Как пускать в расшареные папки только опред. компы
4023
12
creativer
guru
Господа, хочу сделать простенькую систему защиты.
Есть сервер на Windows 2003 R2. Клиенты - windows 2000,XP и немного 98. Хочу расшарить на сервере папки, доступные только для некоторых клиентов, т.е. авторизация по имени пользователя/компьютера/IP - что-нибудь из этого. AD ставить не буду, надо обойтись малой кровью. Кто-нибудь сталкивался ?
Пробовал создать локального (?!) пользователя с именем таким же, как у клиентской винды, и разрешить ему полный доступ до папки, но как только в Безопасности расшареной папки указываешь его кроме Все(которые там по умолчанию прописаны) - в папку не пускает никого.
Есть сервер на Windows 2003 R2. Клиенты - windows 2000,XP и немного 98. Хочу расшарить на сервере папки, доступные только для некоторых клиентов, т.е. авторизация по имени пользователя/компьютера/IP - что-нибудь из этого. AD ставить не буду, надо обойтись малой кровью. Кто-нибудь сталкивался ?
Пробовал создать локального (?!) пользователя с именем таким же, как у клиентской винды, и разрешить ему полный доступ до папки, но как только в Безопасности расшареной папки указываешь его кроме Все(которые там по умолчанию прописаны) - в папку не пускает никого.
Возможно настроить по связке логин-пароль. (Проще и надежнее, чтобы и логин был и пароль тоже, хотя бы одна цыфра).
Итак, на сервере заводим всех пользователей с логинами и паролями.
На рабочих станциях
98 - надо сетевой клиент Microsoft Netowork и в сетевых настройках входить в Microsoft Network. При каждой загрузке вводим логин и пароль
XP Home - по честному невозможно(ограничения лицензионное, в сети оно представляется как гость всегда. В приниципе оно обходится заменой ключа в реестре, но это таки не могу советовать).
XP Pro, 2000 - заводим локальных пользователей с тем же именем и паролем, пользователи должны заходить с именем и паролем.
На сервере создаем шару, даем доступ к шаре, только нашим пользователям. Работать будет. Пароли надо будет "если что" менять синхронно, т.е. и на рабочей станции и на сервере.
Итак, на сервере заводим всех пользователей с логинами и паролями.
На рабочих станциях
98 - надо сетевой клиент Microsoft Netowork и в сетевых настройках входить в Microsoft Network. При каждой загрузке вводим логин и пароль
XP Home - по честному невозможно(ограничения лицензионное, в сети оно представляется как гость всегда. В приниципе оно обходится заменой ключа в реестре, но это таки не могу советовать).
XP Pro, 2000 - заводим локальных пользователей с тем же именем и паролем, пользователи должны заходить с именем и паролем.
На сервере создаем шару, даем доступ к шаре, только нашим пользователям. Работать будет. Пароли надо будет "если что" менять синхронно, т.е. и на рабочей станции и на сервере.
Электроник
guru
А почему не AD ? Так, на мой взгляд, правильнее.
_заходить с именем и паролем_
можно автолог запустить или вручную в реестре прописать, чтоб пользователь никаких паролей при запуске не вводил
можно автолог запустить или вручную в реестре прописать, чтоб пользователь никаких паролей при запуске не вводил
creativer
guru
AD в данной ситуации достаточно ресурсоёмко выйдет, надо проще и быстрее.
Попробую сделать как описано выше, потом отпишусь.
Попробую сделать как описано выше, потом отпишусь.
Автологон... ну не вежливо советовать в контексте вопроса
"Господа, хочу сделать простенькую систему защиты."
Хотя конечно он работает и с доменом, и без домена.
"Господа, хочу сделать простенькую систему защиты."
Хотя конечно он работает и с доменом, и без домена.
_ну не вежливо советовать в контексте_
Пущай учится
Да и попроще будет запустить один раз приложение, которое само, без ковыряния реестра, поправит пару строчек.
Пущай учится
Да и попроще будет запустить один раз приложение, которое само, без ковыряния реестра, поправит пару строчек.
так.. ну хом-эдишна нету, автологон тоже не нужен
Попробовал создать одинаковых пользователей на сервере и на своем компе (хп проф). Не канает - сервер меня видит как кого-то, кто входит в группу ВСЕ, а в группу Guests не входит. Ставил запреты на запись/чтение для юзера "я" , Guests - не влияет. Когда этоже делаю для "Все" - перестает пускать в папку расшареную.
