[dislike]

Цитата Charg:

Может еще какие-нибудь варианты, о которых я не знаю? »

Я сделал так. Любым способом создается дисковое пространство на условном "сервере" (servername), где будет файлопомойка. Это может быть как NAS, подключенный к серверу, так и массив HDD, подключенных туда же. Я предпочел в итоге второй вариант, поскольку мощность сервера позволяла, а NAS этот лишняя нагрузка на сеть и вообще лишнее промежуточное звено, потому что всё равно оно работало через сервер, будучи подключено к нему через iSCSI, а не напрямую к клиентам (возможно это особенность только нашей железки). Это уж там сами решайте.

На том же сервере создается нужное количество УЗ (username), создается и расшаривается папка sharedfoldername, играющая роль общей сетевой шары, в ней нужным подпапкам выставляются нужные права доступа для созданных УЗ через права доступа NTFS. Далее на каждом клиентском компьютере выполняется простая процедура - мой компьютер - подключить сетевой диск - указываете путь \\servername\sharedfoldername - ставите галку "использовать другие учетные данные" - в качестве логина вводите \\servername\username, пароль который задавали при создании учетки, т.е. каждый клиент будет работать с этой папкой от имени УЗ, созданной на сервере и имеющей нужные вам права доступа. Естественно необходимо так настроить права, чтобы всякие группы типа "все" или "гости" не имели доступа к расшаренной папке, ни на запись, ни на чтение.
И всё.

[freese]

Цитата Charg:

Конечно простейший (но долгий) вариант - ходить пешком к каждому клиентскому компу, создавать там пользователя например user1 »

пользователи не имеют индивидуальных учетных записей? Ip адреса не привязаны к mac-адресу?

[Charg]

Цитата dislike:

На том же сервере создается нужное количество УЗ (username), создается и расшаривается папка sharedfoldername, играющая роль общей сетевой шары, в ней нужным подпапкам выставляются нужные права доступа для созданных УЗ через права доступа NTFS. Далее на каждом клиентском компьютере выполняется простая процедура - мой компьютер - подключить сетевой диск - указываете путь \\servername\sharedfoldername - ставите галку "использовать другие учетные данные" - в качестве логина вводите \\servername\username, пароль который задавали при создании учетки, т.е. каждый клиент будет работать с этой папкой от имени УЗ, созданной на сервере и имеющей нужные вам права доступа. Естественно необходимо так настроить права, чтобы всякие группы типа "все" или "гости" не имели доступа к расшаренной папке, ни на запись, ни на чтение. И всё. »

А потом очередной бухгалтер запускает из почты "Налоговая декларация.zip.exe" и всё содержимое сетевого диска (туда где есть права записи) шифруется локером.
Антивирусы далеко не всегда ловят эту дрянь, если она более менее свежая, она же в свою очередь шифрует всё содержимое компьютера И сетевые диски (теневые копии кстати тоже).
Это удобно, да, но рисковано.
Сам видел как аваст, нод и авг такое пропускают. Можно было бы сказать "тю так они хлам, вот поставь %оченьклассныйантивирус%, он не пропустит" - но я склоняюсь к мнению что антивирусы все одинаковые (что платные что бесплатные), что один словил то другой пропустит, а потом наоборот.


freese, на оба вопроса ответ нет.

[freese]

Charg, ну значит только долгие варианты. Или ходить создавать учетки или на DHCP сервере всем привязать ip, ну и доступ по какому то из этих вариантов

[Charg]

freese, и как я по айпи отфильтрую чтоб человек имел доступ к одной папке полный, к другой только чтение а к третьей чтение\запись?

[freese]

Цитата Charg:

как я по айпи отфильтрую чтоб человек имел доступ к одной папке полный, к другой только чтение а к третьей чтение\запись? »

если на windows 7 ну без кастылей конечно ни как, cygwin + samba (тут вам и права и доступ по IP) ну или какой-нибудь софт. Ну а если NAS то нужно читать инструкцию

[dislike]

Цитата Charg:

А потом очередной бухгалтер запускает из почты "Налоговая декларация.zip.exe" и всё содержимое сетевого диска (туда где есть права записи) шифруется локером. »

Чушь. Любой более-менее адекватный админ сообразит, что надо делать бекап важной информации из общей помойки туда, где нет у бухгалтера прав чтения/записи. Профит. У нас этим занимается бесплатный Cobian

[Yewgeniy]

Для каких файлов нужно хранилище?

Может оказаться, что Вы не знаете вот такой подводный камень: народ в отделе будет продолжать терять и портить нужные файлы и скоро "сверху" придёт указявка исправить ситуацию.

Я обязательно исключаю любую возможность удалять/изменять данные, а иначе ничего не делаю. Данные можно только добавлять. Удалять или менять нельзя. Благодаря этому принципу хранилище уже страшно подумать сколько лет бесперебойно работает безо всякого "обслуживания". В крайнем случае бухи перезагружают комп и больше ничего не надо знать или уметь.

[Iska]

Charg, Вы правы, без домена городить огород с правами доступа себе дороже. На роль контроллера домена, если не спешить впереди паровоза с Server 2012/2016, а использовать тот же 2008 R2 — в принципе, сгодится любая офисная машинка повыше среднего уровня, даже с i3+h77, 4-8 Gb памяти, и даже без RAID'а . Надёжности, конечно, никакой не будет, но, на первых порах, поиграться и оценить всю прелесть доменной структуры и иерархической модели хранения хватит за глаза. Забудете как страшный сон все капризы и несуразности модели Рабочих групп. Всякие же NAS'ы без домена хороши разве что для регулярного складирования больших объёмов информации, не более.