![]() |
Разные общие папки для разных Vlan.
Всем доброго времени суток.
Есть VLAN c сетями 192.168.20.х, 192.168.30.х, 192.168.40.х. Необходимо создать общую папку на сервере, к которой бы имели доступ только пользователи из определенной подсети. Подскажите (на русском) как решить данный вопрос. |
Виндовыми средствами вы так не сделаете. Почему не хотите регулировать доступ средствами, направленными на это (разрешения)?
|
ko4evneg,
в общем и целом вы правы, хотя DAC из server 2012 может помочь решить и это. |
Цитата:
|
Цитата:
О каких средствах речь? Что собственно надо: Есть. Локальная сеть школы. Три Vlan 20, 30, 40, на сервере под управлением windows server standard 2008 r2. Созданы три папки. Администрация. Учитель. Общая. Необходимо чтобы пользователи из подсети Vlan 40 могли записывать и читать во всех трех. (около 5 шт. компьютеров) Vlan 30 должны читать Учитель. Читать и записывать Общая и желательно не видеть папку Администрация. (около 35 шт. компьютеров) Vlan 20 ничего не читать, в идеале не видеть. (есть 15 + сколь угодно гостей) Как сие возможно реализовать? |
Цитата:
и создавайте в AD группы и разрешения для этих групп к папкам. https://dimanb.wordpress.com/2010/10...ive-direcotry/ http://pk-help.com/server/computers-ad/ https://technet.microsoft.com/ru-ru/...(v=ws.10).aspx http://kiberfix.ucoz.ru/publ/informa...ctory/8-1-0-70 Цитата:
|
Цитата:
Есть пользователи (не будем тыкать пальцем, а лишь слегка маякнём), любители писать блоги, так же очень любят скидывать ссылки на решение проблемы, правда ссылки те на англицком. И делать вид, ну типа я же помог. И Спасибо им за помощь естественно. Дык это уточнение для них. |
NikolayHAOS, «говорила мама — учи английский».
|
Цитата:
Установил компонент AD, Создал группу (Учителя) создал общую папку, дал права на чтение и запись Учителям. Вопрос а как теперь добавить в группу (Учителя) пользователя с другого компьютера? Походу я чего-то не понимаю. Но пока не могу понять чего :-) Мысли в слух. Если в группу надо добавлять всех пользователей, то это дебилизм. явно не правильно. Значит нужно сделать так чтоб группа присваивалась автоматом по каким-то параметрам. (ну компьютер или пользователь попадал в эту группу автоматом) Вот если бы одним из параметров можно было бы выбрать ip адрес, ценыб не было. Хотя понимаю что это тоже глупо. Значит при попытке подключения сервер должен как-то идентифицировать пользователя и отправить его в группу Учителя, вопрос как? и нужно ли для настройки обходить все компьютеры? (нутром чую что придется) Цитата:
|
NikolayHAOS, для работы в данной отрасли надо знать английский язык. Я не призываю Вас добиваться такого уровня понимания аспектов языка, чтобы читать и понимать Уильяма, нашего, Шекспира в оригинале. Но хотя бы технический — надо знать. Ровно так же, как в средние века для занятий наукой потребно было знать латынь. А для занятий политикой в XVIII-XIX веках — французский. Так что, смиритесь с этим. Ваша мама была права в этом отношении.
|
Iska, Ну кое какие знания есть естественно. Да и слово "Работа", громко сказано, так... моя природная тяга к знаниям
Жаль поэкспериментировать не удалось на виртуальной машине. Неужто придется PCI_lan карту от Intel-a покупать, чтоб поднять Vlan. Что-то пока не хочется мне на мою машину ставить серверную винду и комп ребенка использовать как подопытного. А мобыть вирутальную машину сменить? например на VirtualBox, как думаете поможет? Что хочу. Поставить на виртуалку сервер + еще две машины клиентские и поиграться с настройкой. С hyper-v не получается нифига, какой то он замудренный. |
УРА!!!
Получилось. Как оказалось все достаточно просто. Работал в hyper-v, VirtualBox ставить не стал. Настроил соединение между сервером и клиентом под XP. Сейчас установлю другую виртуалку (Win8.1) посмотрим как пойдет. |
Теперь другая проблема.
Залогинился на клиентском ПК WinXP Пытаюсь залогиниться под ним на другом ПК(Win8.1) пишет что домена не существует. удаленный домен не существует или к нему невозможно подключиться Куды копать? |
|
Цитата:
Как я понял (поправьте, пожалуйста, если ошибаюсь) Во время настройки на конечном компе (как это делать с сервера не знаю) Выбираю домен в свойствах компьютера. Просит ввести логин и пароль того кто может подключить к домену. (администратор естественно) Ввожу. подключение. перезагрузка. Потом ввожу логин и пароль пользователя. TestUser. И получаю доступ к конкретным общим папкам. (ну то о чем в первом сообщении спрашивал) Дык вот в Win XP все прошло гладко. А вот в Win 8.1 свежеустановленной не видит домен. (Инет есть. IP из одной подсети) 192.168.1.45 - сервер. 192.168.1.33 - win xp 192.168.1.37 - win 8.1 Раздает ip zyxel keenetic lite. Ip на сервере задан в ручную. Ip конечным машинам всегда задается один и тот же. Цитата:
|
Цитата:
|
пингуеться без проблем.
ДНС автоматом. |
Попробовал на реальном компе. тоже под windows 8.1 такая же фигня.
