Помогите братва!!! *
Как запретить юзеру открывать файлы определенного типа по сети, но с возможностью их локального открытия!

Самый простой вариант - перенести в папку закрытую для сети
Второй вариант (если лок и сетевые пользователи разные, и систему в духе NT) тот долго и нудно играешся с каждым файлом - локальным пользователям мона все, удаленным - етот файл можна, а етот нет ....
(Вкладка в свойствах - Безопасность, Доступ, для англ. Security, Share)

:( В том то и дело что  поьзователи открывают какие - либо ресурсы в общий доступ!!! а какой нибудь д... или два или даже  более  начинают с него сосать (например фильм смотреть , или музон!!). Вот и проблема всает!! чтобы локально он все что хочет а по сетке никак !! сеть у нас с доменом!!! w2K ВЕЗДЕ!
и юзеры могут че хотят в доступ давать!!!

Запрети в локальных политиках пользователям че-либо открывать. (Если юзвери начинают админить - УЖАС, за редким исключением)
И второй вариант (Как то протормозил, надо было сразу его писать)
В закладке Безопасность->Дополнительно
убираеш всех, добавляеш юзверя, который может читать/изменять, но НЕ МОЖЕТ сменить владельца и расрешения
и добавляешь админа, который могет усе
!!!!! Админа добавить обязательно - а то потом ниче с папкой не сделаеш. Кстати возможно прийдется добавить SYSTEM ...

Смотри!!
у одного юзверя есть папка с фильмом, он другому звонит в отдел и говорит!!:" я доступ дал на фильм только тебе (или даже зачастую всем) можешь с меня смотреть!!" Второй, которому звонили, (или еще кто-нибудь кто туда забрел вместе с друзьями ) открывает (-ют) с первого фильмы!! И ПОКАТИЛА!! Сеть ПЕрегружена!!!! и все тормозит!! НО!!! ПРОБЛЕМА В том ЧТО я им никак не имею право запрещать давать в доступ чего либо, потому-что им надо друг другу папки с документами давать (и , если честно шеф запретил вкладку "Доступ" убирать им ,вкладку "Безопастность" я им убрал, а вот доступ нельзя), вот и хочу чего -нибудь придумать на счет открытия по сети!! НАПРИМЕР!!
он лезет в расшаренную папку , кликает 2р по фильму - а в ответ "Нельзя брат,   смотри конечно , но ни с кого-нибудь, или себе скопируй!!!!!!!!!!! "!!

Вот такие блин пироги!!!! :( :( :( :(

Гы-гы ... убил бы начальничка...  
Удали у всех кодеки и плееры (поставь в автотзагрузку удаление, если догадаются поставить), и ходи разводи руками,
мол с етим сервиспаком девятый директ ну просто не дает мпеги играть, а удалить сервис пак низзя так как злобные кул-хацкеры спят и видят как они шарятся по вашей сети ... :)
Чесно говоря ничего в голову не приходит, если низзя трогать Доступ ...:(

Спасибо!!!
Братан!!

shvalov
правильно говорит e80 - нужно запретить раздачу общих ресурсов пользователями. это будет правильно.

по поводу фильмов, раз уж о них пошла речь... (то же самое актуально и для музыки и для прочих файлов)
изучи тему относительно возможностей ftp-серверов - есть достаточно много хороших программ.
какие вкусности ты получишь от ftp-сервера:
1. таким образом ты все-таки сможешь "запретить юзеру открывать файлы определенного типа по сети". можно будет только копировать
2. скорость копирования можно ограничить.
3. так как пользователи не смогут сами открывать ресурсы - следовательно ты, как админ, будешь управлять всеми сетевыми ресурсами. При желании сможешь делигировать эту привелегию :)

Как в открытом сетевом диске С:\ закрыть для сетевого просмотра папку Мои документы?  То есть чтобы пользователи все на моем диске кроме папки Мои документы и не могли ее найти (войти)?

есть такой софт Real Secure. но дорогой очень
при желании можно найти кряк.. но для него  нужен ms sql
мониторит трафик в сети на атаки бла бла бла.
но там же можно настроить чтоб сетевые сессии при открытии файлов с определеными расширениями прерывались.
есть софт quota sential помоему называется. там указывается каким файлам можно доступ каким нельзя по сетке. но указывается на машине.

shvalov
Самый радикальный способ - терминальный сервер и бездисковые терминалы.
Получается ничего лишнего, только работа :)
Или же организовать хранение всех файлов на сервере. А на клиентских машинах запретить любые изменения настроек и убрать все флоппи и CD приводы.

Исправлено: Cyril, 12:09 21-01-2004

shvalov
Не знаю, может и не туда рою... Но может попробовать покопать в направлении значения поля "Type Of Service" сетевых пакетов? При копировании (в том числе разными способами/ файловыми менеджерами) и чтении непосредственно со станции это значение одинаковое или нет (в том числе чтение разными проигрывателями)? Может еще к каким-нить свойствам пакетов привязаться... Только для этого очень умные коммутаторы должны быть, с возможностью осуществления фильтрации на подобных условиях. Можно конечно и маршрутизатор использовать, только тогда ИМХО сеть надо будет перенастраивать, чтоб они по сети через него ходили, т. е. чтоб не было ни отдной пары станцый, входящей в один сегмент сети (можно маской попробовать задавать).

На мой взгляд самый реальный вариант защифровать их! но для етого надо иметь NTFS :(

aleks267
Поставленную shvalov проблему это не решит. Он писал, что файлы разшаривают сами пользователи и какие-либо ухищерения для предотвращения открытия файлов непосредственно с расшаренного ресурса предпринимать не собираются, а проблемы именно с загрузкой сети. Поэтому и решать это надо именно настройкой крнфигурации сети, либо настройкой локальной станции, изменение которых впоследствии д/б пользователю запрещено (а этот вариант оказывается реализовать пока возможности нет).