Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Открыть "правильный" доступ к сетевому диску (http://forum.oszone.net/showthread.php?t=245313)

Sinus 23-10-2012 18:27 2010855
Открыть "правильный" доступ к сетевому диску
 
Имеется небольшая одноранговая сеть с сервером на котором включена учетная запись - гость. На сервере расшарен локальный диск D и даны права чтение/запись для гостей.
У каждого юзера в сети подключен сетевой диск - Z, по адресу //Server/D, он нужен для работы бухгалтерской программы, там храниться база данных (Z:\Basa)
Меня смущает тот факт, что любой юзер, может войти на сетевой диск и случайно удалить базу.
Как правильно ограничить или изменить права доступа, что бы избежать риска удаления но не мешать работе программы ? =)

Angry Demon 23-10-2012 20:23 2010911
Цитата:
Цитата Sinus
небольшая одноранговая сеть с сервером
Значит, уже не одноранговая. :)

Цитата:
Цитата Sinus
Как правильно ограничить или изменить права доступа, что бы избежать риска удаления но не мешать работе программы ?
Отключить Гостя, завести на сервере учётки, соответствующие учёткам на локальных компьютерах и рулить разрешениями на общие ресурсы, используя эти учётки.

Кроме того, можете присвоить общим папкам атрибут "скрытая".

WindowsNT 24-10-2012 00:36 2011049
1. Вне зависимости, гость это или не гость, — если нужно работать с базой данных, защитить её от удаления невозможно.
2. Что можно сделать: включить Аудит успешных удалений. Однако, используемая модель гостевого доступа позволит лишь узнать, что виноват некто "гость". Я бы не стал называть такую сеть безопасной...
3. А что будет, если откажет диск или в помещении произойдёт пожар? У вас что, резервные копии не создаются??

Sinus 24-10-2012 11:14 2011196
Все юзеры в сети работают под ючетками админа на своих рабочих станциях, поэтому отключать гостя смысла нет, видимо. Иначе как они войдут на сервер под одним юзером "администратор" ?
Архивы делаются, но все же хотелось уточнить.

Цитата:
Кроме того, можете присвоить общим папкам атрибут "скрытая".
это интересно но после включения атрибута для папки базы данных, программа начинает ругаться при запуске =(

Angry Demon 24-10-2012 11:24 2011201
Цитата:
Цитата Sinus
Все юзеры в сети работают под ючетками админа на своих рабочих станциях
Совершенно не правильно!

Цитата:
Цитата Sinus
это интересно но после включения атрибута для папки базы данных, программа начинает ругаться при запуске =(
У нас не ругается. Да, и не должна она, какая ей разница, если путь указан верный? Что за ошибка?

WindowsNT 24-10-2012 11:58 2011216
Во-первых, Администраторы они лишь на своих компьютерах, так как являются членами локальной группы Администраторы. Локальной группы. Локальной.
Как уже было сказано, вообще такая ситуация — жутчайший криминал. Никто и ни при каких обстоятельствах не может входить Администратором без доказанной необходимости вне зависимости от того, что это за компьютер и где он стоит.

Однако, кто они на сервере? Это же одноранговая сеть. Сервер ничего не знает и знать не желает, какие привилегии у пользователей у них на рабочих местах. Создайте простые учётные записи и НЕ ВНОСИТЕ их на сервере в ЛОКАЛЬНУЮ группу Администраторов НИ ПРИ КАКИХ обстоятельствах.

Атрибут "скрытый" является косметической мерой, не имеющей отношения ни к безопасности, ни к резервному копированию.

Sinus 25-10-2012 12:31 2011862
Спасибо за советы, буду отключать гостя и делать все правильно =)


Время: 15:02.

Время: 15:02.
© OSzone.net 2001-