Вопрос № 104013: Здравствуйте. Подскажите, пожалуйста, как назначить права доступа пользователям в локальной сети без сервера, одноранговой (Windows XP). Если пользователя нужно включить в какую-нибудь группу, то как это сделать?...Вопрос № 104029: ну кто нибудь помогите настроить локальную сеть в организации. Суть проблемы такова: 40 компов, из них 30 общего пользования а остальные 10 руководства. Так вот все они подключены в локальную
сеть и необходимо обеспечить работу сети таким образом что...
Вопрос № 104.013
Здравствуйте. Подскажите, пожалуйста, как назначить права доступа пользователям в локальной сети без сервера, одноранговой (Windows XP). Если пользователя нужно включить в какую-нибудь группу, то как это сделать?
Отправлен: 02.10.2007, 10:09
Вопрос задал: Semyshka (статус: Посетитель)
Всего ответов: 5 Мини-форум вопроса >>> (сообщений: 8)
Отвечает: DimanG
Здравствуйте, Semyshka!
Создать одинаковых пользователей на всех компах, с одинаковыми паролями
потом регулировать доступ к ресурсам (сетевой и NTFS) в свойствах каталога, который хотите выделить в общий доступ, или принтера. В ХР предлагается использовать т.н. "простой общий доступ", кот. не позволяет задавать гибкие настройки. Рекомендую использовать TotalCommander для задания настроек (меню Сеть). В ХР Prof пользователей и группы можно администрировать в меню Мой Компьютер-> Управление.
Ответ отправил: DimanG (статус: 4-ый класс)
Ответ отправлен: 02.10.2007, 13:23
Отвечает: white
Здравствуйте, Semyshka!
На каждом компьютере создаете учетную запись для каждого человека, который будет за ним работать.
На каждом компьютере, предоставляющем доступ к ресурсам, создать все учетные записи, которые будут использовать эти ресурсы. Пароли для учетных записей должны совпадать на всех компьютерах, на которых создавались.
Проблемы могут возникнуть при смене пароля - его надо менять на все компьютерах.
Ответ отправил: white (статус: 10-ый класс)
Ответ отправлен: 02.10.2007, 14:53 Оценка за ответ: 5
Отвечает: AZER
Здравствуйте, Semyshka!
Необходимо создать учетную запись с идентичным именем и паролем, как и на том компьютере с какого будут заходить. И в свойствах папки или файла на вкладке безопасность назначить права этой учетке.
--------- Deliberandum est diu, statuendum est semel
Ответ отправил: AZER (статус: 7-ой класс)
Ответ отправлен: 02.10.2007, 20:25 Оценка за ответ: 5
Немного добавлю:
Если Вы хотите управлять многим пользователями с разными полномочиями, то предлагаю Вам использовать метод управления группами. То есть создать несколько групп по уровню доступа, а затем путём добавления или исключения пользователей из этих групп управлять их полномочиями.
Например, создать группы FullAccess, ReadOnly, ReadWrite и так далее, а затем этим группам назначать соответствующие разрешения на разделяемых ресурсах.
Пользователей включать в нужные группы. Если пользователь принадлежит нескольким группам, то его полномочия суммируются.
Каждый член группы автоматически наследует разрешения и запреты группы. Запрет имеет приоритет над разрешением.
Пуск-> Мой Компьютер -> Управление-> Локальные пользователи и группы.(для Xp Professional)
В Группы можно Создать группу и включить в неё пользователей. В Пользователи - создать Новых пользователей, назначить Членство в группах.
Обратите внимание, что на Общих ресурсах, можно на вкладке Доступ назначать Разрешения по сети, а на вкладке Безопасность для файловой системы NTFS.
Если пользователь работает на компьютере локально, то к нему будут применяться разрешения или запреты, которые установлены на вкладке Безопасность.
Если пользователь заходит по сети, то к нему будут применяться дополнительно еще разрешения или запреты, которые установлены на вкладке Доступ в Разрешениях. Конечным будет наиболее строгий вариант доступа этих двух категорий.
Успехов!
--------- В одну Windows нельзя войти дважды.
Отвечает: ValeryN
Здравствуйте, Semyshka!
Настройка локалки, даже одноранговой, требует достаточно времени и тут тоже много ньюансов. Это не одномоментный глюк. Поэтому, я думаю вот здесь для вас достаточно подробненько в трех частях (переходы по частям внизу) описан способ настройки доступа в одноранговой.
--------- Есть вопросы? Присылайте! Их всегда читают, но не всегда находят время отвечать!
Ответ отправил: ValeryN (статус: Профессионал) Россия, Уфа Организация: ООО "Элегра" Адрес: Россия, г. Уфа, Ростовская, 20 WWW:http://www.coriandr.ru ICQ: 302165455 ---- Ответ отправлен: 04.10.2007, 11:18 Оценка за ответ: 5
Вопрос № 104.029
ну кто нибудь помогите настроить локальную сеть в организации. Суть проблемы такова: 40 компов, из них 30 общего пользования а остальные 10 руководства. Так вот все они подключены в локальную сеть и необходимо обеспечить работу сети таким образом чтобы с компьютеров общего пользования нельзя было войти в компьютеры руководства, а с компьютеров руководства был полный доступ на все компьютеры. Пожалуйста объясните и расскажите как это делается, что для этого нобходимо и какое программное обеспечение для этого
нужно. Для справки на всех компах стоит Win XP, соеденены они между собой с помощью свитчей, ip адреса у них 192.168.0.* маска подсети 255.255.255.0. Заранее благодарю.
Отвечает: MaksimDenisov
Здравствуйте, Наджафов Марик Гаджинаджафович!
Вообще, всё это прекрасно реализуется посредством Active Directory в составе MS Windows 2003 Server. При помощи Active Directory Вы сможете установить права пользователям/группам пользователей.
Что же касается полного доступа - что конкретно имеется ввиду? Если доступ к файлам и папкам - реализуйте при помощи Active Directory путём назначения прав. Если руководству нужно смотреть что делает в данный момент сотрудник на своём компьютере, то поставьте Remote Administrator или подобную ей программу и опять же с помощью той же Active Directory (создайте специальную группу) Вы сможете дать права на просмотр/копирование и т.д. нужной группе лиц.
Ответ отправил: MaksimDenisov (статус: Студент)
Ответ отправлен: 02.10.2007, 12:32
При таком обилии компов, думаю, не обойтись без выделенного сервера на базе Windows Server 2003, выполняющего функции контроллера домена (DC), для реализации централизованного управления доступом. Проделывать это без DC (настраивая доступ на каждой машине индивидуально) - сопряжено с большими трудностями и неудобством. Считаю, описывать здесь тот и другой способы бессмысленно, т.к. первый (правильный) - большой раздел ИТ, осваивается по книжкам, а второй (неправильный) - бессмысленно реализовывать.
Ответ отправил: DimanG (статус: 4-ый класс)
Ответ отправлен: 02.10.2007, 13:32
Отвечает: _viv_
Здравствуйте, Наджафов Марик Гаджинаджафович!
надо на компах руководства в службах выключить "сервер"
Ответ отправил: _viv_ (статус: 4-ый класс)
Ответ отправлен: 02.10.2007, 18:41
