Jump to content
СофтФорум - всё о компьютерах и не только
Sign in to follow this  
hype

пароль для компьютера в локальной сети

Recommended Posts

Привет!

Мой компьютер - часть домена "dorm" в моем общежитии.

я действительно устал от случайных людей, прихoдящих в мою комнату и спрашивающих to share что-то. В основном вот - то, что я хочу, когда люди нажимают на мой компьютер в локальной сети, я хочу что б диалог, просящий пароль появился на экране.

или по крайней мере что-то как это:

not_accessible.JPG

но есть немного людей, с которыми я должен иметь sharing, таким образом эта вещь должна быть легко переключаемой.

OS: Windows Xp pro sp2

post-6101-1124920904_thumb.jpg

Edited by hype

Share this post


Link to post
Share on other sites

Убери птичку "использоватьпростой обзий доступ к файлам" в свойствах папки и в свойствах нужной тебе папки во вкладке безопасность пропиши тех пользователей которым разрешаешь подключаться.

Естественно:

1. Файловая система должна быть NTFS

2. Учетки этих пользователей должны быть зарегистрированны либо в домене либо у тебя на компьютере и обезательно должны быть с паролями.

P.S. Кстати ты знаешь что админ домена - админ твоего компа?

Share this post


Link to post
Share on other sites
P.S. Кстати ты знаешь что админ домена - админ твоего компа?

отключаем службу сервер и уже не админ :blink:

Share this post


Link to post
Share on other sites
Guest Galakt

ant_ig - можешь сказать как служба точно называется?... А то что-то искал с названием "сервер" и т.п. но ничего примечательного не нашёл.

Share this post


Link to post
Share on other sites

хорошо, я изменяю опции папки на "use advanced file sharing", Затем, я хочу совместно использовать папку только с одним компьютером в workgoup'e. Я нажимаю кнопку permissions, и печатаю название компьютерa. Но проклятая вещь говорит, что не может найти компьютер.

отключаем службу сервер и уже не админ

w00t??? :g:

Share this post


Link to post
Share on other sites

ДЛЯ ДОМЕННОЙ АРХИТИКТУРЫ

Пуск-Настройки-Панель управления-Администрирование-Локальная политика безопасности

В диалоговом окне Локальных политик безопасности

Параметры безопасности-Локальные политики-Назначение прав пользователя

Обращаем внимание на 2 параметра:

1) Отказ в доступе к компьютеру из сети

2) Доступ к компьютеру из сети

Эти 2 параметра сильно взаимосвязаны, поэтому при указании в них значений, необходимо чтобы параметры не пересекались, но даже если и пересекаются, то "Отказ в доступе к компьютеру из сети" имеет более высокий приоритет.

Отказ в доступе к компьютеру из сети

Нажимаем по этой надписи 2 раза и входим в настройку.

Если в списке отказов присутствует запись Все, то никто к твоему ПК в сети не получит доступ (есть исключения, но вдаваться в подробности не буду).

Если присутствует запись Гость, то пользователи вне домена, непрошедшие авторизацию доступ не получат.

Здесь можно явно указать пользователей, которым доступ запрещен (DOMAIN\USERNAME).

Доступ к компьютеру из сети

В этот список заносятся имена пользователей и рабочих групп, которым разрешен доступ к вашему ПК.

Здесь рекомендую убрать записи Все и Гости и перечислить тех, кому доступ разрешен (DOMAIN\USERNAME)

После корректно выполненных операций перепроверьте внесенные изменения и для полной уверенности в принятии параметров перегрузите ПК (хотя не обязательно).

Абсолютно не обязательно иметь разделы NTFS.

Теперь пользователи вне домена не прошедшие авторизацию или запрещенные в "Отказ в доступе к компьютеру из сети" или не присутствующие в "Доступ к компьютеру из сети" будут получать сообщение об ошибке с отказом в доступе к вашему ПК.

Получив доступ к ПК необходимо разграничить доступ к папкам общего доступа.

