Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - [решено] Организация сетевого окружения.

Ответить
Настройки темы
Прочее - [решено] Организация сетевого окружения.

Аватара для Falcon99

Пользователь


Сообщения: 59
Благодарности: 1

Профиль | Отправить PM | Цитировать


В нашей организации чуть более 100 компьютеров. Контроллер домена на Windows Server 2008. На сервере подняты AD, DNS, DHCP из-за проблем с сетевым окружением был поднят Wins. Есть еще сервера баз данных и файло помойка. Недавно, из отдельной группы, ввели бухгалтерию, и получили ультимативное требование чтобы в сети были видны только их компьютеры. Сейчас сделал на сервере каталог куда закинул ярлыки на компьютеры этого отдела. Есть ли другой вариант, т.к. все-таки считаю что это не совсем верно.

Отправлено: 10:58, 09-08-2018

 

ИО Капитана Очевидности


Contributor


Сообщения: 5245
Благодарности: 1083

Профиль | Отправить PM | Цитировать


Цитата Falcon99:
имеет ли смысл организовать использование в домене DFS, »
Очень даже имеет

Цитата Falcon99:
но в качестве каталогов ссылаться на каталоги расположенные на компьютерах домена »
Можно.
К дереву DFS можно подключить любые сетевые папки SMB любых компьютеров домена.
Единственное отличие - в этих каталогах не будет работать резервирование из-за отсутствия службы репликации сетевых папок на рабочих станциях.

Цитата Falcon99:
Недавно, из отдельной группы, ввели бухгалтерию, и получили ультимативное требование чтобы в сети были видны только их компьютеры. »
Сделайте в дереве DFS отдельную ветвь для бухгалтерии.
Подключите туда их сетевые папки с базами данных, выгрузки/загрузки, документов отдела, "общие" папки компьютеров.

И вообще, введите в DFS все сетевые папки компьютеров и сделайте каждому пользователю пачку ярлыков на рабочем столе. Лучше всего через групповые политики, а "сетевое окружение" в работе вообще не используйте.
Кстати, сетевые папки для дерева DFS лучше делать скрытыми (с долларом на конце), чтобы они не светились в "сетевом окружении", если вдруг кто решит таки по сети прогуляться.
И самое главное - создайте группы безопасности и настройте права доступа.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:18, 15-08-2018 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Falcon99

Пользователь


Сообщения: 59
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: gif 1.gif
(4.9 Kb, 5 просмотров)

Цитата El Scorpio:
Сделайте в дереве DFS отдельную ветвь для бухгалтерии. »
Насколько я понимаю нечто подобной:
http://forum.oszone.net/attachment.p...1&d=1534405123

Цитата El Scorpio:
И самое главное - создайте группы безопасности и настройте права доступа. »
Вот за это отдельное спасибо, все забываю сделать, и создаю группы по мере необходимости.

Отправлено: 10:40, 16-08-2018 | #12


ИО Капитана Очевидности


Contributor


Сообщения: 5245
Благодарности: 1083

Профиль | Отправить PM | Цитировать


Цитата Falcon99:
Насколько я понимаю нечто подобной: »
Только локальные "папки обмена" компьютеров нужно обозначать именами компьютеров. Во избежание путаницы.
Потому что в домене пользователь может работать за любым разрешённым ему компьютером.

Цитата Falcon99:
Цитата El Scorpio:
И самое главное - создайте группы безопасности и настройте права доступа. »
Вот за это отдельное спасибо, все забываю сделать, и создаю группы по мере необходимости. »
В одной толстой умной книге прочитал один очень хороший совет - использовать многоуровневую группировку пользователей.

1. Пользователя Иванова добавляете в глобальную группу домена "Бухгалерия".
2. Создаёте каталог "Общие документы бухгалтерии" и локальную группу домена "ACL_Бухгалтерия_Общие_Документы".
3. Добавляете группу "Бухгалтерия" в группу "ACL_Бухгалтерия_Общие_Документы".
4. PROFIT!!! Пользователь Иванов имеет доступ к папке "Общие документы бухгалтерии"
Повторить п.2 и 3 для всех сетевых ресурсов (каталоги баз данных и т.д.).
На каждый каталог отдельную группу доступа назначать не обязательно, но разделить разные по назначению каталоги нужно.

В чём плюс такого подхода
1. Если завтра в примут на работу бухгалтера Петрова, вам достаточно будет добавить его в группу "Бухгалтерия", и он автоматически получит доступ ко всем необходимым сетевым папкам.
Также если группа "Бухгалтерия" входит в группы безопасности GPO, то к нему будут применены все политики домена (установка программ в профиль пользователя, создание ярлыков на рабочем столе, настройка параметров)
2. Если завтра Иванова вдруг уволят или переведут в другой отдел, вам достаточно будет перенести его из группы "Бухгалтерия" в группу другого отдела.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Это сообщение посчитали полезным следующие участники:

Отправлено: 02:26, Вчера | #13


Аватара для Charg

Ветеран


Сообщения: 2395
Благодарности: 353

Профиль | Отправить PM | Цитировать


Цитата El Scorpio:
Потому что в домене пользователь может работать за любым разрешённым ему компьютером. »
Технически да, на практике люди не часто этим пользуются. У людей обычно есть закрепленное за ними рабочее место ну и соответственно там стоит "их" комп.
Это сообщение посчитали полезным следующие участники:

Отправлено: 07:18, Вчера | #14


Аватара для Falcon99

Пользователь


Сообщения: 59
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата Charg:
Технически да, на практике люди не часто этим пользуются. У людей обычно есть закрепленное за ними рабочее место ну и соответственно там стоит "их" комп. »
Да у нас именно так и организовано.

Спасибо за советы. Вопрос решаю решенным.

Отправлено: 07:40, Вчера | #15



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - [решено] Организация сетевого окружения.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - замена сетевого окружения IPv4 Сетевые технологии 10 12-12-2014 08:49
Нет сетевого окружения curast Microsoft Windows NT/2000/2003 1 10-07-2008 12:26
Нет сетевого окружения... arena Microsoft Windows 95/98/Me 3 27-11-2003 17:38
Настройка сетевого окружения Irvix Сетевые технологии 3 22-07-2003 11:34
Нет сетевого окружения Guest Microsoft Windows 95/98/Me 6 13-12-2002 12:16




 
Переход