Вопрос № 65204: Здравствуйте.
Есть одна проблема с правами доступа.
Допустим сущетсвует некий путь: D:proekt. В этой директории находится несколько исполняемых файлов. Есть акаунты: Администратор, User.
Суть в следующем, сделать так, чтобы пользовател...Вопрос № 65205: Добрый день уважаемые эксперты .
Прошу вас объяснить назначение сети DMZ . Например в о фисе есть сеть с доменом ( два контроллера домена , Exchange Server , сервер с 1с , ISA Server 2004 с двумя сетевыми картами раздает инет) и 30 рабочих станци...Вопрос № 65256: Здравствуйте, уважаемые эксперты!
У моего приятеля довольно таки старый компьютер. Есть пара USB-портов. В диспетчере устройств в разделе "Контроллеры универсальной последовательной шины" напротив единственной записи стоит жёлтый в...Вопрос № 65271: Здравствуйте!
Помогите в следующей проблеме: в школе перестал работать инет (АДСЛ). Меня просили помочь. Решил проверить настройки сети. Захожу СЕТЕВОЕ ОКРУЖЕНИЕ - СВОЙСТВА-ПОДКЛЮЧЕНИЕ ПО ЛОКАЛЬНОЙ СЕТИ-СВОЙСТВА, а дальше сообщение "У вас не...Вопрос № 65281: Здравствуйте, кто-нибудь помогите пожалуйста в XP Profi (NTFS) случайно отключили учетную запись с правами администратора, в окне ввода пользователя и пароля не переключается на русский чтобы зайти под встроенной учетной
записью Администратор. Подцеп...Вопрос № 65308: Доброе время суток эксперты!
У меня дома 2 компьютера. И 1 сервер.
Как сделать так, чтобы все данные определенного пользователя хранились на сервере и можно было зайти с любого компьютера?
Сервер под Slackware Linux. Всякие там домеын не ...
Вопрос № 65.204
Здравствуйте.
Есть одна проблема с правами доступа.
Допустим сущетсвует некий путь: D:proekt. В этой директории находится несколько исполняемых файлов. Есть акаунты: Администратор, User.
Суть в следующем, сделать так, чтобы пользователи (User) могли создавать в D:Proekt свои файлы, но при этом, не могли удалить несколько исполняемых (ибо свои создаются, после выполнения исполняемых файлов).
Не знаю, что я нахимичил, у меня работает так почти на всех машинах, а вот на 2-3 вообще не хочет ни в какую.
Скажите, с точки зрения идеологии прав, какие разрешения должны быть на D:Proekt, на исполняемых файлах для того чтобы моя ситуация работала?
Если кто осмелится ответить ;), пожелание - пишите пожалуйста подробней и конкретней(указывайте конкретн. вид разрешений из XP). Просто я уже сам столько вариантов перебрал, что думаю ваш небольшой ответ, меня только запутает :).
С уважением,
Heinrich.
Приложение:
Отправлен: 02.12.2006, 10:25
Вопрос задал: Heinrich (статус: Посетитель)
Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 1)
Отвечает: KulMaks
Здравствуйте, Heinrich!
Заходим в свойства папки->Безопасность->Дополнительно.
Выбираем права юзера (User), нажимаем "изменить". Снимаем галочки с пунктов "Удаление" и "Удаление подпапок и файлов".
Если галочки не снимаются, то необходимо проверить, чтобы в "свойства папки->Безопасность->Дополнительно" не стояла галочка "Наследовать разрешения от родительского объекта".
Это поможет.
Удачи!
--------- Я - студент самого лучшего ВУЗа страны... (С) Ёхель
Ответ отправил: KulMaks (статус: 8-ой класс)
Ответ отправлен: 02.12.2006, 12:54 Оценка за ответ: 4
Отвечает: Anxious
Здравствуйте, Heinrich!
Этой папке присвоить обоим пользователями полное управление с наследованием разрешений, а исполняемым файлам урезать доступ для юзера. С точки зрения безопасноти работать как Вам надо.
Ответ отправил: Anxious (статус: 3-ий класс)
Ответ отправлен: 02.12.2006, 21:37
Отвечает: LastSoul
Здравствуйте, Heinrich!
