Разные общие папки для разных Vlan.
 

Всем доброго времени суток.
Есть VLAN c сетями 192.168.20.х, 192.168.30.х, 192.168.40.х. Необходимо создать общую папку на сервере, к которой бы имели доступ только пользователи из определенной подсети.
Подскажите (на русском) как решить данный вопрос.

Виндовыми средствами вы так не сделаете. Почему не хотите регулировать доступ средствами, направленными на это (разрешения)?

ko4evneg,
в общем и целом вы правы, хотя DAC из server 2012 может помочь решить и это.

Насколько я помню DAC утверждения могут базироваться только на аттрибутах в AD. Можно конечно IP добавлять туда принудительно, но не вижу чем это проще традиционных разрешений.

Честно, я чайник в этом, но стараюсь читать и изучать.
О каких средствах речь?
Что собственно надо:
Есть. Локальная сеть школы. Три Vlan 20, 30, 40, на сервере под управлением windows server standard 2008 r2.
Созданы три папки. Администрация. Учитель. Общая.
Необходимо чтобы пользователи из подсети
Vlan 40 могли записывать и читать во всех трех. (около 5 шт. компьютеров)
Vlan 30 должны читать Учитель. Читать и записывать Общая и желательно не видеть папку Администрация. (около 35 шт. компьютеров)
Vlan 20 ничего не читать, в идеале не видеть. (есть 15 + сколь угодно гостей)
Как сие возможно реализовать?

Отвлекитесь от ip-адресов ваших комп-ов, а обратитесь к их именам и именам пользователей, которые ими пользуются
и создавайте в AD группы и разрешения для этих групп к папкам.
https://dimanb.wordpress.com/2010/10...ive-direcotry/
http://pk-help.com/server/computers-ad/
https://technet.microsoft.com/ru-ru/...(v=ws.10).aspx
http://kiberfix.ucoz.ru/publ/informa...ctory/8-1-0-70

А на каком языке Вы ожидали, что могут быть ответы? На С++?

:-)
Есть пользователи (не будем тыкать пальцем, а лишь слегка маякнём), любители писать блоги, так же очень любят скидывать ссылки на решение проблемы, правда ссылки те на англицком. И делать вид, ну типа я же помог. И Спасибо им за помощь естественно.
Дык это уточнение для них.

NikolayHAOS, «говорила мама — учи английский».

Прочитал, поставил Microsoft Windows Server 2008 R2 на hyper-v. Жаль оказалось, что моя сетевая карта не поддерживает Vlan.
Установил компонент AD, Создал группу (Учителя) создал общую папку, дал права на чтение и запись Учителям.
Вопрос а как теперь добавить в группу (Учителя) пользователя с другого компьютера?
Походу я чего-то не понимаю. Но пока не могу понять чего :-)
Мысли в слух.
Если в группу надо добавлять всех пользователей, то это дебилизм. явно не правильно.
Значит нужно сделать так чтоб группа присваивалась автоматом по каким-то параметрам. (ну компьютер или пользователь попадал в эту группу автоматом) Вот если бы одним из параметров можно было бы выбрать ip адрес, ценыб не было. Хотя понимаю что это тоже глупо.
Значит при попытке подключения сервер должен как-то идентифицировать пользователя и отправить его в группу Учителя, вопрос как? и нужно ли для настройки обходить все компьютеры? (нутром чую что придется)

Если б у меня получилось все о чем говорила мама, я бы наверное стал бы первым Президентом-бизнесменом-спортсменом и моряком дальнего плаванья одновременно, да... и еще был бы женат на "Люське" с соседнего двора, потому как она нравилась маме. (Люську кстати звали Светлана, хотя почему "звали", и сейчас так зовут :-))

Iska, Ну кое какие знания есть естественно. Да и слово "Работа", громко сказано, так... моя природная тяга к знаниям
Жаль поэкспериментировать не удалось на виртуальной машине. Неужто придется PCI_lan карту от Intel-a покупать, чтоб поднять Vlan.
Что-то пока не хочется мне на мою машину ставить серверную винду и комп ребенка использовать как подопытного.
А мобыть вирутальную машину сменить? например на VirtualBox, как думаете поможет?
Что хочу.
Поставить на виртуалку сервер + еще две машины клиентские и поиграться с настройкой.
С hyper-v не получается нифига, какой то он замудренный.