Для этого первым действием отключаем "Использовать простой общий доступ к файлам". Для этого Заходим в "Проводник"-"Сервис"-"Свойство папки..."

Откроется диалоговое окно "Свойство папки". Переходим на закладку "Вид". В списке "дополнительные параметры": находим строку "Использовать простой общий доступ к файлам" и снимаем галочку. Не забываем про "ОК".

Теперь находим папку, которую мы хотим открыть для пользователя Ivanov в домене DOMAIN только для чтения (не забываем этот пользователь должен иметь доступ к компьютеру из сети, описано выше!).

Нажимаем по папке правой клавишей мыши и заходим в "Общий доступ и безопасность". Откроется диалоговое окно на закладке "Доступ". Переставляет точечку напротив "Открыть общий доступ к этой папке", нажимаем кнопочку "Разрешения". В новом диалоговом окне из списка удаляем запись Все, нажимаем кнопочку "Добавить". Откроется еще одно окошко, в поле "Введите имена выбираемых объектов" собственно введите то, что от вас просят. Что касается нашего примера "DOMAIN\Ivanov". Соглашаемся со всем "ОК". Теперь у вас будет доступ к вашему ПК к определенной папке пользователю Ivanov домена DOMAIN c правами только для чтения.

Если же у вас раздел NTFS, необходимо дополнительно разрешить в свойствах открываемой для общего доступа папке в закладке "Безопасность" доступ пользователю с определенными правами. Честно, очень надоело писать, могу более подробно, но не сейчас.

На первый взгляд сложновато, но когда повторите раз так 100 - будет казаться элементарным :g:

ДЛЯ ОДНОРАНГОВОЙ АРХИТЕКТУРЫ СЕТИ (РАБОЧИЕ ГРУППЫ)

Напишу, если кто-то попросит...

Благодарю за внимание. :g:

  • Upvote 1

Share this post


Link to post
Share on other sites
ant_ig - можешь сказать как служба точно называется?... А то что-то искал с названием "сервер" и т.п. но ничего примечательного не нашёл.

200571[/snapback]

Как ни странно, но она именно так и называется :g:

Пуск-Настройки-Панель управления-Администрирование-Службы

Находим "Сервер" и отключаем. Для английской винды все то же самое, но на английском, а служба "Server" :g:

Кстати, думаю ты этих служб не найдешь, если у тебя Windows не на NT-шной платформе, т.е. не NT/2000/XP/2003 и их модификации.

Спасибо за внимание.

Share this post


Link to post
Share on other sites
ДЛЯ ОДНОРАНГОВОЙ АРХИТЕКТУРЫ СЕТИ (РАБОЧИЕ ГРУППЫ)

Я думаю, что это - то, в чем я нуждаюсь. :)

Share this post


Link to post
Share on other sites
ДЛЯ ОДНОРАНГОВОЙ АРХИТЕКТУРЫ СЕТИ (РАБОЧИЕ ГРУППЫ)

Напишу, если кто-то попросит...

202491[/snapback]

Просим ! Просим ! ;) ;)

Share this post


Link to post
Share on other sites
Я думаю, что это - то, в чем я нуждаюсь.  :(

202646[/snapback]

Писанины много, но думаю справлюсь, ПОЕХАЛИ....

Буду использовать некоторые цитаты из предыдущего своего ответы ДЛЯ ДОМЕННОЙ АРХИТИКТУРЫ.

ДЛЯ ОДНОРАНГОВОЙ АРХИТЕКТУРЫ СЕТИ (РАБОЧИЕ ГРУППЫ)

Моделируем ситуацию

Имя твоего ПК=MYPC

Учетные записи

Учетная запись друга Пертора=Petrov, который принадлежит рабочей группе Гости.

Учетная запись друга Сидоров=Sidorov, который принадлежит рабочей группе Гости.

[U]PS[/u] Спросишь почему Гости - чем меньше прав у того, кому ты доверяешь, тем целее твоя информация ;)

Открыть папки

Petrovich для Петрова только для чтения

Sidor для Сидорова для чтения и записи

For_all для всех, кто имеет доступ к MYPC на чтение и запись, причем не более 1 пользователей в папку.