Ща скачаю образ Г-сборки установлю Win XP посмотрим что будет. Тут отпишу. Прописал в ДНС win 8.1 адрес сервера. Тогда пошло подключение. Нет. Точно что-то с вын 8.1 не так. http://forum.oszone.net/thread-291240.html |
ko4evneg,
Теперь такой вопрос. Создал я группу "Учителя". Добавил туда одного пользователя (TestUser). Зашел с двух клиентских машин, под одной учеткой. В принципе все работает. Вопрос: Возможно ли так и оставить, в том смысле так правильно будет? И всем остальным настроить (в реале машин 35) тоже один и тот же логин и пароль, или на каждую машину индивидуальный? Если возможно оставить только одну учетку, то сколько одновременно может подключаться пользователей? Как выйти из текущей учетки? |
Цитата:
|
Обоим выдается
192.168.1.1 Вернул в вын 8.1 снова ДНС автоматом. Корректно подключается и после перезагрузки. |
Да что ж такое то. На клиентских машинах проблема:
В win XP без проблем настроил "сквозную" загрузку на рабочий стол. В Вын 8.1. нефига не получается. Вроде везде уже галочки снял, а все равно. Высвечиваются два запроса. Первый это выбор пользователя. Когда пользователь только один. :o Скрин 1
![]() Второе окошко для пароля. Которого нет. Скрин 2
![]() Как их отключить? |
Цитата:
|
Цитата:
Цитата:
Но при входе в виндовс и подключении к общим папкам залогинился под доменным пользователем успешно. Цитата:
У меня еще пара вопросов. Компьютеры стоят в кабинетах, и имеют имена KAB_1, KAB_2 и т.д. дык вот на нижний слешь ругалась винда когда я хотел его в домен добавить. Вопрос можно ли оставить как есть? или переименовывать? Например в KAB1, KAB20? |
Цитата:
Цитата:
вообще если винда пишет, что не стоит использовать какие-то символы - не стоит этого делать. В большинстве случаев вы не заметите разницы, но возможно через некоторое время вас будет ожидать "увлекательный траблшутинг" из-за таких решений. |
Цитата:
Цитата:
Цитата:
Скрин 3
![]() Цитата:
Называется SOCH44.local Но как я только не пробовал, вводить имя И: WIN81\TESTADM SOCH44\TESTADM TESTADM не фига пишет ошибку хоть тресни. ------------------------------------------------------------------ А все таки вопрос как разлогиниться? В том смысле, что вот ввеля логин и пароль при попытке доступа к общей папке, поставил галочку "запомнить". а вот как "забыть"? Тоесть при попытке открыть общую папку на сервере снова появился запрос на логин-пароль? |
Это значит, что компьютер не может найти контроллер домена. Заходите под локальным админом в эту машину, смотрите опять разрешается ли имя домена. Есть подозрение, что у вас все же что-то не то с DNS.
Цитата:
Windows XP |
Цитата:
Скрин 4
![]() С другой стороны, то что требовалось я сделал. Локальные пользователи ПК имеют разный уровень доступа к локальным папкам. Другой вопрос: На сервере, создана группа 00Учителя, в нее добавлен компьютер, Из оснастки AD (см скрин 5), но при попытке получить доступ к общим папкам отказ. Что не так? Скрин 5
![]() Да и еще вот, скрин из под локального админа в win 8.1 Скрытый текст
![]() |
Цитата:
Цитата:
Цитата:
|
Цитата:
Скрин 6
![]() НО правду сказать, в свойствах подключения был прописан, в качестве ДНС ип сервера. А вот если поставить ДНС автоматом, то пинг не идет. Пишет узел не найден. Цитата:
Цитата:
Хотел еще скрыть одну папку от другой группы, но скрывается только если внутри расшаренной, а если корневая папка то ее видно, но доступа нет. Беда закралась в другом, я работал на виртуалках под админом, а тут решил сделать так как надо. И завел обычных пользователей. В вынь 8.1 это еще и не так легко сделать. В XP обычный юзер без проблем создался. без пароля. Сразу вход на рабочий стол (настроил). Есть доступ к общим папкам, после подключения к домену. В 8.1 создал с горем пополам локального пользователя, с паролем. А при перезагрузке его нет невидно на главном экране, при попытке залогиниться ни в какую. Захожу под админом, пользователь есть, в панели управления. а вот зайти под ним не могу. Предлагает доменного пользователя создать, но я так понимаю, что нет соединения с сервером пиши пропала, считай что нет компа, правильно? НО как оказалось есть и радостная новость. Все оказалось еще проще. (правда уже не так красиво) На сервере подымаем AD. Заводим пару групп. Даем им необходимые права. Также заводим несколько учетных записей, раскидываем их по группам. ТУТ вопрос, дык что можно завести одну учетку на всех? Просто у меня получилось одновременно залогиниться по одним и тем же данным с двух вертуальных машин на сервер и получить доступ к папкам, и даже поработал одновременно с одним файлом. Потом просто на конечных компьютерах создаем ярлык (ссылку на сервер) по которому (введя соответствующий логин и пароль) попадаем в общие папки. И не каких поднятий доменов. |
Цитата:
Если у вас стоит задача сделать 3 учетки и выдать разные права для этих трех учеток, а потом каждую учетку выдать пачке пользователей, то это делается без домена созданием 3 локальных пользователей на сервере. |
Цитата:
|
Время: 10:21. |
Время: 10:21.
© OSzone.net 2001-