Всем доброго времени суток.
Есть VLAN c сетями 192.168.20.х, 192.168.30.х, 192.168.40.х. Необходимо создать общую папку на сервере, к которой бы имели доступ только пользователи из определенной подсети.
Подскажите (на русском) как решить данный вопрос.

Виндовыми средствами вы так не сделаете. Почему не хотите регулировать доступ средствами, направленными на это (разрешения)?

ko4evneg,
в общем и целом вы правы, хотя DAC из server 2012 может помочь решить и это.

в общем и целом вы правы, хотя DAC из server 2012 может помочь решить и это. »
Насколько я помню DAC утверждения могут базироваться только на аттрибутах в AD. Можно конечно IP добавлять туда принудительно, но не вижу чем это проще традиционных разрешений.

Почему не хотите регулировать доступ средствами, направленными на это (разрешения)?»
Честно, я чайник в этом, но стараюсь читать и изучать.
О каких средствах речь?
Что собственно надо:
Есть. Локальная сеть школы. Три Vlan 20, 30, 40, на сервере под управлением windows server standard 2008 r2.
Созданы три папки. Администрация. Учитель. Общая.
Необходимо чтобы пользователи из подсети
Vlan 40 могли записывать и читать во всех трех. (около 5 шт. компьютеров)
Vlan 30 должны читать Учитель. Читать и записывать Общая и желательно не видеть папку Администрация. (около 35 шт. компьютеров)
Vlan 20 ничего не читать, в идеале не видеть. (есть 15 + сколь угодно гостей)
Как сие возможно реализовать?

Как сие возможно реализовать? »
Отвлекитесь от ip-адресов ваших комп-ов, а обратитесь к их именам и именам пользователей, которые ими пользуются
и создавайте в AD группы и разрешения для этих групп к папкам.
https://dimanb.wordpress.com/2010/10/06/%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5-%D0%B3%D1%80%D1%83%D0%BF%D0%BF-%D0%B2-active-direcotry/
http://pk-help.com/server/computers-ad/
https://technet.microsoft.com/ru-ru/library/cc785913(v=ws.10).aspx
http://kiberfix.ucoz.ru/publ/informacionnye_tekhnologii/administrirovanie_informacionnykh_sistem/upravlenie_obektami_active_directory/8-1-0-70

Подскажите (на русском) как решить данный вопрос »
А на каком языке Вы ожидали, что могут быть ответы? На С++?

А на каком языке Вы ожидали, что могут быть ответы? На С++? »
:-)
Есть пользователи (не будем тыкать пальцем, а лишь слегка маякнём), любители писать блоги, так же очень любят скидывать ссылки на решение проблемы, правда ссылки те на англицком. И делать вид, ну типа я же помог. И Спасибо им за помощь естественно.
Дык это уточнение для них.

NikolayHAOS, «говорила мама — учи английский».

и создавайте в AD группы и разрешения для этих групп к папкам. »
Прочитал, поставил Microsoft Windows Server 2008 R2 на hyper-v. Жаль оказалось, что моя сетевая карта не поддерживает Vlan.
Установил компонент AD, Создал группу (Учителя) создал общую папку, дал права на чтение и запись Учителям.
Вопрос а как теперь добавить в группу (Учителя) пользователя с другого компьютера?
Походу я чего-то не понимаю. Но пока не могу понять чего :-)
Мысли в слух.
Если в группу надо добавлять всех пользователей, то это дебилизм. явно не правильно.
Значит нужно сделать так чтоб группа присваивалась автоматом по каким-то параметрам. (ну компьютер или пользователь попадал в эту группу автоматом) Вот если бы одним из параметров можно было бы выбрать ip адрес, ценыб не было. Хотя понимаю что это тоже глупо.
Значит при попытке подключения сервер должен как-то идентифицировать пользователя и отправить его в группу Учителя, вопрос как? и нужно ли для настройки обходить все компьютеры? (нутром чую что придется)

говорила мама »
Если б у меня получилось все о чем говорила мама, я бы наверное стал бы первым Президентом-бизнесменом-спортсменом и моряком дальнего плаванья одновременно, да... и еще был бы женат на "Люське" с соседнего двора, потому как она нравилась маме. (Люську кстати звали Светлана, хотя почему "звали", и сейчас так зовут :-))

NikolayHAOS, для работы в данной отрасли надо знать английский язык. Я не призываю Вас добиваться такого уровня понимания аспектов языка, чтобы читать и понимать Уильяма, нашего, Шекспира в оригинале. Но хотя бы технический — надо знать. Ровно так же, как в средние века для занятий наукой потребно было знать латынь. А для занятий политикой в XVIII-XIX веках — французский. Так что, смиритесь с этим. Ваша мама была права в этом отношении.