УРА!!!
Получилось.
Как оказалось все достаточно просто. Работал в hyper-v, VirtualBox ставить не стал.
Настроил соединение между сервером и клиентом под XP.
Сейчас установлю другую виртуалку (Win8.1) посмотрим как пойдет.

Теперь другая проблема.
Залогинился на клиентском ПК WinXP
Пытаюсь залогиниться под ним на другом ПК(Win8.1) пишет что домена не существует.

удаленный домен не существует или к нему невозможно подключиться

Куды копать?

Пытаетесь залогиниться под доменным пользователем?
Проверьте DNS сервер- разрешается ли имя домена в контроллеры?

Нет. Под админом.
Как я понял (поправьте, пожалуйста, если ошибаюсь)
Во время настройки на конечном компе (как это делать с сервера не знаю)
Выбираю домен в свойствах компьютера. Просит ввести логин и пароль того кто может подключить к домену. (администратор естественно) Ввожу. подключение. перезагрузка. Потом ввожу логин и пароль пользователя. TestUser. И получаю доступ к конкретным общим папкам. (ну то о чем в первом сообщении спрашивал)
Дык вот в Win XP все прошло гладко.
А вот в Win 8.1 свежеустановленной не видит домен. (Инет есть. IP из одной подсети)
192.168.1.45 - сервер.
192.168.1.33 - win xp
192.168.1.37 - win 8.1
Раздает ip zyxel keenetic lite. Ip на сервере задан в ручную. Ip конечным машинам всегда задается один и тот же.

Это хде? если не затруднит расскажите пожалуйста.

сделайте ping *имя домена*. Если имя разрешится в IP, значит домен разрешается. Проверьте что в настройках сетевого подключения у 8.1 и у XP стоит одинаковый DNS сервер.

пингуеться без проблем.
ДНС автоматом.

Попробовал на реальном компе. тоже под windows 8.1 такая же фигня.
Ща скачаю образ Г-сборки установлю Win XP посмотрим что будет. Тут отпишу.

Прописал в ДНС win 8.1 адрес сервера.
Тогда пошло подключение.
Нет. Точно что-то с вын 8.1 не так.
http://forum.oszone.net/thread-291240.html

ko4evneg,
Теперь такой вопрос.
Создал я группу "Учителя". Добавил туда одного пользователя (TestUser). Зашел с двух клиентских машин, под одной учеткой.
В принципе все работает.
Вопрос:
Возможно ли так и оставить, в том смысле так правильно будет? И всем остальным настроить (в реале машин 35) тоже один и тот же логин и пароль, или на каждую машину индивидуальный?
Если возможно оставить только одну учетку, то сколько одновременно может подключаться пользователей?

Как выйти из текущей учетки?

Сверьте какой DNS сервер выдается автоматом для XP и для Win8.1.

Обоим выдается
192.168.1.1
Вернул в вын 8.1 снова ДНС автоматом.
Корректно подключается и после перезагрузки.

Да что ж такое то. На клиентских машинах проблема:
В win XP без проблем настроил "сквозную" загрузку на рабочий стол.
В Вын 8.1. нефига не получается. Вроде везде уже галочки снял, а все равно. Высвечиваются два запроса.
Первый это выбор пользователя. Когда пользователь только один. :o

Второе окошко для пароля. Которого нет.

Как их отключить?

Вы 8.1 в домен только что ввели? Залогиньтесь под доменным пользователем и указывайте юзера в окне подключения как DOMAIN\user.

Ну как сказать, уже пару часов играюсь, с политиками доступа. Очень удобно.
Не никак не получается из окна приветствия, Тот что на скрине 1.
Но при входе в виндовс и подключении к общим папкам залогинился под доменным пользователем успешно.
Дык он и так указан по умолчанию см скрин 2 WIN81\ADMWin81

У меня еще пара вопросов.
Компьютеры стоят в кабинетах, и имеют имена KAB_1, KAB_2 и т.д. дык вот на нижний слешь ругалась винда когда я хотел его в домен добавить. Вопрос можно ли оставить как есть? или переименовывать? Например в KAB1, KAB20?

