hype Posted August 24, 2005 Report Share Posted August 24, 2005 (edited) Привет! Мой компьютер - часть домена "dorm" в моем общежитии. я действительно устал от случайных людей, прихoдящих в мою комнату и спрашивающих to share что-то. В основном вот - то, что я хочу, когда люди нажимают на мой компьютер в локальной сети, я хочу что б диалог, просящий пароль появился на экране. или по крайней мере что-то как это: но есть немного людей, с которыми я должен иметь sharing, таким образом эта вещь должна быть легко переключаемой. OS: Windows Xp pro sp2 Edited August 25, 2005 by hype Link to comment Share on other sites More sharing options...
Loader Posted August 28, 2005 Report Share Posted August 28, 2005 Убери птичку "использоватьпростой обзий доступ к файлам" в свойствах папки и в свойствах нужной тебе папки во вкладке безопасность пропиши тех пользователей которым разрешаешь подключаться. Естественно: 1. Файловая система должна быть NTFS 2. Учетки этих пользователей должны быть зарегистрированны либо в домене либо у тебя на компьютере и обезательно должны быть с паролями. P.S. Кстати ты знаешь что админ домена - админ твоего компа? Link to comment Share on other sites More sharing options...
ant_ig Posted September 1, 2005 Report Share Posted September 1, 2005 P.S. Кстати ты знаешь что админ домена - админ твоего компа? отключаем службу сервер и уже не админ Link to comment Share on other sites More sharing options...
Guest Galakt Posted September 3, 2005 Report Share Posted September 3, 2005 ant_ig - можешь сказать как служба точно называется?... А то что-то искал с названием "сервер" и т.п. но ничего примечательного не нашёл. Link to comment Share on other sites More sharing options...
hype Posted September 12, 2005 Author Report Share Posted September 12, 2005 хорошо, я изменяю опции папки на "use advanced file sharing", Затем, я хочу совместно использовать папку только с одним компьютером в workgoup'e. Я нажимаю кнопку permissions, и печатаю название компьютерa. Но проклятая вещь говорит, что не может найти компьютер. отключаем службу сервер и уже не админ w00t??? Link to comment Share on other sites More sharing options...
RUVer Posted September 13, 2005 Report Share Posted September 13, 2005 ДЛЯ ДОМЕННОЙ АРХИТИКТУРЫ Пуск-Настройки-Панель управления-Администрирование-Локальная политика безопасности В диалоговом окне Локальных политик безопасности Параметры безопасности-Локальные политики-Назначение прав пользователя Обращаем внимание на 2 параметра: 1) Отказ в доступе к компьютеру из сети 2) Доступ к компьютеру из сети Эти 2 параметра сильно взаимосвязаны, поэтому при указании в них значений, необходимо чтобы параметры не пересекались, но даже если и пересекаются, то "Отказ в доступе к компьютеру из сети" имеет более высокий приоритет. Отказ в доступе к компьютеру из сети Нажимаем по этой надписи 2 раза и входим в настройку. Если в списке отказов присутствует запись Все, то никто к твоему ПК в сети не получит доступ (есть исключения, но вдаваться в подробности не буду). Если присутствует запись Гость, то пользователи вне домена, непрошедшие авторизацию доступ не получат. Здесь можно явно указать пользователей, которым доступ запрещен (DOMAIN\USERNAME). Доступ к компьютеру из сети В этот список заносятся имена пользователей и рабочих групп, которым разрешен доступ к вашему ПК. Здесь рекомендую убрать записи Все и