Iska, Ну кое какие знания есть естественно. Да и слово "Работа", громко сказано, так... моя природная тяга к знаниям
Жаль поэкспериментировать не удалось на виртуальной машине. Неужто придется PCI_lan карту от Intel-a покупать, чтоб поднять Vlan.
Что-то пока не хочется мне на мою машину ставить серверную винду и комп ребенка использовать как подопытного.
А мобыть вирутальную машину сменить? например на VirtualBox, как думаете поможет?
Что хочу.
Поставить на виртуалку сервер + еще две машины клиентские и поиграться с настройкой.
С hyper-v не получается нифига, какой то он замудренный.

УРА!!!
Получилось.
Как оказалось все достаточно просто. Работал в hyper-v, VirtualBox ставить не стал.
Настроил соединение между сервером и клиентом под XP.
Сейчас установлю другую виртуалку (Win8.1) посмотрим как пойдет.

Теперь другая проблема.
Залогинился на клиентском ПК WinXP
Пытаюсь залогиниться под ним на другом ПК(Win8.1) пишет что домена не существует.

удаленный домен не существует или к нему невозможно подключиться

Куды копать?

Пытаюсь залогиниться под ним на другом ПК(Win8.1) пишет что домена не существует. »
Пытаетесь залогиниться под доменным пользователем?
Куды копать? »
Проверьте DNS сервер- разрешается ли имя домена в контроллеры?

Пытаетесь залогиниться под доменным пользователем? »
Нет. Под админом.
Как я понял (поправьте, пожалуйста, если ошибаюсь)
Во время настройки на конечном компе (как это делать с сервера не знаю)
Выбираю домен в свойствах компьютера. Просит ввести логин и пароль того кто может подключить к домену. (администратор естественно) Ввожу. подключение. перезагрузка. Потом ввожу логин и пароль пользователя. TestUser. И получаю доступ к конкретным общим папкам. (ну то о чем в первом сообщении спрашивал)
Дык вот в Win XP все прошло гладко.
А вот в Win 8.1 свежеустановленной не видит домен. (Инет есть. IP из одной подсети)
192.168.1.45 - сервер.
192.168.1.33 - win xp
192.168.1.37 - win 8.1
Раздает ip zyxel keenetic lite. Ip на сервере задан в ручную. Ip конечным машинам всегда задается один и тот же.

Проверьте DNS сервер- разрешается ли имя домена в контроллеры? »
Это хде? если не затруднит расскажите пожалуйста.

Это хде? если не затруднит расскажите пожалуйста. »
сделайте ping *имя домена*. Если имя разрешится в IP, значит домен разрешается. Проверьте что в настройках сетевого подключения у 8.1 и у XP стоит одинаковый DNS сервер.

пингуеться без проблем.
ДНС автоматом.

Попробовал на реальном компе. тоже под windows 8.1 такая же фигня.
Ща скачаю образ Г-сборки установлю Win XP посмотрим что будет. Тут отпишу.

Прописал в ДНС win 8.1 адрес сервера.
Тогда пошло подключение.
Нет. Точно что-то с вын 8.1 не так.
http://forum.oszone.net/thread-291240.html

ko4evneg,
Теперь такой вопрос.
Создал я группу "Учителя". Добавил туда одного пользователя (TestUser). Зашел с двух клиентских машин, под одной учеткой.
В принципе все работает.
Вопрос:
Возможно ли так и оставить, в том смысле так правильно будет? И всем остальным настроить (в реале машин 35) тоже один и тот же логин и пароль, или на каждую машину индивидуальный?
Если возможно оставить только одну учетку, то сколько одновременно может подключаться пользователей?

Как выйти из текущей учетки?

Прописал в ДНС win 8.1 адрес сервера.
Тогда пошло подключение. »
Сверьте какой DNS сервер выдается автоматом для XP и для Win8.1.