Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] Разные общие папки для разных Vlan. (http://forum.oszone.net/showthread.php?t=295544)

NikolayHAOS 15-02-2015 00:27 2471416

Разные общие папки для разных Vlan.
 
Всем доброго времени суток.
Есть VLAN c сетями 192.168.20.х, 192.168.30.х, 192.168.40.х. Необходимо создать общую папку на сервере, к которой бы имели доступ только пользователи из определенной подсети.
Подскажите (на русском) как решить данный вопрос.

ko4evneg 15-02-2015 10:11 2471461

Виндовыми средствами вы так не сделаете. Почему не хотите регулировать доступ средствами, направленными на это (разрешения)?

cameron 15-02-2015 11:17 2471474

ko4evneg,
в общем и целом вы правы, хотя DAC из server 2012 может помочь решить и это.

ko4evneg 15-02-2015 12:17 2471493

Цитата:

Цитата cameron
в общем и целом вы правы, хотя DAC из server 2012 может помочь решить и это. »

Насколько я помню DAC утверждения могут базироваться только на аттрибутах в AD. Можно конечно IP добавлять туда принудительно, но не вижу чем это проще традиционных разрешений.

NikolayHAOS 15-02-2015 12:58 2471502

Цитата:

Цитата ko4evneg
Почему не хотите регулировать доступ средствами, направленными на это (разрешения)?»

Честно, я чайник в этом, но стараюсь читать и изучать.
О каких средствах речь?
Что собственно надо:
Есть. Локальная сеть школы. Три Vlan 20, 30, 40, на сервере под управлением windows server standard 2008 r2.
Созданы три папки. Администрация. Учитель. Общая.
Необходимо чтобы пользователи из подсети
Vlan 40 могли записывать и читать во всех трех. (около 5 шт. компьютеров)
Vlan 30 должны читать Учитель. Читать и записывать Общая и желательно не видеть папку Администрация. (около 35 шт. компьютеров)
Vlan 20 ничего не читать, в идеале не видеть. (есть 15 + сколь угодно гостей)
Как сие возможно реализовать?

alef2474 15-02-2015 14:08 2471527

Цитата:

Цитата NikolayHAOS
Как сие возможно реализовать? »

Отвлекитесь от ip-адресов ваших комп-ов, а обратитесь к их именам и именам пользователей, которые ими пользуются
и создавайте в AD группы и разрешения для этих групп к папкам.
https://dimanb.wordpress.com/2010/10...ive-direcotry/
http://pk-help.com/server/computers-ad/
https://technet.microsoft.com/ru-ru/...(v=ws.10).aspx
http://kiberfix.ucoz.ru/publ/informa...ctory/8-1-0-70

Цитата:

Цитата NikolayHAOS
Подскажите (на русском) как решить данный вопрос »

А на каком языке Вы ожидали, что могут быть ответы? На С++?

NikolayHAOS 15-02-2015 14:30 2471537

Цитата:

Цитата alef2474
А на каком языке Вы ожидали, что могут быть ответы? На С++? »

:-)
Есть пользователи (не будем тыкать пальцем, а лишь слегка маякнём), любители писать блоги, так же очень любят скидывать ссылки на решение проблемы, правда ссылки те на англицком. И делать вид, ну типа я же помог. И Спасибо им за помощь естественно.
Дык это уточнение для них.

Iska 15-02-2015 15:52 2471559

NikolayHAOS, «говорила мама — учи английский».

NikolayHAOS 15-02-2015 22:54 2471695

Цитата:

Цитата alef2474
и создавайте в AD группы и разрешения для этих групп к папкам. »

Прочитал, поставил Microsoft Windows Server 2008 R2 на hyper-v. Жаль оказалось, что моя сетевая карта не поддерживает Vlan.
Установил компонент AD, Создал группу (Учителя) создал общую папку, дал права на чтение и запись Учителям.
Вопрос а как теперь добавить в группу (Учителя) пользователя с другого компьютера?
Походу я чего-то не понимаю. Но пока не могу понять чего :-)
Мысли в слух.
Если в группу надо добавлять всех пользователей, то это дебилизм. явно не правильно.
Значит нужно сделать так чтоб группа присваивалась автоматом по каким-то параметрам. (ну компьютер или пользователь попадал в эту группу автоматом) Вот если бы одним из параметров можно было бы выбрать ip адрес, ценыб не было. Хотя понимаю что это тоже глупо.
Значит при попытке подключения сервер должен как-то идентифицировать пользователя и отправить его в группу Учителя, вопрос как? и нужно ли для настройки обходить все компьютеры? (нутром чую что придется)

Цитата:

Цитата Iska
говорила мама »

