Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Ограничить доступ к папкам и дискам по локалке (http://forum.oszone.net/showthread.php?t=181501)

Вася Пупкин 26-07-2010 22:06 1461106
Ограничить доступ к папкам и дискам по локалке
 
Ситуация:
1. Имеется сервер с установленной Windows Server 2003R2 (один на всех!!!)
2. Локальная сеть (наверно одноранговая) с разными группами по IP, например бухгалтерия 192.168.1.1-192.168.1.254, а отдел кадров 192.169.1.1-192.169.1.254 и персонал 192.170.1.1-192.170.1.254 (Сделано для того, что бы персонал не зашел в бухгалтерию, бухгалтерия в отдел кадров и т.д.) У всех пользователей WinXP SP3 и все через свич объединены в одну локальную сеть. Туда же подключен сервер, на котором хранится все, что надо для работы организации.
Проблема: Хочется организовать сеть так, что бы, к примеру, определенный компьютер с бухгалтерии мог заходить на сервер в папку (или на диск), в эту же папку мог заходить пользователь из отдела кадров, а другие не могли бы, но имели бы доступ к другим папкам по вышеописанной схеме, т.е. определенные пользователи из разных групп могли бы использовать общие ресурсы сервера.
Извиняюсь конечно, но никак не могу сделать. (Наверно Чайник)

zonderz 26-07-2010 23:48 1461142
Вася Пупкин,

На сервере: создаете группу безапасности, открывате общий доступ к сетевой папке, удаляете из разрешений группу "Все", добавляете вновь созданную группу. Аналогично, оставляя группу Администраторы, поступаете NTFS-правами на эту папку. Далее создаете учетные записи, которые получат доступ к этой папке, добавляете их в созданную группу.

На клиенте: создаете ученую запись с точно таким же логином и паролем, как на сервере.

Процесс подробно описан в справке Windows.

menpavel 27-07-2010 03:23 1461215
Цитата:
Цитата Вася Пупкин
Локальная сеть (наверно одноранговая) с разными группами по IP, например бухгалтерия 192.168.1.1-192.168.1.254, а отдел кадров 192.169.1.1-192.169.1.254 и персонал 192.170.1.1-192.170.1.254 (Сделано для того, что бы персонал не зашел в бухгалтерию, бухгалтерия в отдел кадров и т.д.) У всех пользователей WinXP SP3 и все через свич объединены в одну локальную сеть. »
не забудь внести необходимые настройки в твой свитч, судя по всему он у тебя управляемый. не забудь проверить, доходят ли пакеты из одной подсети в другую

monkkey 27-07-2010 09:13 1461283
Вася Пупкин,
Изучите и создайте домен, тогда Вам будет гораздо проще - и безопасность выше. Судя по всему, у Вас больше 5 машин, и доменная структура просто необходима.

Вася Пупкин 27-07-2010 09:15 1461285
Цитата:
Цитата zonderz
поступаете NTFS-правами на эту папку »
- это как???

Вася Пупкин 27-07-2010 09:30 1461299
Цитата:
Цитата monkkey
Изучите и создайте домен, тогда Вам будет гораздо проще - и безопасность выше. Судя по всему, у Вас больше 5 машин, и доменная структура просто необходима. »
машин около 100 плюс минус 5 ломаются, отпуска и т.п.

на сервак заходит штук 30-40

Destruction 27-07-2010 09:32 1461302
Вася Пупкин, буква "с" там пропущена - NTFS-права настраиваются на вкладке безопасность.
с адресацией у вас какой-то ужас! для частных сетей используются адреса из следующих диапазонов:
Код:
10.0.0.0        -  10.255.255.255  (10/8)
172.16.0.0      -  172.31.255.255  (172.16/12)
192.168.0.0    -  192.168.255.255 (192.168/16)


Время: 00:59.

Время: 00:59.
© OSzone.net 2001-