Гости и перечислить тех, кому доступ разрешен (DOMAIN\USERNAME) После корректно выполненных операций перепроверьте внесенные изменения и для полной уверенности в принятии параметров перегрузите ПК (хотя не обязательно). Абсолютно не обязательно иметь разделы NTFS. Теперь пользователи вне домена не прошедшие авторизацию или запрещенные в "Отказ в доступе к компьютеру из сети" или не присутствующие в "Доступ к компьютеру из сети" будут получать сообщение об ошибке с отказом в доступе к вашему ПК. Получив доступ к ПК необходимо разграничить доступ к папкам общего доступа. Для этого первым действием отключаем "Использовать простой общий доступ к файлам". Для этого Заходим в "Проводник"-"Сервис"-"Свойство папки..." Откроется диалоговое окно "Свойство папки". Переходим на закладку "Вид". В списке "дополнительные параметры": находим строку "Использовать простой общий доступ к файлам" и снимаем галочку. Не забываем про "ОК". Теперь находим папку, которую мы хотим открыть для пользователя Ivanov в домене DOMAIN только для чтения (не забываем этот пользователь должен иметь доступ к компьютеру из сети, описано выше!). Нажимаем по папке правой клавишей мыши и заходим в "Общий доступ и безопасность". Откроется диалоговое окно на закладке "Доступ". Переставляет точечку напротив "Открыть общий доступ к этой папке", нажимаем кнопочку "Разрешения". В новом диалоговом окне из списка удаляем запись Все, нажимаем кнопочку "Добавить". Откроется еще одно окошко, в поле "Введите имена выбираемых объектов" собственно введите то, что от вас просят. Что касается нашего примера "DOMAIN\Ivanov". Соглашаемся со всем "ОК". Теперь у вас будет доступ к вашему ПК к определенной папке пользователю Ivanov домена DOMAIN c правами только для чтения. Если же у вас раздел NTFS, необходимо дополнительно разрешить в свойствах открываемой для общего доступа папке в закладке "Безопасность" доступ пользователю с определенными правами. Честно, очень надоело писать, могу более подробно, но не сейчас. На первый взгляд сложновато, но когда повторите раз так 100 - будет казаться элементарным ДЛЯ ОДНОРАНГОВОЙ АРХИТЕКТУРЫ СЕТИ (РАБОЧИЕ ГРУППЫ) Напишу, если кто-то попросит... Благодарю за внимание. 1 Link to comment Share on other sites More sharing options...
RUVer Posted September 13, 2005 Report Share Posted September 13, 2005 ant_ig - можешь сказать как служба точно называется?... А то что-то искал с названием "сервер" и т.п. но ничего примечательного не нашёл.200571[/snapback] Как ни странно, но она именно так и называется Пуск-Настройки-Панель управления-Администрирование-Службы Находим "Сервер" и отключаем. Для английской винды все то же самое, но на английском, а служба "Server" Кстати, думаю ты этих служб не найдешь, если у тебя Windows не на NT-шной платформе, т.е. не NT/2000/XP/2003 и их модификации. Спасибо за внимание. Link to comment Share on other sites More sharing options...
hype Posted September 13, 2005 Author Report Share Posted September 13, 2005 ДЛЯ ОДНОРАНГОВОЙ АРХИТЕКТУРЫ СЕТИ (РАБОЧИЕ ГРУППЫ) Я думаю, что это - то, в чем я нуждаюсь. :) Link to comment Share on other sites More sharing options...
worker Posted September 14, 2005 Report Share Posted September 14, 2005 ДЛЯ ОДНОРАНГОВОЙ АРХИТЕКТУРЫ СЕТИ (РАБОЧИЕ ГРУППЫ)Напишу, если кто-то попросит... 202491[/snapback] Просим ! Просим ! ;) ;) Link to comment Share on other sites More sharing options...