Если б у меня получилось все о чем говорила мама, я бы наверное стал бы первым Президентом-бизнесменом-спортсменом и моряком дальнего плаванья одновременно, да... и еще был бы женат на "Люське" с соседнего двора, потому как она нравилась маме. (Люську кстати звали Светлана, хотя почему "звали", и сейчас так зовут :-))

Iska 15-02-2015 23:05 2471701

NikolayHAOS, для работы в данной отрасли надо знать английский язык. Я не призываю Вас добиваться такого уровня понимания аспектов языка, чтобы читать и понимать Уильяма, нашего, Шекспира в оригинале. Но хотя бы технический — надо знать. Ровно так же, как в средние века для занятий наукой потребно было знать латынь. А для занятий политикой в XVIII-XIX веках — французский. Так что, смиритесь с этим. Ваша мама была права в этом отношении.

NikolayHAOS 15-02-2015 23:15 2471707

Iska, Ну кое какие знания есть естественно. Да и слово "Работа", громко сказано, так... моя природная тяга к знаниям
Жаль поэкспериментировать не удалось на виртуальной машине. Неужто придется PCI_lan карту от Intel-a покупать, чтоб поднять Vlan.
Что-то пока не хочется мне на мою машину ставить серверную винду и комп ребенка использовать как подопытного.
А мобыть вирутальную машину сменить? например на VirtualBox, как думаете поможет?
Что хочу.
Поставить на виртуалку сервер + еще две машины клиентские и поиграться с настройкой.
С hyper-v не получается нифига, какой то он замудренный.

NikolayHAOS 16-02-2015 11:56 2471878

УРА!!!
Получилось.
Как оказалось все достаточно просто. Работал в hyper-v, VirtualBox ставить не стал.
Настроил соединение между сервером и клиентом под XP.
Сейчас установлю другую виртуалку (Win8.1) посмотрим как пойдет.

NikolayHAOS 16-02-2015 13:49 2471950

Теперь другая проблема.
Залогинился на клиентском ПК WinXP
Пытаюсь залогиниться под ним на другом ПК(Win8.1) пишет что домена не существует.

удаленный домен не существует или к нему невозможно подключиться

Куды копать?

ko4evneg 16-02-2015 14:03 2471960

Цитата:

Цитата NikolayHAOS
Пытаюсь залогиниться под ним на другом ПК(Win8.1) пишет что домена не существует. »

Пытаетесь залогиниться под доменным пользователем?
Цитата:

Цитата NikolayHAOS
Куды копать? »

Проверьте DNS сервер- разрешается ли имя домена в контроллеры?

NikolayHAOS 16-02-2015 14:16 2471969

Цитата:

Цитата ko4evneg
Пытаетесь залогиниться под доменным пользователем? »

Нет. Под админом.
Как я понял (поправьте, пожалуйста, если ошибаюсь)
Во время настройки на конечном компе (как это делать с сервера не знаю)
Выбираю домен в свойствах компьютера. Просит ввести логин и пароль того кто может подключить к домену. (администратор естественно) Ввожу. подключение. перезагрузка. Потом ввожу логин и пароль пользователя. TestUser. И получаю доступ к конкретным общим папкам. (ну то о чем в первом сообщении спрашивал)
Дык вот в Win XP все прошло гладко.
А вот в Win 8.1 свежеустановленной не видит домен. (Инет есть. IP из одной подсети)
192.168.1.45 - сервер.
192.168.1.33 - win xp
192.168.1.37 - win 8.1
Раздает ip zyxel keenetic lite. Ip на сервере задан в ручную. Ip конечным машинам всегда задается один и тот же.

Цитата:

Цитата ko4evneg
Проверьте DNS сервер- разрешается ли имя домена в контроллеры? »

Это хде? если не затруднит расскажите пожалуйста.

ko4evneg 16-02-2015 14:33 2471979

Цитата:

Цитата NikolayHAOS
Это хде? если не затруднит расскажите пожалуйста. »

сделайте ping *имя домена*. Если имя разрешится в IP, значит домен разрешается. Проверьте что в настройках сетевого подключения у 8.1 и у XP стоит одинаковый DNS сервер.

NikolayHAOS 16-02-2015 15:44 2472014

пингуеться без проблем.
ДНС автоматом.

NikolayHAOS 16-02-2015 16:22 2472034

Попробовал на реальном компе. тоже под windows 8.1 такая же фигня.
Ща скачаю образ Г-сборки установлю Win XP посмотрим что будет. Тут отпишу.

