cryptoniko
10-12-2009, 16:31
Есть небольшая сетка на лицензионных Windows XP Home. Нужно сделать так, чтобы часть компьютеров не могла получить доступ на расшаренные ресурсы одного из компов.
Штатными средствами нельзя ограничить доступ к расшаренному ресурсу через назначение прав на шару — такой опции просто нет. Поэтому решено зарезать права через NTFS. Хоть в Home edition и нет возможности это сделать через закладки, но благо есть консольная утилита cacls.exe.
То есть я решил сделать так: на каждом компе, который должен получать доступ к расшаренным папкам, посмотреть имя юзера, который будет иметь доступ на эти шары. На компьютере с расшаренными папками завести таких же юзеров с такими же паролями. Через реестр поправить параметр (оснастки с групповыми политиками тоже в Home нет) «Модель идентификации локальных пользователей»: «локальные пользователи идентифициируются как они сами».
Результат: не получилось. В логе безопасности видно, что пользователь с удаленого компьютера почему-то идентифицируется как гость.
Просьба помочь, куда копать, чтобы удаленный пользователь идентифицировался как такой же локальный.
Или может есть еще способы реализовать мою задачу.
Штатными средствами нельзя ограничить доступ к расшаренному ресурсу через назначение прав на шару — такой опции просто нет. Поэтому решено зарезать права через NTFS. Хоть в Home edition и нет возможности это сделать через закладки, но благо есть консольная утилита cacls.exe.
То есть я решил сделать так: на каждом компе, который должен получать доступ к расшаренным папкам, посмотреть имя юзера, который будет иметь доступ на эти шары. На компьютере с расшаренными папками завести таких же юзеров с такими же паролями. Через реестр поправить параметр (оснастки с групповыми политиками тоже в Home нет) «Модель идентификации локальных пользователей»: «локальные пользователи идентифициируются как они сами».
Результат: не получилось. В логе безопасности видно, что пользователь с удаленого компьютера почему-то идентифицируется как гость.
Просьба помочь, куда копать, чтобы удаленный пользователь идентифицировался как такой же локальный.
Или может есть еще способы реализовать мою задачу.