RUVer Posted September 14, 2005 Report Share Posted September 14, 2005 Я думаю, что это - то, в чем я нуждаюсь. :(202646[/snapback] Писанины много, но думаю справлюсь, ПОЕХАЛИ.... Буду использовать некоторые цитаты из предыдущего своего ответы ДЛЯ ДОМЕННОЙ АРХИТИКТУРЫ. ДЛЯ ОДНОРАНГОВОЙ АРХИТЕКТУРЫ СЕТИ (РАБОЧИЕ ГРУППЫ) Моделируем ситуацию Имя твоего ПК=MYPC Учетные записи Учетная запись друга Пертора=Petrov, который принадлежит рабочей группе Гости. Учетная запись друга Сидоров=Sidorov, который принадлежит рабочей группе Гости. [U]PS[/u] Спросишь почему Гости - чем меньше прав у того, кому ты доверяешь, тем целее твоя информация ;) Открыть папки Petrovich для Петрова только для чтения Sidor для Сидорова для чтения и записи For_all для всех, кто имеет доступ к MYPC на чтение и запись, причем не более 1 пользователей в папку. Задачу поставили - начинаем решать. В первую очередь создадим пользователей и отключим тех, кто нам не нужен. Для этого нажимаем правой клавишей мыши по иконке "Мой компьютер" и выбираем пунктик "Управление" (настройки мыши для правши). Откроется диалоговое окно "Управление компьютером". Топаем дальше Управление компьютером-Служебные программы-Локадьные пользователи и группы-Пользователи. Появится список пользователей. Рекомендую отключить учетные записи "HelpAssistant" и "SUPPORT_..." в 99% случаев их никогда не используют. Отключать очень просто - два раза нажимаем мышкой по пользователю, открывается окошко и ставим галочку "Отключить учетную запись". Чтобы все пользователи получали запрос о введении пароля при входе на MYPC отключи учетную запись "Гость". Теперь создаем пользователей. Нажимаем правой клавишей мыши ниже списка пользователей и выбираем "Новый пользователь...". Откроется окошко "Новй пользователь". Вводим следующее Пользователь: Petrov Полное Имя: Петров Петр Петрович Описание: Мой лучший друг Пароль: [пароль доступа] Подтверждение: [подтверждение пароля] Галочки "Потребовать смену пароля при следующем входе в систему" - пусто "Запретить смену пароля пользователем" - ставим "Срок действия пароля не ограничен" - ставим "Отключить учетную запись" - пусто Примечание Галочки расставляй по своему усмотрению, но я обычно ставлю так. Поля "Полное имя" и "Описание" не обязательные. Жмакаем "Создать". Закрывается окошко - появляется пользователь. НО по умолчанию ОС создает акаунты с правами "Пользователи", а нам надо "Гости". Для этого 2 раза жмакаем по "Petrov", переходим на закладку "Членство в группах", выбираем "Пользователи" и нажимаем "Удалить". 1) Нажимаем "Добавить"-"Дополнительно"-"Поиск"-высветится скисок групп, нажимаем "Гости" и ОК. ИЛИ ТАК 2) Нажимаем "Добавить" и в поле "Введите имена выбираемых объектов" вводим "MYPC\Гости" ( для английской ОС "MYPC\Guests" ). По пользователю Petrov все ОК ;) Для Сидорова проводим аналогичную процедуру. ;) С чистой душой закрываем окно "Управление компьютером" Теперь настраиваем права доступа к MYPC Сейчас начну повторяться, но если этого не сделать будет небольшая брешь. Пуск-Настройки-Панель управления-Администрирование-Локальная политика безопасности В диалоговом окне Локальных политик безопасности Параметры безопасности-Локальные политики-Назначение прав пользователя Обращаем внимание на 2 параметра: 1) Отказ в доступе к компьютеру из сети 2) Доступ к компьютеру из сети Эти 2 параметра сильно взаимосвязаны, поэтому при указании в них значений, необходимо чтобы параметры не пересекались, но даже если и пересекаются, то "Отказ в доступе к компьютеру из сети" имеет более высокий приоритет. Отказ в доступе к компьютеру из сети Нажимаем по этой надписи 2 раза и входим в настройку. Если в списке отказов присутствует запись Все, то никто к твоему ПК в сети не получит доступ (есть исключения, но вдаваться в подробности не буду). Если присутствует запись Гость, то пользователи, непрошедшие авторизацию, доступ не получат. Здесь можно явно указать пользователей и рабочие группы, которым доступ запрещен. Для нашего примера рекомендую сделать так - запретим всех кроме группы "Гости". Очистим все предыдущие записи. И добавим следующее: "MYPC\Администраторы" "MYPC\Пользователи" "MYPC\Опытные пользователи" и т.