Задачу поставили - начинаем решать.

В первую очередь создадим пользователей и отключим тех, кто нам не нужен.

Для этого нажимаем правой клавишей мыши по иконке "Мой компьютер" и выбираем пунктик "Управление" (настройки мыши для правши).

Откроется диалоговое окно "Управление компьютером". Топаем дальше Управление компьютером-Служебные программы-Локадьные пользователи и группы-Пользователи. Появится список пользователей.

Рекомендую отключить учетные записи "HelpAssistant" и "SUPPORT_..." в 99% случаев их никогда не используют. Отключать очень просто - два раза нажимаем мышкой по пользователю, открывается окошко и ставим галочку "Отключить учетную запись".

Чтобы все пользователи получали запрос о введении пароля при входе на MYPC отключи учетную запись "Гость".

Теперь создаем пользователей. Нажимаем правой клавишей мыши ниже списка пользователей и выбираем "Новый пользователь...". Откроется окошко "Новй пользователь". Вводим следующее

Пользователь: Petrov

Полное Имя: Петров Петр Петрович

Описание: Мой лучший друг

Пароль: [пароль доступа]

Подтверждение: [подтверждение пароля]

Галочки

"Потребовать смену пароля при следующем входе в систему" - пусто

"Запретить смену пароля пользователем" - ставим

"Срок действия пароля не ограничен" - ставим

"Отключить учетную запись" - пусто

Примечание Галочки расставляй по своему усмотрению, но я обычно ставлю так. Поля "Полное имя" и "Описание" не обязательные.

Жмакаем "Создать". Закрывается окошко - появляется пользователь. НО по умолчанию ОС создает акаунты с правами "Пользователи", а нам надо "Гости".

Для этого 2 раза жмакаем по "Petrov", переходим на закладку "Членство в группах", выбираем "Пользователи" и нажимаем "Удалить".

1) Нажимаем "Добавить"-"Дополнительно"-"Поиск"-высветится скисок групп, нажимаем "Гости" и ОК.

ИЛИ ТАК

2) Нажимаем "Добавить" и в поле "Введите имена выбираемых объектов" вводим "MYPC\Гости" ( для английской ОС "MYPC\Guests" ). По пользователю Petrov все ОК ;)

Для Сидорова проводим аналогичную процедуру. ;)

С чистой душой закрываем окно "Управление компьютером"

Теперь настраиваем права доступа к MYPC

Сейчас начну повторяться, но если этого не сделать будет небольшая брешь.

Пуск-Настройки-Панель управления-Администрирование-Локальная политика безопасности

В диалоговом окне Локальных политик безопасности

Параметры безопасности-Локальные политики-Назначение прав пользователя

Обращаем внимание на 2 параметра:

1) Отказ в доступе к компьютеру из сети

2) Доступ к компьютеру из сети

Эти 2 параметра сильно взаимосвязаны, поэтому при указании в них значений, необходимо чтобы параметры не пересекались, но даже если и пересекаются, то "Отказ в доступе к компьютеру из сети" имеет более высокий приоритет.

Отказ в доступе к компьютеру из сети

Нажимаем по этой надписи 2 раза и входим в настройку.

Если в списке отказов присутствует запись Все, то никто к твоему ПК в сети не получит доступ (есть исключения, но вдаваться в подробности не буду).

Если присутствует запись Гость, то пользователи, непрошедшие авторизацию, доступ не получат.

Здесь можно явно указать пользователей и рабочие группы, которым доступ запрещен.

Для нашего примера рекомендую сделать так - запретим всех кроме группы "Гости".

Очистим все предыдущие записи.

И добавим следующее:

"MYPC\Администраторы"

"MYPC\Пользователи"

"MYPC\Опытные пользователи"

и т.д. и т.п. кроме гостей.

Доступ к компьютеру из сети

В этот список заносятся имена пользователей и рабочих групп, которым разрешен доступ к вашему ПК.

