|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Локальная политика безопасности |
|
|
Локальная политика безопасности
|
Новый участник Сообщения: 11 |
Профиль | Отправить PM | Цитировать Помогите решить проблему.
К папке на серваке (Server 2003) должны иметь доступ только 6 компов (XP SP1). Создаю группу из этих компов. Создаю папку и даю разрешение для этой группы и вношу в раздел "безопасность". 3 компа имеет доступ а 3 не имеет. Когда допускаю группу "Все" входить могут все компы (соответственно и эти 3 компа) Но такое нафиг не надо. Предполагаю что надо настраивать локальную политику безопасности. А я в ней не шарю (учебников в Инете тоже не нашел) |
|
Отправлено: 12:56, 05-04-2006 |
Старожил Сообщения: 362
|
Профиль | Отправить PM | Цитировать 1. Если ты Даешь Доступ для Группы "ВСЕ" то все и будут иметь доступ.. поэтому эту группу из списка удали.
2. Если ты даешь доступ своей группе из 6ти компов. но при этом 3 компа доступ иметь не должны и ты их вносишь отдельно то вроде у Группы приоритет выше и все работет по настройкам группы. 3. внеси все 6 компов по отдельности и для каждого установи свои параметры безопасности для своей паки. про Локальные политики безопасности и читать нечего там и так все понятно.. если тебе что то не ясно о них.. то озвуч конкретно задачу. а пока там можно указать свои компы в пунктах. -Доступ к компьютеру из сети -Локальный вход в систему |
------- Отправлено: 14:22, 06-04-2006 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Googler Сообщения: 3665
|
Профиль | Отправить PM | Цитировать Я вообще не понимаю при чем тут "компьютеры", если к ресурсам стучатся "пользователи", которых собственно b надо "добавлять"... Или речь идет об учетной записи SYSTEM?
|
Отправлено: 05:13, 07-04-2006 | #3 |
Крылатый ужас Сообщения: 26446
|
Профиль | Отправить PM | Цитировать Frenzy
Скорее всего, те, кто влезть не может, не имеют паролей на учетках. 2003-я винда к этому строго относится. Сделай им пароли, все заработает. |
------- Отправлено: 10:04, 07-04-2006 | #4 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать В том то вся и проблема что на этих 3-х компах есть учетные записи и они есть на серваке(в разделе пользователь. Логин и пароль записаны правильно, проверял не один раз).
2 Loki3D На сколько я понимаю на серваке в разделы -Доступ к компьютеру из сети -Локальный вход в систему надо вписать компы которые не могут зайти в папку на серваке. Правильно? |
|
Отправлено: 21:30, 07-04-2006 | #5 |
Старожил Сообщения: 362
|
Профиль | Отправить PM | Цитировать Frenzy Ошибаешься,
туда вписываются те учетки, которые могут это делать. |
------- Отправлено: 23:30, 07-04-2006 | #6 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать На серваке(server 2003) в разделах:
1)Доступ к компьютеру из сети 2)Локальный вход в систему Учетная запись занесена Там же в разделах: 1)Отказ в доступе к компу из сети 2)Отказ во входе в качестве пакетного задания 3)Отказ во входе в качестве службы 4)Запрещение локального входа Учетная запись не занесена И комп(XP profesional) все равно не может зайти в папку ( в которой для этого компа даны все права и доступа и безопасности) Вроде все далал как написано в справке на серваке и все равно не вышло |
Последний раз редактировалось Frenzy, 11-04-2006 в 11:56. Отправлено: 11:40, 11-04-2006 | #7 |
Старожил Сообщения: 362
|
Профиль | Отправить PM | Цитировать Frenzyтогда стоит обратиться к тому как ты назначаешь права на папки..
если с наслелдованием.. то преимущества имеют те права, который установлены выше к корневой дериктории.. т.е. если Диск С можно только смотреть и стоит наследование то C:\11\12\13 а на папаке 13 стоит полный доступ.. то ты соможешь все равно толко читать... так что убирай галку.. о наследовании прав доступа. и пробуй |
------- Отправлено: 23:57, 11-04-2006 | #8 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Папка лежит на диске D. Жму D:->Свойства->Доступ->Разрешение. Выскакивает сообщение: "этот общий ресурс являеться системным и для него разрешения не выставляються.
Жму D:->Свойства->Доступ->Безопасность->Дополнительно->Аудит. Возле надписи " Заменить элементы аудита для заданого здесь элемента для всех дочерних" ГАЛОЧКА НЕ СТОИТ. Прикол в том что владелец этого объекта (т.е. папки) не можт зайти в нее. |
Отправлено: 11:31, 12-04-2006 | #9 |
Старожил Сообщения: 362
|
Профиль | Отправить PM | Цитировать на счет
Цитата:
сначала поставь пометку отменить общий доступ а потом снова ткни Открыть общий доступ к этой папке у меня такое тоже есть.. вот не знаю. Лечится Так. а про Аудит ваще забудь.. D:->Свойства->Безопасность->[дополнительно]-->Разрешения вот тут играйся с галкой сбросить разрешения для всех дочерних объектов... а что касается доступа к сетевому диску или папке. тоя советую Сделать полный доступ, а уже потом ограничивать возможности пользователей Безопасностью. |
|
------- Отправлено: 14:23, 12-04-2006 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - Где хранится локальная политика безопасности и как ее поменять не загружая систему | рэмбо | Microsoft Windows 2000/XP | 5 | 15-11-2008 21:16 | |
Политика безопасности в AD | liostivo | Microsoft Windows NT/2000/2003 | 1 | 05-09-2008 17:38 | |
Локальная политика безопасности в Windows XP Home Edition | fanat1k | Microsoft Windows 2000/XP | 2 | 23-06-2006 18:45 | |
Локальная политика и групповая политика | dosim | Microsoft Windows NT/2000/2003 | 12 | 21-06-2006 12:36 | |
Локальная политика безопасности. | Ridik | Microsoft Windows 2000/XP | 4 | 14-04-2006 20:35 |
|