| Автор | Сообщение |
|---|
Васисуалий monitor.net.ru  Сообщения: 3471
|
И так есть задача.
Имеем сеть из нескольких компов. Все компы состоят в одной рабочей группе и видны друг другу.На одном компе есть папки, открытые для чтения и записи. Инфа в папках ценная. Закрыть доступ нельзя, требуется для работы. Но очень нежелательно не только модифицирование но и простмотр этой инфы с других компов в сети. Вплоть до полной изоляции группы компов от остальных частей сети, но так, чтобы вся остальная сеть работала нормально и можно даже так, чтобы эти компы (изолированные) имели доступ ко всем ресурсам сети (у остальной сети от этих компов секретов нет). Вопрос, как разграничить не применяя физический файервол или сложные проги типа поднятия серверов и т.д. Т.е. надо добиться малой кровью...
|
|
Vikt(or) Имхозавр
Сообщения: 6422
|
|
Pac-Man Пингвиновод
Сообщения: 684
|
Васисуалий, по пунктам:
1. ОС - WinXP Professional или Windows Server, иначе с XP Home ничего не получится.
2. Отключить учетную запись "Гость"
3. Завести несколько пользователей, которые должны иметь доступ к документам. Крайне желательно их назвать так же, как и пользователей, которые уже есть на соседних компах. Например, комп называется SERVER, компы, с которых товарищи заходят - COMP1, COMP2. Так, на компе COMP1 работает пользователь User1, на компе COMP2 - работает пользоваель User2. Надо на компе SERVER создать двух пользователей - User1 и User2. Можно обозвать их и по другому, но так будет проще.
4. В настройках сетевой шары разрешаем все, а вот в настройках безопасности - разрешаем чтение (ну и запись, если кому надо) только тем, созданным пользователям.
В итоге, комп из сети, стукнувшись в расшаренную папку, получит отлуп (гость-то отключен  ), и выдаст запрос имени и пароля. Имя обычно недоступно для редактирования (поэтому мы и создавали пользователей с существующими именами - чтобы не возникало нужды переписывать имя в таком случае), а вот пароль - доступен. Далее, проверка пароля (заданного на компе SERVER для данного пользователя) и допуск в папку.
Но все же, лучше использовать домен - там единая пользовательская база.
|
|
Васисуалий monitor.net.ru Сообщения: 3471
|
Pac-Man, Так, начнем по пунктам...
Система: На компе, куда надо разграничить доступ - Wxp_pro. Компы, с которых надо разрешить доступ Wxp_pro. Компы, которым надо доступ отрезать - Wxp_home.
Теперь у меня к тебе просьба, а не мог бы ты указать мне, чего бы почитать на досуге, дабы не задавать тебе ужо совсем глупых вопросов. Плз.
|
|
Pac-Man Пингвиновод
Сообщения: 684
|
Васисуалий, насчет почитать - книжечка есть, называется "Microsoft Windows XP Professional. Учебный курс MCSA/MCSE". Вот ссылочка: http://www.ozon.ru/context/detail/id/2610992/ . Там очень толково все это расписано. Если повезет, то можно найти в сосканированном варианте.
|
|
Васисуалий monitor.net.ru Сообщения: 3471
|
Pac-Man, Спасибо за "путь истинный". К стати найти эту книгу сканированной и еще на халяву не удается. Гугль находит только ее же за деньги. Попробую поискать бумажный вариант, думаю пригодится, хотя цена предполагается в районе штуки деревянных денег, но если оно книга толковая, то не жалко.
|
|
Генчик Гость 80.152.*.*
|
| Pac-Man писал: | | Если повезет, то можно найти в сосканированном варианте. |
Pac-Man, да ладно тебе, это же какой объём получится, если сканить 700 страниц?  Даже при правильном переводе в PDF через OCR, и то объёмы будут недетские, может и на обычный диск не влезть.
|
|
Васисуалий monitor.net.ru Сообщения: 3471
|
Генчик, так на диске я ее в PDF и находил... Просто ее цена на диске и цена на бумаге не сильно отличаются... Честно говоря ИМХО на бумаге справочники - учебники лучше...
