = полный доступ

=> billа надо из группы user убрать, а для проверки настроек ограничения создать просто пользователя

З.Ы. А вод в тему вопроса, подскажите какие есть программки для установления прав доступа, настроек компьютера, запрет определённых действий и запуска определённых программ???

Задумка в том чтобы создать сеть(сервер/клиет), сидя под администратором управлять, следить(мониторить), подправлять настройки компьютеров...

Спасибо!!!

Называется Active Directory и Групповые политики. :)

можно тогда пару ссылочек на документацию, где и как это настраиваться...
или
поделитесь опытом

Хм... Ну, например, так.
Или так.

Чтож спасибо!!! Курить курить курить)))

CnyH9I, bill не является админом, но всё равно удалил его из user, ни в какой группе он не состоит. И всё же могу читать атрибуты и в дополнительные захожу под ним. Создал ещё пользователя не входящего в группы, поставил доступ на всё кроме чтение атрибутов и доп. атрибутов. Эффект тот же.

Приведите результат выполнения команд:
net localgroup administrators или (net localgroup Администраторы)

net localgroup "Power Users" или (net localgroup "Опытные пользователи")

хм.. все чудесатее и чудесатее. Ну тогда еще и команду net user ваш_странный_пользователь приведите. И можно не скрин, а просто вызвать свойства cmd и поставить галку "выделение мышью". ПОтом просто выделить все и как текст сюда вставить.

C:\Documents and Settings\admin>net user bill
Имя пользователя Bill
Полное имя Jo
Комментарий
Комментарий пользователя
Код страны 000 (Стандартный системный)
Учетная запись активна Yes
Учетная запись просрочена Никогда

Последний пароль задан 2/6/2009 6:33 PM
Действие пароля завершается 3/21/2009 5:20 PM
Пароль допускает изменение 2/6/2009 6:33 PM
Требуется пароль Yes
Пользователь может изменить пароль Yes

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 2/10/2009 7:31 PM

Разрешенные часы входа Все

Членство в локальных группах
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.


Мне интересно, это вообще у кого-нибудь работает?

Это как? Он что, вообще ни в какую группу не входит?

Delirium, ну я так и писал :)

vanexe1, ну внесите пользователя в группу "пользователи" и попробуйте.

Люди помогите, у меня такая проблема. Есть ПК с XP он сервер, к нему по локальной сети подключены юзеры, для каждого юзера надо сделать личную папку на серваке, куда только определенный юзер может зайти и делать там, что хочит (типа файловый сервер). Так вот, требуеться, чтобы заходя в сетевой окружение, юзер нажимал на нужную ему папку, всплывало окошко в котором требовалось ввести логин и пароль. Обязательно логин и пароль. Или только что - то подобное можно сделать в windows server 2003-2008? Если да, то какой лучше поставить? Или есть программы какие - либо для локальной сети, которые будут требовать логин и пароль.

Eneier, создайте отдельную тему и там задавайте вопрос. А вообще для вашей проблемы достаточно удалить с ПК-Сервера учетку, под которой заходят пользователи на других машинах или назначить ей пароль.

Delirium, пробЫвал конечно. Толку ноль.

vanexe1, поиском тоже пользовался? Сомневаюсь. XP пускает к себе юзера когда...

Angry Demon, используется только локальная политика. Машина не входит ни в какой домен.

И что это меняет?