Прописал в ДНС win 8.1 адрес сервера.
Тогда пошло подключение.
Нет. Точно что-то с вын 8.1 не так.
http://forum.oszone.net/thread-291240.html

NikolayHAOS 16-02-2015 16:39 2472043

ko4evneg,
Теперь такой вопрос.
Создал я группу "Учителя". Добавил туда одного пользователя (TestUser). Зашел с двух клиентских машин, под одной учеткой.
В принципе все работает.
Вопрос:
Возможно ли так и оставить, в том смысле так правильно будет? И всем остальным настроить (в реале машин 35) тоже один и тот же логин и пароль, или на каждую машину индивидуальный?
Если возможно оставить только одну учетку, то сколько одновременно может подключаться пользователей?

Как выйти из текущей учетки?

ko4evneg 16-02-2015 16:42 2472047

Цитата:

Цитата NikolayHAOS
Прописал в ДНС win 8.1 адрес сервера.
Тогда пошло подключение. »

Сверьте какой DNS сервер выдается автоматом для XP и для Win8.1.

NikolayHAOS 16-02-2015 16:57 2472056

Обоим выдается
192.168.1.1
Вернул в вын 8.1 снова ДНС автоматом.
Корректно подключается и после перезагрузки.

NikolayHAOS 16-02-2015 18:07 2472089

Да что ж такое то. На клиентских машинах проблема:
В win XP без проблем настроил "сквозную" загрузку на рабочий стол.
В Вын 8.1. нефига не получается. Вроде везде уже галочки снял, а все равно. Высвечиваются два запроса.
Первый это выбор пользователя. Когда пользователь только один. :o
Скрин 1

Второе окошко для пароля. Которого нет.
Скрин 2

Как их отключить?

ko4evneg 16-02-2015 18:26 2472094

Цитата:

Цитата NikolayHAOS
Второе окошко для пароля. Которого нет. »

Вы 8.1 в домен только что ввели? Залогиньтесь под доменным пользователем и указывайте юзера в окне подключения как DOMAIN\user.

NikolayHAOS 16-02-2015 18:48 2472099

Цитата:

Цитата ko4evneg
Вы 8.1 в домен только что ввели? »

Ну как сказать, уже пару часов играюсь, с политиками доступа. Очень удобно.
Цитата:

Цитата ko4evneg
Залогиньтесь под доменным пользователем »

Не никак не получается из окна приветствия, Тот что на скрине 1.
Но при входе в виндовс и подключении к общим папкам залогинился под доменным пользователем успешно.
Цитата:

Цитата ko4evneg
указывайте юзера в окне подключения как DOMAIN\user. »

Дык он и так указан по умолчанию см скрин 2 WIN81\ADMWin81

У меня еще пара вопросов.
Компьютеры стоят в кабинетах, и имеют имена KAB_1, KAB_2 и т.д. дык вот на нижний слешь ругалась винда когда я хотел его в домен добавить. Вопрос можно ли оставить как есть? или переименовывать? Например в KAB1, KAB20?

ko4evneg 16-02-2015 20:14 2472129

Цитата:

Цитата NikolayHAOS
Не никак не получается из окна приветствия, Тот что на скрине 1. »

Почему не получается? Какую ошибку пишет? У вас домен WIN81 называется?
Цитата:

Цитата NikolayHAOS
Компьютеры стоят в кабинетах, и имеют имена KAB_1, KAB_2 и т.д. дык вот на нижний слешь ругалась винда когда я хотел его в домен добавить. »

нижний слешь, это что за символ?)
вообще если винда пишет, что не стоит использовать какие-то символы - не стоит этого делать. В большинстве случаев вы не заметите разницы, но возможно через некоторое время вас будет ожидать "увлекательный траблшутинг" из-за таких решений.

NikolayHAOS 16-02-2015 20:57 2472148

Цитата:

Цитата ko4evneg
нижний слешь, это что за символ?) »

Черточка вот такая. _
Цитата:

Цитата ko4evneg
Почему не получается? »

Наверное что-то делаю не правильно.
Цитата:

Цитата ko4evneg
Какую ошибку пишет? »

Вот
Скрин 3

Цитата:

Цитата ko4evneg
У вас домен WIN81 называется? »

нет
Называется SOCH44.local
Но как я только не пробовал, вводить имя И:
WIN81\TESTADM
SOCH44\TESTADM
TESTADM
не фига пишет ошибку хоть тресни.
------------------------------------------------------------------
А все таки вопрос как разлогиниться?
В том смысле, что вот ввеля логин и пароль при попытке доступа к общей папке, поставил галочку "запомнить". а вот как "забыть"?
Тоесть при попытке открыть общую папку на сервере снова появился запрос на логин-пароль?

ko4evneg 16-02-2015 21:17 2472162

Это значит, что компьютер не может найти контроллер домена. Заходите под локальным админом в эту машину, смотрите опять разрешается ли имя домена. Есть подозрение, что у вас все же что-то не то с DNS.

