![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Ограничить доступ к файловой шаре для региональных пользователей |
|
Ограничить доступ к файловой шаре для региональных пользователей
|
Новый участник Сообщения: 29 |
Всем привет!
Есть домен контролер, на нём же расположена общая файловая шара. Стоит задача запретить всем пользователям из региональной сети (к примеру 192.168.100.0) обрашаться к файловой шаре. Загвоздка вот в чём: простым фаерволом, или переписыванием роутинга это сделать неполучается потому как при этом отлетает доступ к sysvol/netlogon - и всё - прошай GPO и тд и тп. Как быть? Блокировать надо именно по сети, не по пользователям... А денег на новый файловый сервер чтоб туда перенести невыделяют... Подсобите чем сможите ![]() Кстате.. В принципе есть второй домен контролер. И было бы чудно если бы я смог заставить сеть 192.168.100.0 (региональную) использовать его. |
|
Отправлено: 19:55, 24-06-2008 |
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Всего то делов
![]() ![]() |
Отправлено: 15:27, 26-06-2008 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать |
Отправлено: 17:46, 26-06-2008 | #12 |
Ветеран Сообщения: 565
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Nerian:
Далее - либо клиенты автоматически будут использовать второй контроллер, либо для этого понадобятся небольшие пляски, но ничего сложного емнип. Возьмите пару мануалов по AD, например Зубанова, и в путь. |
|
------- Отправлено: 19:03, 26-06-2008 | #13 |
Googler Сообщения: 3665
|
Профиль | Отправить PM | Цитировать Цитата Nerian:
до кучи еще один извращенческий вариант ![]() |
|
Отправлено: 13:13, 27-06-2008 | #14 |
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Всем спасибо за дискусию. Пока решили остановиться на следующем варианте:
1. Фаерволом ни чего не блокируется 2. В скрипте который подключает диск, определяется из какой подсети выполняется подключение, если из региона - диск не подключается 3. Так же в локальных политиках десктоп регионах запрешена сеть на обычном пользовательском уровне или опять же в скрипте в зависимости от подсети: "NoNetConnectDisconnect"=dword:00000001 "NoEntireNetwork"=dword:00000001 "NoWorkgroupContents"=dword:00000001 "NoNetHood"=dword:00000001 Если будут проблемы тогда ещё NoRun добавится, и тогда воопще нельзя будет обычному человеку зайти на сеть даже зная UNC путь... Ну и + оптимизация всех скриптов чтоб они не качали/ставили ни чего лишнего для регионов, или если это делали - делали один раз. Вот. Если это не прокатит будут расматриваться варианты с созданием сайта, если и это не прокатит - или выделенный файловый сервер или же в виртуальной машине ещё один контролер для нужд регионов... Такие вот дела. А ведь на самом деле - задачка то банальная, а решение приходится из пальца высасывать |
Отправлено: 16:43, 27-06-2008 | #15 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Как ограничить доступ пользователей в интернет | Xenia | Microsoft Windows NT/2000/2003 | 14 | 02-03-2011 06:35 | |
доступ к шаре | sashok60 | Microsoft Windows NT/2000/2003 | 2 | 28-09-2009 10:10 | |
Ограничить доступ к файловой шаре по IP или Computer Account | Nerian | Microsoft Windows NT/2000/2003 | 3 | 19-06-2008 11:02 | |
Доступ - Как ограничить доступ к интернету для другой учетной записи? | Koyro | Microsoft Windows 2000/XP | 4 | 17-06-2008 13:35 | |
Доступ - [решено] Ограничить доступ для общих папок | GAMeovER | Microsoft Windows 2000/XP | 2 | 25-02-2008 19:10 |
|