Попробовал создать одинаковых пользователей на сервере и на своем компе (хп проф). Не канает - сервер меня видит как кого-то, кто входит в группу ВСЕ, а в группу Guests не входит. Ставил запреты на запись/чтение для юзера "я" , Guests - не влияет. Когда этоже делаю для "Все" - перестает пускать в папку расшареную.
это работает, но надо настраивать.
Итак заводишь пользователей ит там и там.
Логинишься под этим пользовватлем, заметь когда оно уже заведено. и подключаешься к серверу.
На сервере надо посмотреть под кем-же оно у тебя подключилось к нему.
Чтобы легче разбираться пользователя гуест лучше вообще отключить.
Посмотреть под каким конкретно именем ты подключилися к компьютеру можно через оснастку Управление компьютером.
И да! Есть ограничение, одновременно с одного профиля не может быть подключений к одному серверу под разными именами. Т.е. если ты уже залогинился как Гуест на сервер, потом все создал, то чуда не произойдет, пока ты не прибиешь все гвестовые коннкеты, либо не перелогинишься у себя на рабочей станции.
Вот так.
P.S. Может таки стоит "доктора" позвать?
Итак заводишь пользователей ит там и там.
Логинишься под этим пользовватлем, заметь когда оно уже заведено. и подключаешься к серверу.
На сервере надо посмотреть под кем-же оно у тебя подключилось к нему.
Чтобы легче разбираться пользователя гуест лучше вообще отключить.
Посмотреть под каким конкретно именем ты подключилися к компьютеру можно через оснастку Управление компьютером.
И да! Есть ограничение, одновременно с одного профиля не может быть подключений к одному серверу под разными именами. Т.е. если ты уже залогинился как Гуест на сервер, потом все создал, то чуда не произойдет, пока ты не прибиешь все гвестовые коннкеты, либо не перелогинишься у себя на рабочей станции.
Вот так.
P.S. Может таки стоит "доктора" позвать?
Так.. ну вроде всё красиво получается и работает если с сервера на xp заходить, т.к. гость выключен на хр. А вот на сервере он включен и вот я не могу взять и отключить гостя, вся работа отвалится. Могу в субботу но хотелось бы по-раньше как-то заставить сервак пускать к себе компы под юзерами, или под гостями, если такие юзеры не заведены. это реально сделать ?
отрубать сессии пробовал, перезагружать клиента пробовал, один фиг под гостем входит.
А может есть какая-нибудь хитрость чтобы при заходе на сервак специально сказать что я не хочу под гостем а хочу под каким-то логином/паролем ?
отрубать сессии пробовал, перезагружать клиента пробовал, один фиг под гостем входит.
А может есть какая-нибудь хитрость чтобы при заходе на сервак специально сказать что я не хочу под гостем а хочу под каким-то логином/паролем ?
А ты гостя запрети, и посмотри, что получится.
Юзер ломится на сервер, а тот ему и говорит - имя и пароль гони. Наберут, не рассыпятся. А система запомнит.
С сетевыми принтерами может оказаться посложнее, возможно их придется переподключить. Не помню... как-то делала такую работу - давно... С принтерами было больше возни, чем с каталогами - это еще помню.
Можно еще подключить сетевые диски, указав имя-пароль. Но если не отключить гостя, то лазейка все равно останется, да к тому же придется все ярлыки, ссылающиеся на серевые ресурсы по полному пути, переделывать. Тоже та еще работенка.
Юзер ломится на сервер, а тот ему и говорит - имя и пароль гони. Наберут, не рассыпятся. А система запомнит.
С сетевыми принтерами может оказаться посложнее, возможно их придется переподключить. Не помню... как-то делала такую работу - давно... С принтерами было больше возни, чем с каталогами - это еще помню.
Можно еще подключить сетевые диски, указав имя-пароль. Но если не отключить гостя, то лазейка все равно останется, да к тому же придется все ярлыки, ссылающиеся на серевые ресурсы по полному пути, переделывать. Тоже та еще работенка.
а в security после нажатия кнопки advanced манипулировали с галками?
По-моему тоже не проблема открыть отдельную шару только конкретным юзерам...
Просто надо дать доступ не <всем> а списку юзеров, которых перед этим надо завести на серваке....
Вот если надо чтобы одно имя шары для каждого юзера ссылалось на свою папку, да ещё и список этих шар был не у всех одинаков (естественно, включая все скрытые) - это уже сложнее.
Просто надо дать доступ не <всем> а списку юзеров, которых перед этим надо завести на серваке....
Вот если надо чтобы одно имя шары для каждого юзера ссылалось на свою папку, да ещё и список этих шар был не у всех одинаков (естественно, включая все скрытые) - это уже сложнее.