Цитата:

Цитата NikolayHAOS
А все таки вопрос как разлогиниться? »

Windows 7, 8
Windows XP

NikolayHAOS 16-02-2015 21:25 2472168

Цитата:

Цитата ko4evneg
Есть подозрение, что у вас все же что-то не то с DNS. »

Возможно. Вопрос как это узнать.
Скрин 4

С другой стороны, то что требовалось я сделал.
Локальные пользователи ПК имеют разный уровень доступа к локальным папкам.
Другой вопрос:
На сервере, создана группа 00Учителя, в нее добавлен компьютер, Из оснастки AD (см скрин 5), но при попытке получить доступ к общим папкам отказ. Что не так?
Скрин 5


Да и еще вот, скрин из под локального админа в win 8.1
Скрытый текст


ko4evneg 16-02-2015 22:53 2472214

Цитата:

Цитата NikolayHAOS
Возможно. Вопрос как это узнать. »

вы пингуете сервер, сделайте ping soch44.local - он должен разрешиться в IP вашего контроллера. Если этого не происходит, то проблема точно в DNS
Цитата:

Цитата NikolayHAOS
На сервере, создана группа 00Учителя, в нее добавлен компьютер, Из оснастки AD (см скрин 5), но при попытке получить доступ к общим папкам отказ. Что не так? »

Как именно вы давали общий доступ к папке? Нужно разрешить доступ в NTFS разрешениях и в share-разрешениях для вашей группы пользователей. Не совсем понял зачем вы добавили в группу компьютер, т. к. разрешения на доступ к ресурсам в AD выдается для пользователей и групп с ними.
Цитата:

Цитата NikolayHAOS
Да и еще вот, скрин из под локального админа в win 8.1 »

Если хотите удалить данные, которые сохранили просто тыкните "удалить"

NikolayHAOS 16-02-2015 23:36 2472229

Цитата:

Цитата ko4evneg
делайте ping soch44.local »

Скрин 6

НО правду сказать, в свойствах подключения был прописан, в качестве ДНС ип сервера. А вот если поставить ДНС автоматом, то пинг не идет.
Пишет узел не найден.
Цитата:

Цитата ko4evneg
Не совсем понял зачем вы добавили в группу компьютер »

Ради эксперимента, предоставит доступ или нет.
Цитата:

Цитата ko4evneg
Нужно разрешить доступ в NTFS разрешениях и в share-разрешениях для вашей группы пользователей. »

Так и делал.
Хотел еще скрыть одну папку от другой группы, но скрывается только если внутри расшаренной, а если корневая папка то ее видно, но доступа нет.


Беда закралась в другом, я работал на виртуалках под админом, а тут решил сделать так как надо. И завел обычных пользователей.
В вынь 8.1 это еще и не так легко сделать. В XP обычный юзер без проблем создался. без пароля. Сразу вход на рабочий стол (настроил). Есть доступ к общим папкам, после подключения к домену.
В 8.1 создал с горем пополам локального пользователя, с паролем. А при перезагрузке его нет невидно на главном экране, при попытке залогиниться ни в какую. Захожу под админом, пользователь есть, в панели управления. а вот зайти под ним не могу. Предлагает доменного пользователя создать, но я так понимаю, что нет соединения с сервером пиши пропала, считай что нет компа, правильно?

НО как оказалось есть и радостная новость.
Все оказалось еще проще. (правда уже не так красиво)
На сервере подымаем AD.
Заводим пару групп. Даем им необходимые права.
Также заводим несколько учетных записей, раскидываем их по группам.
ТУТ вопрос, дык что можно завести одну учетку на всех?
Просто у меня получилось одновременно залогиниться по одним и тем же данным с двух вертуальных машин на сервер и получить доступ к папкам, и даже поработал одновременно с одним файлом.
Потом просто на конечных компьютерах создаем ярлык (ссылку на сервер) по которому (введя соответствующий логин и пароль) попадаем в общие папки.
И не каких поднятий доменов.

ko4evneg 16-02-2015 23:59 2472241

Цитата:

Цитата NikolayHAOS
НО правду сказать, в свойствах подключения был прописан, в качестве ДНС ип сервера. А вот если поставить ДНС автоматом, то пинг не идет. »

Ну собственно вот и проблема.

Если у вас стоит задача сделать 3 учетки и выдать разные права для этих трех учеток, а потом каждую учетку выдать пачке пользователей, то это делается без домена созданием 3 локальных пользователей на сервере.

NikolayHAOS 17-02-2015 00:20 2472247

Цитата:

Цитата ko4evneg
то это делается без домена созданием 3 локальных пользователей на сервере. »

Так и сделаю.


Время: 10:21.

Время: 10:21.
© OSzone.net 2001-