Здесь рекомендую убрать записи Все и Гости и перечислить тех, кому доступ разрешен.

Для нашего примера

"MYPC\Petrov"

"MYPC\Sidorov"

Обратим внимание еще на один параметр "Отклонить локальный вход" и заносим туда "MYPC\Гости". Зачем?! - Чтобы пользователи с правами гостя не могли войти в ОС с вашего ПК (я это уже объяснял в PS).

Замечание Очень прикольно будет, если поставить "MYPC\Все" - странно, что вирусов с таким приколом еще не было или я не встречал ;) Можите проверить, но не на своем ПК !!!

Раз мы находимся в "Локальных параметрах безопасности" заодно проверим еще один параметр.

Параметры безопасности-Локальные политики-Параметры безопасности и появится бооооооооольшой список, как говорит google. Шучу, не на столько большой :)

Обратим внимание на параметр "Сетевой доступ: модель совместного доступа и безопасность для локальных учетных записей" и устанавливаем "Обычная - локальные пользователи удостоверяются как они сами".

После корректно выполненных операций перепроверьте внесенные изменения и для полной уверенности в принятии параметров перегрузите ПК (хотя не обязательно).

Теперь пользователи не прошедшие авторизацию или запрещенные в "Отказ в доступе к компьютеру из сети" или не присутствующие в "Доступ к компьютеру из сети" будут получать сообщение об ошибке с отказом в доступе к вашему ПК.

Получив доступ к ПК необходимо разграничить доступ к папкам общего доступа.

Для этого первым действием отключаем "Использовать простой общий доступ к файлам". Для этого Заходим в "Проводник"-"Сервис"-"Свойство папки..."

Откроется диалоговое окно "Свойство папки". Переходим на закладку "Вид". В списке "дополнительные параметры": находим строку "Использовать простой общий доступ к файлам" и снимаем галочку. Не забываем про "ОК".

Находим папку Petrovich на локальном жестком диске, нажимаем по ней правой клавишей мыши и выбираем "Общий доступ и безопасность". Откроется новое диалоговое окно. Переходим на закладку "Доступ"-ставим точечку "Открыть общий доступ к этой папке"-нажимаем кнопочку "Разрешения"-удаляем "Все"-нажимаем кнопку "Добавить"-вводим "MYPC\Petrov"-кликаем 2 ОК.

Примечание Если раздел NTFS, в свойствах папки будет присутствовать закладка "Безопасность" - сюда просто добавим пользователя "MYPC\Petrov" и из списка присвоим ему определенные права на наше усмотрение.

ОК и с Петровом покончено.

Аналогично для Сидорова, но не забываем, что он должен обладать правами на чтение и изменение в своей папке Sidor. Это касается закладок "Доступ" и "Безопасность".

Находим папку For_all на локальном жестком диске, нажимаем по ней правой клавишей мыши и выбираем "Общий доступ и безопасность". Откроется новое диалоговое окно. Переходим на закладку "Доступ"-ставим точечку "Открыть общий доступ к этой папке". Ставим точечку "не более" в правом поле будет указано число 10 - снижаем его до 1. Нажимаем кнопку "Разрешения" и разрешаем изменения для всех. Теперь ОК. Не забываем про закладку "Безопасность", если раздел NTFS.

В результате к папке for_all получат доступ только те пользователи, кто может войти на твой ПК через сеть, причем не более одного активного пользователя.

Не забудь сообщить своим друзьям их учетные записи и пароли ;)

Вот собственно и все - задание выполнено. Спасибо за внимание :g:

  • Upvote 1

Share this post


Link to post
Share on other sites

RUVer: у меня такой вот вопрос:

Пуск-Настройки-Панель управления-Администрирование-Локальная политика безопасности

А у меня ее там нет :blush2: , что мне делать, где ее искать? (PS на моем компе стоит WIN XP SP2 RU линенз. )

Share this post


Link to post
Share on other sites

Platinum-msk: Попробуй в командной строке выполнить

secpol.msc /s

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...