Допустим в D:/Proekt лежит файл admin.exe который надо прикрыть от удаления пользователем:
1. папке D:/Proekt настраиваем права так как нужну - например - полный доступ всем.
2. заходим в закладку "свойства"-"безопасность" для файла admin.exe:
- открываем "дополнительно" - снимаем галку "наследовать родительские права", на запрос отвечаем "копировать", закрываем форму.
- на странице прав снимаем пользователю "user" все права кроме "чтение" и "чтение и выполнение"
- применяем.
все.
Ответ отправил: LastSoul (статус: Студент)
Ответ отправлен: 04.12.2006, 12:40
Вопрос № 65.205
Добрый день уважаемые эксперты .
Прошу вас объяснить назначение сети DMZ . Например в о фисе есть сеть с доменом ( два контроллера домена , Exchange Server , сервер с 1с , ISA Server 2004 с двумя сетевыми картами раздает инет) и 30 рабочих станций . Нужно ли ставить на ISA Server третью сетевую карту и создавать зону DMZ ? Если да , то какие из перечисленных машин должны в нее войти ? В книге Томаса Шиндлера не написано зачем надо создавать зону DMZ .
Отправлен: 02.12.2006, 10:46
Вопрос задал: Mark (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Зайцев Александр
Здравствуйте, Mark!
В этой статье вы сможете прочитать и дя чего нужна DMZ, и как настраивается ISA, и какие машины где располагать
http://www.morepc.ru/security/sec190620061.html
Ответ отправил: Зайцев Александр (статус: Студент)
Ответ отправлен: 02.12.2006, 11:33 Оценка за ответ: 5 Комментарий оценки: Спасибо .
Вопрос № 65.256
Здравствуйте, уважаемые эксперты!
У моего приятеля довольно таки старый компьютер. Есть пара USB-портов. В диспетчере устройств в разделе "Контроллеры универсальной последовательной шины" напротив единственной записи стоит жёлтый восклицательный знак. В описании этого конфликта сказано, что, типа, недостаточно ресурсов для функционирования данного устройства. Закладка "Ресурсы" - абсолютно пустая. Короче, USB не работают. Что в таком случае можно сделать, кроме как сменить комп?
З.Ы. У меня такая вот идейка - может, заняты все IRQ? Тогда как освободить хотя бы одно IRQ?
Приложение:
Отправлен: 02.12.2006, 16:41
Вопрос задал: Fixus (статус: 1-ый класс)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 1)
Отвечает: Speedimon
Здравствуйте, Fixus!
Ну я бы действовал в такой последовательности:
1) Раскрутить комп, посмотреть какая именно зида и попробовать найти драйвера на мать.
2) Поставить все же SP, хотя бы первый - вероятность небольшая, но может помочь.
3) Купить USB-PCI контроллер. Потратите рублей 250, но это же намного дешевле чем новая мать или целый комп. А с ними проблем обычно меньше, сколько встречал - сразу заводились.
Ответ отправил: Speedimon (статус: 5-ый класс)
Ответ отправлен: 02.12.2006, 16:48 Оценка за ответ: 5 Комментарий оценки: Спасибо!
Отвечает: Охотник
Здравствуйте, Fixus!
Прежде всего для опознания материнской платы необходимо привести ее фирменное название. Если его нет - привести надписи на плате, которые могут быть похожи на название. Описать основные признаки платы (под какой процессор, какие шины, сколько разъемов каждой шины, сколько каких разъемов под кэш/память, что написано
на больших микросхемах и т.п.)
Если плата не имеет фирменного названия, имеет смысл привести строку идентификации BIOS, которая выводится при перезагрузке вверху экрана, и тип самого BIOS (AMI, AWARD, Phoenix, Acer и т.п.). Чем больше информации - тем выше вероятность верного опознания платы другими и получения ответов на заданные вопросы.
Но в вашем случае скорее всего производитель - это Тайваньская фирма Zida Technologies Ltd. (торговая марка Tomato Board) Скачать драйвер для USB контроллеров FAQ по MB производства компании ZIDA
Удачи!
--------- Безвыходных ситуаций не бывает!
Ответ отправил: Охотник (статус: Специалист)
Ответ отправлен: 02.12.2006, 19:31 Оценка за ответ: 5 Комментарий оценки: Спасибо! Особенно за FAQ - много интересного вычитал.
