Вроде все созданные учётные записи находятся в этой группе?
Поэтому достаточно добавить группу. Они (группы безопасности) именно для того и нужны.
Правилом хорошего тона является раздача прав следующим образом: Создаются локальные группы безопасности. Каждой группе присваиваются необходимые права доступа к ресурсу (например, одной группе предоставляются права на чтение/запись, а другой - только на чтение). Если пользователю нужно предоставить право на запись, то он включается в первую группу безопасности и т.п.. (т.е. права на доступ к ресурсу никогда не назначается непосредственно самим пользователям, но только группам. пользователь же наделяется доступом путем включения в ту или иную группу)
Точно...так просто...а я через терни к звёздам шагаю.Спасибо за очень ценный совет!
Итак подытожим тему.
Чтобы на целевой машине(на которой будет располагаться общий или разделяемый ресурс) получить или ограничить доступ пользователям локальной сети требуется выполнить следующее:
1.Создать учётные записи и пароли на каждой клиентской машине(откуда будет производиться доступ на целевую машину).
2.Создать на целевой машине одноимённые учётные записи и пароли клиентских пользователей которым потребуется подключение.
3.Создать на целевой машине локальные группы с правами (чтение/запись или чтение).
4.Добавить требуемых клиентов в соответствующую группу.
5.На ресурс к которому необходимо будет подключиться ограниченному числу клиентов, в свойствах ресурса на вкладке "доступ", ничего не меняем(по умолчанию группа "ВСЕ")
6.На ресурс к которому необходимо будет подключиться ограниченному числу клиентов, в свойствах ресурса на вкладке "Безопасность", добавляем созданную локальную группу с требуемыми правами,а по умолчанию группу "ВСЕ"удаляем.
7.В политике безопасности ММС выставляем "сетевой доступ:модель совместного доступа...."- Обычная-пользователи удостоверяются как они сами.
После этих процедур, клиенты локальной сети кому установлены права на доступ смогут пользоваться ресурсом(папкой,файлом..), а клиенты
у которых нет прав получат сообщение о недоступности ресурса при попытке открыть ресурс.
Поправьте пожалуйста, если что не так..