Добавлено 17-02-2009 12:32
К стати, слышал как то, что кто то, и не будем показывать пальцем, именно по этому вопросу аттестацию проходит или что то типа того... 
|
|
Генчик Гость 80.152.*.*
|
Васисуалий, передо мной книжка из той-же серии, но по Vista, я не могу сказать, что она намного лучше PDF. Это дело вкуса, а в электронном виде намного легче искать нужную инфу.
|
|
Vikt(or) Имхозавр
Сообщения: 6422
|
А я вот нашёл такую-же книжку только по server2003 (весит 12 метров). Почитал, но по теме полезного не нашёл.
|
|
Генчик Гость 80.152.*.*
|
Vikt(or), спасибо, стяну и гляну, мне по Server 2003 тоже 3 экзамена сдавать надо будет. Немецкий вариант книжки дадут, но иногда провериться на родном языке будет неплохо.
|
|
Vikt(or) Имхозавр
Сообщения: 6422
|
Генчик, там по ссылке сайт интересный - поисковик по рапиде.
|
|
Генчик Гость 80.152.*.*
|
Vikt(or), спасибо, дома гляну. Я сейчас на курсах сижу, русская клава виртуальная, неудобно писать.
|
|
Andrey74 Участник
Сообщения: 47
|
|
Генчик Гость 80.152.*.*
|
Andrey74, а по экзамену 70-260 книжки в заначке нет?
|
|
Andrey74 Участник
Сообщения: 47
|
А это что за экзамен? Какой курс?
|
|
Генчик Гость 80.152.*.*
|
Andrey74, да майкрософтовский, "Конфигурирование Windows Vista. Подготовка к сертификационному экзамену 70-260". У меня есть книга на немецком, на рапиде есть на английском, но мне хотелось бы кое-какие моменты уточнить на родном, т.е. на русском, языке.
|
|
Mikkey Участник
Сообщения: 1036
|
| Pac-Man писал: | | 4. В настройках сетевой шары разрешаем все, а вот в настройках безопасности - разрешаем чтение (ну и запись, если кому надо) только тем, созданным пользователям. |
Дополнение, система должна быть NTFS, иначе никакой безопастности не будет, и второе, в проводнике - сервис -> свойства папки -> вид
убрать галку Использовать простой общий доступ...
|
|
Andrey74 Участник
Сообщения: 47
|
Генчик, к сожалению, нету. 
|
|
Генчик Гость 80.152.*.*
|
Andrey74, жаль, скоро экзамен сдавать, а немецкий вариант таким языком написан, что просто жопа. 
|
|
Pac-Man Пингвиновод
Сообщения: 684
|
Генчик, один фиг - половина теста будет не по висте, а по серверу 2008, как в свое время было с 70-270 (больше упор делался на AD и 2003 сервер, чем собсно на XP).
|
|
Генчик Гость 80.152.*.*
|
Pac-Man, у меня будет не 2008, а 2003.
|
|
Pac-Man Пингвиновод
Сообщения: 684
|
Генчик, я не про тебя, а про экзамен. Сам экзамен так составлен - большой упор делается на домен и сервер, а не только на клиентскую ОС.
|
|
Генчик Гость 85.181.*.*
|
Pac-Man, я сначала отдельно должен сдавать клиента, экзамен 70-260, а потом непосредственно по серверу: 70-290, 70-191 и 70-299. Во второй части будет Линукс и два экзамена: LPI101 и LPI102.
|
|
Andrey74 Участник
Сообщения: 47
|
Генчик, а ты не путаешь, точно экзамен 70-260? Не 70-620?
Добавлено February 24 2009
Надеюсь этот сайт знаешь? 
|
|
Генчик Гость 80.152.*.*
|
Andrey74, очипятался, действительно 70-620. А сайт не знал, да он мне и не нужен, английские и немецкие книги и треннинги у меня есть, я хотел именно русскую книжку.
|
|
Andrey74 Участник
Сообщения: 47
|
|
Генчик Гость 80.152.*.*
|
Andrey74, спасибо, мне там не всё нужно, а только некоторые моменты немножко непонятны.
|
|
voldemar71 Предупреждений: 1  Сообщения: 408
|
| Генчик писал: | | да ладно тебе, это же какой объём получится, если сканить 700 страниц? Даже при правильном переводе в PDF через OCR, и то объёмы будут недетские, может и на обычный диск не влезть. |
Да ладно, "всего" 78 метров. Кстати, в сканированном варианте аж 1008 страниц
| Васисуалий писал: | | К стати найти эту книгу сканированной и еще на халяву не удается. Гугль находит только ее же за деньги |
Снова "да ладно" 
"Гугль" находит на первой странице. Выложена на три файлообменника. Качать лучше с "ифолдер"-а, т.к. можно в несколько потоков. У меня скачалась за четыре с половиной минуты
http://itbookz.ru/nodata/nodataos/4002-.html
Кстати, зачОтная веСчь, спасибо Pac-Man-у
|
|
Васисуалий monitor.net.ru Сообщения: 3471
|
Ужо нашел, конечно же ничего невозможного нет. Читаю и разбираюсь. Правда стиль изложения отвратный. Ну да фиг с ним...
|
|
