Вопрос № 50395: hello, умные челы. имеется ОСа2000 СП4, локалка, где машины конектятся в ГРУППУ, с доменом было бы понятно а вот в ГРУППЕ - можно ли ограничить доступ сетевым машинам и пользователям? в безопасности можно дать или забрать права на данной машине, но п...
Вопрос № 50.395
hello, умные челы. имеется ОСа2000 СП4, локалка, где машины конектятся в ГРУППУ, с доменом было бы понятно а вот в ГРУППЕ - можно ли ограничить доступ сетевым машинам и пользователям? в безопасности можно дать или забрать права на данной машине, но получается что если даёш права "пользователя" на данной машине то и "пользователи" с других машин имеют теже права к ресурсам этой машины. заранее благодарен.
Отправлен: 27.07.2006, 22:52
Вопрос задал: G753m (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Rok-set
Здравствуйте, G753m!
Хочу Вас огорчить - одна из задач доменной системы и есть как раз ОДНОЗНАЧНАЯ идентификация пользователей. Дело в том, что елементарные способы идентификации (по IP, по имени системы и имени пользователя) могут быть очень легко подделаны и не находят применения в одноранговых сетях.
В принципе (но это я считаю лишней головной болью) можно было бы наладить сервер выдачи електронных сертификатов (заметьте - опять таки сервер) для того, чтобы каждая машина в сети имела уникальный идентификатор - електронный сертификат и по ним настраивать права допуска. Думаю проще поднять нормальный сервер.
В одноранговых сетях есть только один способ ограничения доступа для внешних лиц - паролирование. Кто знает пароль доступа к ресурсу - того пускаем. Остальные считаются лишними.
Хочу ещё только отметить, что данный вопрос лично я разбирал на примере сервера печати (т.е. кто может производить печать на удалённом компьютере, а кто нет), так вот все программы, которые я нашёл, использовали системы авторизации сервера.
В конечном итоге, если сеть не имеет сервера - она небольшая, и пароли доступа к ресурсам вполне реально запомнить.
Надеюсь что помог. Удачи.
--------- нет преград для разума!
Ответ отправил: Rok-set (статус: 5-ый класс)
Ответ отправлен: 28.07.2006, 08:28