Вопрос № 65.271
Здравствуйте!
Помогите в следующей проблеме: в школе перестал работать инет (АДСЛ). Меня просили помочь. Решил проверить настройки сети. Захожу СЕТЕВОЕ ОКРУЖЕНИЕ - СВОЙСТВА-ПОДКЛЮЧЕНИЕ ПО ЛОКАЛЬНОЙ СЕТИ-СВОЙСТВА, а дальше сообщение "У вас нет прав по изменению настроек сети (не дословно), обратитесь к администратору сети". Сеть не администируется. Откуда ограничения никто объяснить не может.
Кажется, что бы было доступно ПОДКЛЮЧЕНИЕ ПО ЛОКАЛЬНОЙ СЕТИ-СВОЙСТВА, надо что-то изменить в реестре, не подскажите в какой ветке?
Сеть одноранговая. Выход инет не контролировался, не было антивирусников, брандмауэра (сейчас все установлено). После работы антивируса (NOD32) было обнаружено и удалено несколько десятков вирусов
Приложение:
Отправлен: 02.12.2006, 18:27
Вопрос задал: Vasil100 (статус: Посетитель)
Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Speedimon
Здравствуйте, Vasil100!
Для изменения настроек сети необходимо войти в систему под именем администратора, виндоуз вначале спрашивает имя пользователя. Обычно это "Administrator" или "Администратор" в английской и русской винде соответственно (это по умолчанию). Также нужно знать пароль администратора. Если вдруг его никто не знает (чему я не удивлюсь, кстати :)), то используйте, например, http://rapidshare.de/files/34612044/Windows_Key_Password_Reset_7.7.rar - там в архиве образ диска, записываете его, загружаетесь
с записанного диска и сбрасываете пароль (возможно, еще учитель английского вам понадобится, русифицированной версии к сожалению не встречал).
Ответ отправил: Speedimon (статус: 5-ый класс)
Ответ отправлен: 02.12.2006, 19:55
Ответ отправил: Рубик (статус: 1-ый класс)
Ответ отправлен: 04.12.2006, 06:25
Отвечает: ValeryN
Здравствуйте, Vasil100!
ИМХО: Никакой антивирус и фаейрвол не закроет дыры в системе , если вы будете использовать WinXP+SP1. Обновление (SP)- это вроде заплатки, которое устраняет или закрывает ошибку в программе. Хакеры используют такие ошибки для получения несанкционированного доступа к вашему компьютеру. Поэтому чем больше обновлений у вас стоит – тем меньше вероятность взлома вашей машины.
Для каждой системы для каждой "дыры" выпускается своя собственная заплатка. Microsoft (разработчик Windows) выпускает эти обновления абсолютно бесплатно. Вам лишь требуется их скачать и установить.
Обновления по мере накопления организуют в сервис-паки(SP) – наборы обновлений, чтобы пользователь устанавливал не 20 отдельных патчей, а один. Например, для Windows2000 - это SP1;2;3;4, для XP – SP1,2,... Более новый сервис пак, включает в себя все старые, поэтому необходимости ставить все SP, а ставиться последний.
Кроме того, SP2 – это не обычный «кумулятивный» набор заплаток и исправлений, необходимый для решения некоторых «железных» проблем. На этот раз "мягкотелые" рассматривает сервис-пак в качестве средства усиления защиты системы от посягательств со стороны разного рода злоумышленников и распространяет его действие сразу на четыре зоны безопасности: память, сеть, почта и интернет-серфинг.
У вас два пути:
1. пропатчить, установить SP2 на каждый комп
2. переустановить систему на каждом компе WinXp+SP2 (советую)
--------- Проблемы? Пишите письма! Их всегда читают, но не всегда находят время отвечать!
Ответ отправил: ValeryN (статус: Профессионал) Россия, Уфа Организация: ЦГЛ ОАО "БНГФ" Адрес: Россия, г. Уфа, Ростовская, 20 ICQ: 302165455 ---- Ответ отправлен: 05.12.2006, 07:48
Вопрос № 65.281
Здравствуйте, кто-нибудь помогите пожалуйста в XP Profi (NTFS) случайно отключили учетную запись с правами администратора, в окне ввода пользователя и пароля не переключается на русский чтобы зайти под встроенной учетной записью Администратор. Подцепил винт к другому компу, в Documents and SettingsАдминистраторМои документы не пускает – отказано в доступе. Очень нужны оттуда документы.
