как организовать доступ к машине только пользователям определенной рабочий группы
 

Привет вем!
Может кто нибуть подсказать как организовать доступ пользователям только определенной рабочей группы...

Через групповые политики, там есть - разрешить интерактивный вход в систему или же есть запретить интерактивный вход в систему, для подключения по сети тоже есть политика, где так же можно указать группы или юзеров, кто может подключаться.

а можно по подробнее интерактивный вход в систему...а дальше........а нельзя ли просто указать где нибуть вот такая рабочая группа имеет доступ к машине...
в линуксовской самбе все просто ....указываешь рабочую группу и все!

Там и указываешь.
Если тебе надо только на конкретном компе сделать, то делай локальными групповыми политиками (gpedit.msc), если же в домене, то соответственно доменными, сам выбирай. А когда запустишь консоль политик, то идешь Конфигурация компьютера->Конфигурация Windows->Параметры безопасности->Локальные политики->Назначения прав пользователя. В этом контейнере есть три политики: Локальный вход в систему, Отказ в доступе к компьютеру из сети, Отклонить локальный вход. Вот и выбирай из них чего будешь крутить, в этих политиках можно указывать юзеров, группы. Только не запрещай Админам вход, а то заблокируешь комп, что вообще к нему не достучишься. Вообщем разберешься.

как я понял что бы все это настроить мне нужно на своей машине создать всех пользователей которые ко мне будут заходить...а их я скажу не мало...
я правельно понял?

Ну же не знаю как уте бя все сделано если домен, то кидай всех юзеров, которые тебе не нужны в отдельную доменную группу и запрещай этой группе.

да мне нужно что бы без создавания новых юзеров, чтобы просто указать что вот пользователи этой рабочий группы могут использовать эту папку......
в самбе все просто указываешь параметр папка и все...в эту папку попадут только пользоваетли определенной рабочкй группы, если например кто то поставит себе эту рабочую группу то тоже сможет зайти..!!

Нифига не пойму, что вам нужно, то вы говорите, что вам подключение по сети ограничить, то теперь уже какам-то папкам... Формулируйте точнее вашу проблему

ну предположем у нас в сети есть несколько рабочих групп workgroup1 workgroup2 и.т.д
я являюсь членом рабочей группы workgroup1 и хочу что бы пользователи только этой группы имели доступ к моим шарезам.
Однако пользователей в этой группе не мало...и прописывать их всех мне не охота.
можно ли просто где нибуть указать это значение -"workgroup1" , и все кто сидит в этой группе без всяких паролей смогут заходить на мои шарезы.

Если под workgroup* подразумевается организация компьютеров в сети, т.е. Рабочая группа - без домена, то тогда тебе придется на своем компе создавать аккаунты всех пользователей, которые должны будут иметь доступ к твоему компу, причем с теми же паролями с которыми эти юзеры входят на свои машины. Это придется делать, потому что в Рабочей группе каждый комп под Виндой проводить индетификацию пользователя по своей локальной базе SAM. Он просто тупо смотрит есть ли у него такой юзер или нет.
Если же в домене твои машины с Active Directory, то тогда юзеры проходят идентификацию по базе AD - единое место для всей сети и тогда, если под workgroup* подразумевается доменная рабочая группа, тебе достаточно просто указать нужную группу и получаешь , то что тебе нужно. Вывод: если компы в Рабочей группе, то придется заводить всех зверьков на своей машине, если AD, то просто указываешь нужные группы.

да под workgroup подразумеваеться организация компьютеров в сети...ни каких доменов у нас нет...
наадо же как все сложно......может есть все таки способ организовать доступ без указания всех узеров

Ага! Домен поставить...