Общий доступ к папкам с разграничением прав на сервере без AD
 

Есть предприятие, сеть без AD, есть сервер Windows Server 2012 Std, на котором нужно создать общие папки, принадлежащие отделам предприятия. Каждый отдел имеет свою папку... в общем, отделы не должны иметь возможность даже читать содержимое не своей папки.
Что сделано
1. Установлена роль файлового сервера
2. Созданы пользователи по имени отделов (например buh, orgotdel и т.п.) и паролями
3. Создана папка, расшарена. В ней папки отделов.
4. Даны разрешения для записи и чтения нужным пользователям

Вопрос в том, как заставить машины из сети авторизоваться, т.е. подключаться к серверу с нужным логином и паролем?
Сейчас компьютеры при подключении похоже подключаются Гостем и естественно вообще не имеют доступа никуда.
Вот что-то я рыл-рыл и ничего не нарыл по этой теме.
Может кто-нибудь подскажет, как правильно это организовать?
Большое спасибо.

Вообще в нормальной ситуации:

1. создаются группы (buh, orgotdel и т. п.);
2. в группы добавляются пользователи;
3. в разрешениях на папки указываются группы.

У вас ситуация ненормальная. Если лень создавать для каждого пользователя отдельную учетную запись, то на клиентах используйте
Хранение паролей, сертификатов и других учетных данных для автоматического входа

Цитата:

Цитата zet26 Есть предприятие, сеть без AD

Картина маслом: несколько сотен человек работают в сети без AD.
За что вы себя так мучаете?

Petya V4sechkin, спасибо что откликнулись.
Очень полезная информация, хотелось бы ещё тожсамое для Windows XP, тк в статье по ссылке пример только для Windows 7.
А что по поводу домена - я около года администрирую это предприятие, там около 40 машин и более половины - домашние версии операционок... Сам в шоке...
По поводу учётки для каждого пользователя - действительно правильней работать с группами, возможно когда-нибудь это понадобится, но пока разграничения по отделам более чем достаточно.
В общем, если это возможно, дайте пожалуйста такой же механизм но для XP... Очень нужно.
Спасибо.

Нет такого. В XP уж извините, только костыли. В апреле и те закончатся. Что делать будете - не знаю.

Пуск -> Выполнить -> control keymgr.dll

Petya V4sechkin, большое спасибо!
Я правда часам к 4 утра нарыл один из Ваших постов, там было про "control userpasswords2"... И вот, в 4:30 я заснул мирным сном с чувством, что пол ночи просидел не зря. Всё работает! Ну а "control keymgr.dll" просто вообще в точку. Ещё раз большое спасибо!
winbond, Вам тоже большое спасибо, хоть и не знали тему. Спасибо просто за участие. Теперь и Вы и я будем знать...

Да все верно с поддержкой.

А что можно сделать в той же Win XP с помощью команды редактора политик gpedit.msc ?

Всем доброго дня!
Помогите, умные головы, в решении моей проблемы.

Мне необходимо сделать разграничение прав доступа по отделам к вложенным папкам и файлам.

1. Создана папка, на которую и ко всем вложенным папкам и файлам надо предоставить особые права только 3 пользователям.
2. Внутри имеются папки отделов, которым уже непосредственно надо разграничить права доступа по отделам.

Все ПК в домене Active Directory.

Очень жду !!!
Чего только не перепробовала, но даже админу на другом ПК не даем копировать и т.д.

ну так и добавляй пользователей/группы пользователей в разрешения на папку - чтение, редактирование и прочее. при необходимости (если только 3 пользователя должны заходить в папку) снимай с неё наследование разрешений и правь как тебе нужно, только админов не забудь добавить в фул контроль

iluffka, спасибо что откликнулись!
Я и сама понимаю, что вроде бы ничего особенного, но результат пока отрицательный.
Вот мои шаги :
1. Есть корневая папка "Почта" и вложенные папки по отделам. 3-ем пользователям мне надо сделать на все вложенные эти папки одинаковый доступ, чтобы не дублировать их в каждой отдельной папки. Хотя это и
не проблема.
Захожу в Свойства папки "Почта"\Доступ\Открыть общий доступ к этой папке\Разрещения и Добавляю 3-ёх пользователей с указанием Разрешений, при этом Пользователи "Все", которая по умолчанию там находится, стоит галочка только на чтение.

