Автор Тема: [РЕШЕНО] Ограниченное разрешение доступа к общей папке в WIN XP  (Прочитано 21985 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sercio

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Россия
Вроде все созданные учётные записи находятся в этой группе?
Поэтому достаточно добавить группу. Они (группы безопасности) именно для того и нужны.
Правилом хорошего тона является раздача прав следующим образом: Создаются локальные группы безопасности. Каждой группе присваиваются необходимые права доступа к ресурсу (например, одной группе предоставляются права на чтение/запись, а другой - только на чтение). Если пользователю нужно предоставить право на запись, то он включается в первую группу безопасности и т.п.. (т.е. права на доступ к ресурсу никогда не назначается непосредственно самим пользователям, но только группам. пользователь же наделяется доступом путем включения в ту или иную группу)
Точно...так просто...а я через терни к звёздам шагаю.Спасибо за очень ценный совет!
Итак подытожим тему.

Чтобы на целевой машине(на которой будет располагаться общий или разделяемый ресурс)  получить или ограничить доступ пользователям локальной сети требуется выполнить следующее:
1.Создать учётные записи и пароли на каждой клиентской машине(откуда будет производиться доступ на целевую машину).
2.Создать на целевой машине одноимённые учётные записи и пароли  клиентских пользователей которым потребуется подключение.
3.Создать на целевой машине локальные группы с правами (чтение/запись или чтение).
4.Добавить требуемых клиентов в соответствующую группу.
5.На ресурс к которому необходимо будет подключиться ограниченному числу клиентов, в свойствах ресурса на вкладке "доступ", ничего не меняем(по умолчанию группа "ВСЕ")
6.На ресурс к которому необходимо будет подключиться ограниченному числу клиентов, в свойствах ресурса на вкладке "Безопасность", добавляем созданную локальную группу с требуемыми правами,а по умолчанию группу "ВСЕ"удаляем.
7.В политике безопасности ММС выставляем "сетевой доступ:модель совместного доступа...."- Обычная-пользователи удостоверяются как они сами.

После этих процедур, клиенты локальной сети кому установлены права на доступ смогут пользоваться ресурсом(папкой,файлом..), а клиенты
 у которых нет прав получат сообщение о недоступности ресурса при попытке открыть ресурс.
Поправьте пожалуйста, если что не так..

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
все так.

Оффлайн sercio

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Россия
 :)Разобрались! Тему в принципе можно закрыть, неясно только как быть когда локальная сеть насчитывает не 15 пользователей,а скажем 200...
и половине надо будет дать права на доступ, а другой нет...Это, что всех 100 пользователей надо будет прописать на целевой машине?  ???

Оффлайн risc

  • Модератор
  • Старожил
  • *****
  • Сообщений: 848
  • Рейтинг: 7
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: раша
:)Разобрались! Тему в принципе можно закрыть, неясно только как быть когда локальная сеть насчитывает не 15 пользователей,а скажем 200...
и половине надо будет дать права на доступ, а другой нет...Это, что всех 100 пользователей надо будет прописать на целевой машине?  ???
в этом случае надо уходить от рабочей группы к домену ;)
Кто понял жизнь, тот не торопится...

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
sercio, ну вот, почитайте нопремер - http://ru.wikipedia.org/wiki/Active_Directory

PS: Поставьте [РЕШЕНО] в заголовок темы.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн sercio

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Россия
в этом случае надо уходить от рабочей группы к домену ;)
:o Мама дорогая, это что ещё за зверь??? Но по видимому, это уже совсем другая история... :lamer:

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
в этом случае надо уходить от рабочей группы к домену ;)
:o Мама дорогая, это что ещё за зверь??? Но по видимому, это уже совсем другая история... :lamer:
Это тут начнется как раз системное администрирование.

Оффлайн sercio

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Россия
ВСЕМ СПАСИБО!!! Пошёл в библиотеку!!!!
" О, сколько нам открытий чудных...."
Тема закрыта!

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
:)Разобрались! Тему в принципе можно закрыть, неясно только как быть когда локальная сеть насчитывает не 15 пользователей,а скажем 200...
и половине надо будет дать права на доступ, а другой нет...Это, что всех 100 пользователей надо будет прописать на целевой машине?  ???

Да, и не забудьте про лицензионные ограничения: к WinXP вы можете иметь не более 10 одновременных соединений, требующих ааутентификации средствами ОС. Так, что ... 100 пользователей вы завессти может и сможете, но иметь одновременный доступ будет не более 10 из них.