д. и т.п. кроме гостей. Доступ к компьютеру из сети В этот список заносятся имена пользователей и рабочих групп, которым разрешен доступ к вашему ПК. Здесь рекомендую убрать записи Все и Гости и перечислить тех, кому доступ разрешен. Для нашего примера "MYPC\Petrov" "MYPC\Sidorov" Обратим внимание еще на один параметр "Отклонить локальный вход" и заносим туда "MYPC\Гости". Зачем?! - Чтобы пользователи с правами гостя не могли войти в ОС с вашего ПК (я это уже объяснял в PS). Замечание Очень прикольно будет, если поставить "MYPC\Все" - странно, что вирусов с таким приколом еще не было или я не встречал ;) Можите проверить, но не на своем ПК !!! Раз мы находимся в "Локальных параметрах безопасности" заодно проверим еще один параметр. Параметры безопасности-Локальные политики-Параметры безопасности и появится бооооооооольшой список, как говорит google. Шучу, не на столько большой :) Обратим внимание на параметр "Сетевой доступ: модель совместного доступа и безопасность для локальных учетных записей" и устанавливаем "Обычная - локальные пользователи удостоверяются как они сами". После корректно выполненных операций перепроверьте внесенные изменения и для полной уверенности в принятии параметров перегрузите ПК (хотя не обязательно). Теперь пользователи не прошедшие авторизацию или запрещенные в "Отказ в доступе к компьютеру из сети" или не присутствующие в "Доступ к компьютеру из сети" будут получать сообщение об ошибке с отказом в доступе к вашему ПК. Получив доступ к ПК необходимо разграничить доступ к папкам общего доступа. Для этого первым действием отключаем "Использовать простой общий доступ к файлам". Для этого Заходим в "Проводник"-"Сервис"-"Свойство папки..." Откроется диалоговое окно "Свойство папки". Переходим на закладку "Вид". В списке "дополнительные параметры": находим строку "Использовать простой общий доступ к файлам" и снимаем галочку. Не забываем про "ОК". Находим папку Petrovich на локальном жестком диске, нажимаем по ней правой клавишей мыши и выбираем "Общий доступ и безопасность". Откроется новое диалоговое окно. Переходим на закладку "Доступ"-ставим точечку "Открыть общий доступ к этой папке"-нажимаем кнопочку "Разрешения"-удаляем "Все"-нажимаем кнопку "Добавить"-вводим "MYPC\Petrov"-кликаем 2 ОК. Примечание Если раздел NTFS, в свойствах папки будет присутствовать закладка "Безопасность" - сюда просто добавим пользователя "MYPC\Petrov" и из списка присвоим ему определенные права на наше усмотрение. ОК и с Петровом покончено. Аналогично для Сидорова, но не забываем, что он должен обладать правами на чтение и изменение в своей папке Sidor. Это касается закладок "Доступ" и "Безопасность". Находим папку For_all на локальном жестком диске, нажимаем по ней правой клавишей мыши и выбираем "Общий доступ и безопасность". Откроется новое диалоговое окно. Переходим на закладку "Доступ"-ставим точечку "Открыть общий доступ к этой папке". Ставим точечку "не более" в правом поле будет указано число 10 - снижаем его до 1. Нажимаем кнопку "Разрешения" и разрешаем изменения для всех. Теперь ОК. Не забываем про закладку "Безопасность", если раздел NTFS. В результате к папке for_all получат доступ только те пользователи, кто может войти на твой ПК через сеть, причем не более одного активного пользователя. Не забудь сообщить своим друзьям их учетные записи и пароли ;) Вот собственно и все - задание выполнено. Спасибо за внимание 1 Link to comment Share on other sites More sharing options...
Platinum-msk Posted January 24, 2006 Report Share Posted January 24, 2006 RUVer: у меня такой вот вопрос: Пуск-Настройки-Панель управления-Администрирование-Локальная политика безопасности А у меня ее там нет , что мне делать, где ее искать? (PS на моем компе стоит WIN XP SP2 RU линенз. ) Link to comment Share on other sites More sharing options...
abram4 Posted January 24, 2006 Report Share Posted January 24, 2006 Platinum-msk: Попробуй в командной строке выполнить secpol.msc /s Link to comment Share on other sites More sharing options...
Recommended Posts