Отвечает: deepTeNk
Здравствуйте, Неволин В. В.!
Если данные не были зашифрованы и на компьютере к которому вы "подцепили винт" Windows XP PRO(в Home версии такого нет), то поможет вот что:
1. Мой компьютер - Сервис - Свойства папки - Вид - Снять отметку - Использовать простой общий доступ к файлам - Применить - Ок.
2. Зайдите в свойства папки, доступ к которой вам отказан.
3. Перейдите на вкладку безопасность и добавьте там нового пользователя - себя или, если он уже есть, поставьте галочку полный доступ и снимите галочки с запретов, если таковой вкладки нет, то в папке в которой вы находитесь зайдите в Сервис (это кнопка) - Свойства папки - Вид. Тут нужно найти галочку напротив параметра "стандартный вид папок" (может быть чуть чуть по другому - зависит от локализации) и эту галочку снять.
4. Если это не поможет, то перейти в Дополнительно - Владелец, найти или создать своего пользователя, выделить его, ниже поставить галочку сменить владельца(заменить владельца контейнеров и субконтейнеров), все это применить и выйти. К сожалению, если такая вещь стоит на зашифрованных папках, а в системе настроена политика безопасности на запрет смены владельца или политика использования необратимых паролей, то в обычных условиях получить доступ к папке не получится, без взлома или входа на уровне системы.
--------- Теория - это когда вы знаете всё, но ничего не работает. Практика - это когда всё работает, но никто не знает почему. Мы совмещаем теорию и практику - все работает!
Ответ отправил: deepTeNk (статус: Специалист)
Ответ отправлен: 02.12.2006, 21:52 Оценка за ответ: 5 Комментарий оценки: Спасибо пункт 4 спас
Ответ отправил: Рубик (статус: 1-ый класс)
Ответ отправлен: 04.12.2006, 06:43
Вопрос № 65.308
Доброе время суток эксперты!
У меня дома 2 компьютера. И 1 сервер.
Как сделать так, чтобы все данные определенного пользователя хранились на сервере и можно было зайти с любого компьютера?
Сервер под Slackware Linux. Всякие там домеын не катят. Я в свойствах пользователя видел настройки пути до профиля... Но ничего путевого не получилось. Как сделать ?
Отправлен: 03.12.2006, 00:01
Вопрос задал: Delphin (статус: Студент)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Anxious
Здравствуйте, Delphin!
Через домены это делать более приятнее, т.к. мона просто настроить на домене всё и всё будет на других машинах (в этом плане и удобнее использовать перемещаемые профили).
В Вашем случае тогда надо сделать расшаренную папку (с правами для этих пользователей) на серваке (profilesusername). На локальной машине настроить сам профиль пользователя, скопировать его на сервак (мой компьютер - свойства - дополнительно - параметры профилей пользователей - выбрать нужный профиль и копировать, там надо будет указать путь куда вы хотите скопировать, и разрешить использовать - права на пользование данного нового ресурса (одно пользователя и группы). Маленькое дополнение (может даже из-за него
у вас нивего не получалось): когда вы скопировали профиль, то нужно переименовать NTUSER.DAT в NTUSER.MAN (сделать профиль главным).
Потом на локальной машине зайти в локальные пользователи и группы, в свойствах пользователя указать путь к профилю (это настроить надо на каждом компьютере) Должно работать.
Помните, что юзерам не стоит делать кучу документов у себя, для этого лучше использовать общие ресурсы, которые не копируются при загрузке профиля. Или можно воспользоваться ПОДКЛЮЧИТЬ в настройках пользователя, выбрать папку на сервере и всё :) а у него она будет видна как еще один подклёченный диск в моём компьютере.
Если будут вопросы, то обращайтесь в личку или мини-форум.
Ответ отправил: Anxious (статус: 3-ий класс)
Ответ отправлен: 03.12.2006, 12:29 Оценка за ответ: 5 Комментарий оценки: Спасибо большое. Мог бы - поставил 6+. Очень содержательный и понятный ответ.
