Пользователь
Сообщения: 92
Благодарности: 3
|
Профиль
|
Отправить PM
| Цитировать
Добрый день!
Я так понимаю, что у вас в сети есть домен, в который входят и сервер и рабочие станции пользователей и пользователи к серверу подключаются под доменными учетками?
Если да, то у меня это решено таким образом:
1. Создана папочка Users на сервере, расшарена и на сетевой доступ у нее стоит Everyone - Full control
2. Внутри этой папочки созданы поддиректории по логинам пользователей (у нас для них используются фамилии, пусть будет Ivanov).
3. На папку пользователя даны права NTFS:
Administrators - Full Control
Backup operators - Full Control
Пользователь (например - Иванов) - Full Control.
Т.е. в папку пользователя может зайти только он сам, администратор и оператор резервного копирования.
4. Установлена такая вещь как Access-based Enumeration - штатная Microsoft'овская примочка - ее можно у них с сайта закачать, ссылку не дам потому как не помню - по поиску найти недолго, работает на Вин2003 с 1 сервис-паком. После того, как вы ее поставите, на свойствах папки появится еще одна закладочка - Access-based Enumeration. Так вот если ее разрешить, то пользователи внутри расшареной папки видят только те папки, на которые у них есть NTFS-права доступа. Т.е. в нашем случае, несмотря на то, что в папке Users лежат папки всех пользователей, видят они только свою родимую.
5. На компьютерах пользователей работает батник на логон (в принципе это можно еще настроить на контролере домена, но мой сервер таковым не является) - батник делает вот так:
net use z: \\server\sharename\%username%
После чего у пользователя вообще нет необходимости даже лазить на сервер. Ну а если полезет - то ничего лишнего не увидит.
В случае, если у вас нет домена, то делается все то же самое, только в батнике надо будет вместо переменной %username% прописать название папки пользователя а также прописать имя пользователя и пароль, под которым подключаться к серверу.
По поводу IP - доступ к папке настроить не получится, зато каждому пользователю можно указать с какой рабочей станции он может вообще входить в домен - может быть это подойдет?
|
