|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Изоляция пользователей |
|
Изоляция пользователей
|
Новый участник Сообщения: 10 |
Предполагаеться купить управляемый свич 2го уровня D-link DES-1226
И с помощью него создать следующие группы пользователей 1) -Server -Print Server -User1 -User2 -User3 2) -Server -Print Server -User4 3) -Server -Print Server -User5 4) -Server -Print Server -User5 Server – файл и интернет сервер, на Win2000 Server или Win2003 Server в принципе не определился Print Server аппаратный принт сервер User1- User5 клиенті на Win XP prof SP1,SP2 Win XP Home SP2 Группы юзеров между собой связи не имеют - обмен данными происходит только через общую папку на сервере, то есть каждый юзер групп 2,3,4 видит только Server Print Server Собственно вопрос Server будет работать как Обозреватель сети и насколько я понимаю он будет рассылать полный списой имен всей сети – то есть у пользователей в сетевом окружении появяться имена других компютеров а не только сервера и принт сервера , так ли это? Если да , то как с этим бороться? |
|
Отправлено: 00:41, 12-07-2006 |
Пользователь Сообщения: 148
|
Профиль | Отправить PM | Цитировать У тебя 3 и 4 группы повторяются.
Попробуй разделить их на разные подсети, а сервакам дать 3 ip адреса из 3 разных подсетей. Вопрос, а нах управляемый свич? они у тебя просто не будут видить друг друга, так как находятся в разных подсетях, а серваки будут видить все, так как серваки будут находиться в каждой подсети. тоесть IP у тебя бу например: Server - 192.168.1.1/24, 192.168.2.1/24, 192.168.3.1/24 Print - 192.168.1.2/24, 192.168.2.2/24, 192.168.3.2/24 User1 - 192.168.1.3/24 User2 - 192.168.1.4/24 User3 - 192.168.1.5/24 User4 - 192.168.2.3/24 User5 - 192.168.3.3/24 Хотя если аппаратный принт сервер, то это нуно тыкать, хотя моно сделать через сервер печати на серваке. PS: Имхо лучше 2003 |
Отправлено: 00:50, 13-07-2006 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Э ну с группами я просто допустил описку в группе 3 User5 , в 4 User6
Свич управляемы по скольку иметься n-ное количество сотрудников со своими ноутбуками (групп на самом деле больше) Сервер у меня ОДИН и он существует во всех группах и соответственно являясь обозревателем сети – будет рассылать список всех имен а не для каждой группы свой, вот в этом и проблема. (тупо отключить Обзор сети и прописать имена в хост файлах клиентов нельзя по причине выше упомянутых сотрудников) |
Отправлено: 00:02, 14-07-2006 | #3 |
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать DMZ - тебе в руки ! там рули как хочешь.
А по поводу под сетей я солидарен. Сам щас на работе думаем как отделить одну комнату от домена но что бы они молги печатать + имели доступ в инет + имели почту в домене на Ехч 2000. Но тут тебе сервак еще один нужен в моём варианте. А в своем я так понял тебе только DMZ поставить. |
------- Отправлено: 09:55, 14-07-2006 | #4 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Честно говоря не понимаю как DMZ может мне помочь
|
|
Отправлено: 11:19, 14-07-2006 | #5 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата:
Вобще если вы реализуете такую структуру аппаратно, перенесите Вашу тему в Железо/Сети, как-то логичнее будет. |
|
------- Отправлено: 11:48, 14-07-2006 | #6 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Проблема собственно в том , что в сетевом окружении будут отображаться ярлычки с именами – вид которых нервирует мою дирекцию, и объяснить им что ли-бо я не могу, мне требуется избавиться от этих дурацких ярлыков
Структура то реализуется аппаратно , но проблема лежит в области операционной системы , по этому тема находиться в этом разделе |
Отправлено: 01:18, 15-07-2006 | #7 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Самый последний вариант, за который стоит браться только если нет других решений: с рабочего стола убирается ярлык сетевого окружения и делается простая папка с этим именем, можно даже иконку такую же повесить на неё. Туда накидываются ярлыки на соседние компы (в пределах vlan'a), после чего всем станциям устанавливается атрибут "скрытый сервер". Компы исчезают из сетевого окружения, но заходить на них можно, для чего и используются ярлыки.
|
Отправлено: 01:42, 15-07-2006 | #8 |
![]() Старожил Сообщения: 323
|
Профиль | Отправить PM | Цитировать fire_on_line
Вернемся собственно к первому вопросу. Цитата:
На всех р.с. "net config server /hidden ![]() А вашем случае, как сказал Nitrogeniy, вообще имеет смысл удалить ярлык сетевого окружения с рабочего стола и меню. И добавить ярлык на ваш сервер. |
|
------- Отправлено: 08:13, 15-07-2006 | #9 |
Пользователь Сообщения: 148
|
Профиль | Отправить PM | Цитировать Кстати по поводу этих дуратских ярлыков, в свойствах папки (панель управления) убери автоматический поиск сетевых папок и принтеров, вроде помогает, а если нет, то эти ярлыки хранятся в профиле в папках NetHood и PrintHood можно их поставить на очистку планировщиком
![]() |
Отправлено: 00:21, 18-07-2006 | #10 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 - AD и профили пользователей. | Ajavrik | Windows Server 2008/2008 R2 | 2 | 09-10-2009 13:28 | |
Прочее - Профили пользователей | kem | Сетевые технологии | 6 | 14-06-2008 16:16 | |
добавление пользователей в группу терминальных пользователей | sususa | Microsoft Windows NT/2000/2003 | 18 | 04-07-2007 17:59 | |
[решено] полная изоляция локальной сети от интернет? | Kiril_S | Защита компьютерных систем | 17 | 17-04-2007 17:23 | |
Добавление пользователей | MS Windows | Автоматическая установка Windows 2000/XP/2003 | 0 | 26-01-2005 14:44 |
|