Захожу во вложенные папки "Почта" для каждоого отдела, н-р, БУХ, АСУ, ПЭО я в "Безопасности" добавляю нужных пользователей или групп, которым даю соответствующие права, т.е. в своей папке они могут создавать и удалять файлы и папки, кроме удаления самой этой папки ОТДЕЛА, а также они не могут создавать внутри папки "Почта" какие-либо свои папочки !!!!!

Не понимаю функции "Наследовать от родительского объекта применимые ...". В каких случаях надо ставить и когда не надо. Если на определенном пользователе делаешь "Изменить", то можно здесь и разраничить права "Только на подпапки и файла" (внутри своего отдела имеешь права делать изменения)....

После всех установок разрешения на папки, я не могу под пользователем нужной папки делать изменения, хотя ему разрешено это делать .....
Вот пока все мои действия.

"наследовать от родительского объекта.." это означает, что ко всем вложенным папкам будут применяться такие же разрешения безопасности, как и к основной папке (той, в которой эти вложенные папки расположены).
Использовать если во вложенным папках нужны такие же права (по умолчанию так и есть) либо убирать, если нужно разграничить доступ во вложенных папках, при условии, что в родительской папке есть группа, которая во вложенных папках не должна иметь таких прав.

в общем доступе папки "почта" все галочки для группы "все" можно оставить. заходишь во вкладку "безопасность" и ставишь разрешения для тех, кто может редактировать эту папку (домен админы и тд) и права только на чтение,выполнение и просмотр содержимого для пользователей домена, например.

потом заходишь папку "почта" и создаёшь папки БУХ, АСУ, ПЭО.
заходишь по очереди в их свойства, вкладка безопасность и добавляешь группу безопасности, пользователи которой смогут делать то, что разрешишь...

Iluffra, ну никак не получается.

Если на корневую папку ставлю галочки в "Общем доступе" на "Все" в двух позициях " "Изменение" и Чтение", то любой пользователь домена может записывать, создавать каталоги! в корневой папке, хотя в "Безопасности" я Пользователям домена поставила права только на чтение.

Если я в корневой папке ставлю галочку в "Общем доступе" на "Все" только "Чтение", то пользователь СВОЕЙ папки, в "Безопасности" этой вложенной папки я уже дала права на запись и редактирование, она ничего не может !!! Остались права на чтение !!!!!!

помимо пользователей домена, доменных админов и системы есть какие-то группы?

Были! Я их всех удалила, кроме System, и пока вроде-бы налаживается моя проблема ...

Illufka, помогите мне еще в одной не понятной проблеме. Все программы устанавливаются под доменным админом, и потом даются права на папку, в которой установлена программа, пользователю. Вот на одном РМ никак не хочет работать под пользователем!!! Где @ зарыта? В чем причина?

Попробую апнуть тему, столкнулся с такой же проблемой на Windows 2012 (как м eva-nurlat), удалось ли решить данную ситуацию, с правами создания в корневой папке файлов и папок или нет, что делать?
Спасибо

Здравствуйте. помогите найти оптимальное решение.

Имеется 3 рабочие машины. Необходимо организовать файловый сервер. каждому пользователю открыть доступ к шаре с договорами и пр доками. возможно ли это организовать без домена, т.к. нет выделенного айпи и не планируется

udafftcmc, Всё это можно сделать без домена. Оптимальный вариант - отдельный NAS.
Либо на одном компьютере создать папку с этими документами и её подключить к юзерам на других компьютерах.
Только не понятно, что за история с не выделением IP?