Всем привет

меня тут начальство озадачило, сам ничего не придумал и прошу вашей помощи.

ситуацияя такая: есть сервер 1С на который пользователи ходят в терминале. также есть сервер с сетевой шарой.
задача: сделать так чтобы пользователи из сессии на сервере 1С не могли писать в сетевую шару на файловом сервере.

сделать так чтобы пользователи из сессии на сервере 1С не могли писать в сетевую шару на файловом сервере
1. Отключить на сервере в свойствах сетевого подключения Клиент для сетей Microsoft.
2. Включить на файл-сервере файрволл и запретить доступ с терминального сервера.
Выбирай.

Angry Demon,
Слишком сложно )))
Обычные разрешения на расшаренный ресурс и права NTFS. Только автор не уточнил - домен это или рабочая группа.

monkkey, думаю, ресурс с разрешениями "все" и никакого домена :)

Только автор не уточнил - домен это или рабочая группа. »
а если домен?

а если домен? »
то
2. Включить на файл-сервере файрволл и запретить доступ с терминального сервера.
Выбирай. »
или настроить IP Sec политики

Только автор не уточнил - домен это или рабочая группа. »
думаю, ресурс с разрешениями "все" и никакого домена »
ситуация тут интересная (я сдесь недавно и поэтому настройки пока в основном остаются от предыдущего админа. бреда много)
сдесь есть домен, но чтобы юзеры не писали в сетевые папки из терминальной сессии сервер 1С выведен из домена (хотя это нифига и не помогло)

Обычные разрешения на расшаренный ресурс и права NTFS »
не подходит. если я правильно понимаю то разрешения даются на пользователя.
если сервер вогнать в домен то все смогут писать ибо будет подставлятся доменная учетка (а писать они должны с рабочих станций). если сервер в домен не включать то выкидывается окошко с авторизацией где можно написать доменные данные.

Angry Demon, спасибо. я попробую 1-й вариант :)