Почему не получается? Какую ошибку пишет? У вас домен WIN81 называется?
нижний слешь, это что за символ?)
вообще если винда пишет, что не стоит использовать какие-то символы - не стоит этого делать. В большинстве случаев вы не заметите разницы, но возможно через некоторое время вас будет ожидать "увлекательный траблшутинг" из-за таких решений.

Черточка вот такая. _
Наверное что-то делаю не правильно.
Вот

нет
Называется SOCH44.local
Но как я только не пробовал, вводить имя И:
WIN81\TESTADM
SOCH44\TESTADM
TESTADM
не фига пишет ошибку хоть тресни.
------------------------------------------------------------------
А все таки вопрос как разлогиниться?
В том смысле, что вот ввеля логин и пароль при попытке доступа к общей папке, поставил галочку "запомнить". а вот как "забыть"?
Тоесть при попытке открыть общую папку на сервере снова появился запрос на логин-пароль?

Это значит, что компьютер не может найти контроллер домена. Заходите под локальным админом в эту машину, смотрите опять разрешается ли имя домена. Есть подозрение, что у вас все же что-то не то с DNS.

Windows 7, 8
Windows XP

Возможно. Вопрос как это узнать.

С другой стороны, то что требовалось я сделал.
Локальные пользователи ПК имеют разный уровень доступа к локальным папкам.
Другой вопрос:
На сервере, создана группа 00Учителя, в нее добавлен компьютер, Из оснастки AD (см скрин 5), но при попытке получить доступ к общим папкам отказ. Что не так?


Да и еще вот, скрин из под локального админа в win 8.1

вы пингуете сервер, сделайте ping soch44.local - он должен разрешиться в IP вашего контроллера. Если этого не происходит, то проблема точно в DNS
Как именно вы давали общий доступ к папке? Нужно разрешить доступ в NTFS разрешениях и в share-разрешениях для вашей группы пользователей. Не совсем понял зачем вы добавили в группу компьютер, т. к. разрешения на доступ к ресурсам в AD выдается для пользователей и групп с ними.
Если хотите удалить данные, которые сохранили просто тыкните "удалить"

НО правду сказать, в свойствах подключения был прописан, в качестве ДНС ип сервера. А вот если поставить ДНС автоматом, то пинг не идет.
Пишет узел не найден.
Ради эксперимента, предоставит доступ или нет.
Так и делал.
Хотел еще скрыть одну папку от другой группы, но скрывается только если внутри расшаренной, а если корневая папка то ее видно, но доступа нет.


Беда закралась в другом, я работал на виртуалках под админом, а тут решил сделать так как надо. И завел обычных пользователей.
В вынь 8.1 это еще и не так легко сделать. В XP обычный юзер без проблем создался. без пароля. Сразу вход на рабочий стол (настроил). Есть доступ к общим папкам, после подключения к домену.
В 8.1 создал с горем пополам локального пользователя, с паролем. А при перезагрузке его нет невидно на главном экране, при попытке залогиниться ни в какую. Захожу под админом, пользователь есть, в панели управления. а вот зайти под ним не могу. Предлагает доменного пользователя создать, но я так понимаю, что нет соединения с сервером пиши пропала, считай что нет компа, правильно?

НО как оказалось есть и радостная новость.
Все оказалось еще проще. (правда уже не так красиво)
На сервере подымаем AD.
Заводим пару групп. Даем им необходимые права.
Также заводим несколько учетных записей, раскидываем их по группам.
ТУТ вопрос, дык что можно завести одну учетку на всех?
Просто у меня получилось одновременно залогиниться по одним и тем же данным с двух вертуальных машин на сервер и получить доступ к папкам, и даже поработал одновременно с одним файлом.
Потом просто на конечных компьютерах создаем ярлык (ссылку на сервер) по которому (введя соответствующий логин и пароль) попадаем в общие папки.
И не каких поднятий доменов.

Ну собственно вот и проблема.

Если у вас стоит задача сделать 3 учетки и выдать разные права для этих трех учеток, а потом каждую учетку выдать пачке пользователей, то это делается без домена созданием 3 локальных пользователей на сервере.

Так и сделаю.