[Guest]

Эффект не совсем тот, который нужен, т.е. происходит следующее: пользователь заходит на сетевой диск вбивая логин/пароль; поработав с сетевым диском, он его закрывает. При необходимости опять открыть сетевой диск, он просто щелкает на нем мышью и открывает.
Так вот, необходимо, чтоб при повторном посещении сетевого диска опять запрашивался логин/пароль.
Учить придется 2 пароля

[SkyF]

а если, попровать периодически выдавать команду
net use * /del /y

например каждые 2 минуты по расписанию (создать заданиес этим сценарием)

Комманда, net use * /del /y, на сколько я понял, стирает учетный лист подключающихся пользователей.
Лист стирается, а эффекта ни какого. Как заходили без запроса пароля, так и заходят.

[hasherfrog]

Что-то я сразу не отследил. SkyF Больно уж крутое решение Если пользователь откроет файл на сетевом диске, а тут по расписанию придёт отключение этого диска... Что тогда?

[SkyF]

hasherfrog - тогда сессия закроется уже и опять подключаться.. - но желать от систему можно многое, я вообще не сторонник темы, поднятой автором, тк чем больше паролей - тем хуже и хуже. единый логон должен быть. ИМХО

[SkyF]

Цитата:

Необходимо: 1) Сделать так, чтоб каждый пользователь, заходя на сервер видел только свою папку

Возможное решение приведено в этой теме: fix! Как скрыть сетевые общие папки для доступа к которым нет прав?

[minion]

а почему нельзя попробовать поставить ФТП сервер, какуюнить маленькую программу, но зато будет очень эффективно... и вроде бы можно будет всё что вы хотите настроить

Не знаю, что вы тут чудите, у нас в организации есть своя небольшая программа, которая и делает доступ к сетевоум диску, хитрость вся в том, что у всех прописано подключение такое D:\Work\%username% и таким образом логинясь пользователь получает доступ к диску X:\ который ссылается на папку допустим на папку D:\Work\Anna, находящуюся на сервере. И ни какой пользователь даже не видит списка остальных папок... Ясное дело папка D:\Work является сетевой, но у неё мало того, что сетевое имя, которое не запомнить, так оно ещё и скрыто с помощью $

[xeel]

Добрый день!
Я так понимаю, что у вас в сети есть домен, в который входят и сервер и рабочие станции пользователей и пользователи к серверу подключаются под доменными учетками?
Если да, то у меня это решено таким образом:
1. Создана папочка Users на сервере, расшарена и на сетевой доступ у нее стоит Everyone - Full control
2. Внутри этой папочки созданы поддиректории по логинам пользователей (у нас для них используются фамилии, пусть будет Ivanov).
3. На папку пользователя даны права NTFS:
Administrators - Full Control
Backup operators - Full Control
Пользователь (например - Иванов) - Full Control.
Т.е. в папку пользователя может зайти только он сам, администратор и оператор резервного копирования.
4. Установлена такая вещь как Access-based Enumeration - штатная Microsoft'овская примочка - ее можно у них с сайта закачать, ссылку не дам потому как не помню - по поиску найти недолго, работает на Вин2003 с 1 сервис-паком. После того, как вы ее поставите, на свойствах папки появится еще одна закладочка - Access-based Enumeration. Так вот если ее разрешить, то пользователи внутри расшареной папки видят только те папки, на которые у них есть NTFS-права доступа. Т.е. в нашем случае, несмотря на то, что в папке Users лежат папки всех пользователей, видят они только свою родимую.
5. На компьютерах пользователей работает батник на логон (в принципе это можно еще настроить на контролере домена, но мой сервер таковым не является) - батник делает вот так:
net use z: \\server\sharename\%username%
После чего у пользователя вообще нет необходимости даже лазить на сервер. Ну а если полезет - то ничего лишнего не увидит.

В случае, если у вас нет домена, то делается все то же самое, только в батнике надо будет вместо переменной %username% прописать название папки пользователя а также прописать имя пользователя и пароль, под которым подключаться к серверу.

По поводу IP - доступ к папке настроить не получится, зато каждому пользователю можно указать с какой рабочей станции он может вообще входить в домен - может быть это подойдет?

да, неплохо бы ссылочку, всё-таки наверное есть чему поучится у гигантов

Цитата:

зато каждому пользователю можно указать с какой рабочей станции он может вообще входить в домен

и дхцп каждой рабочей станции установить в соответствие айпи 8) уж не каждому человеку придёт в голову менять MAC-адрес сетевой карты! Тем более у нас всё подобное закрыто