как организовать доступ к машине только пользователям определенной рабочий группы
Привет вем!
Может кто нибуть подсказать как организовать доступ пользователям только определенной рабочей группы...
|
Megabizon |
07-01-2005 12:18 286457 |
Через групповые политики, там есть - разрешить интерактивный вход в систему или же есть запретить интерактивный вход в систему, для подключения по сети тоже есть политика, где так же можно указать группы или юзеров, кто может подключаться.
|
а можно по подробнее интерактивный вход в систему...а дальше........а нельзя ли просто указать где нибуть вот такая рабочая группа имеет доступ к машине...
в линуксовской самбе все просто ....указываешь рабочую группу и все!
|
Megabizon |
07-01-2005 16:06 286504 |
Цитата:
а нельзя ли просто указать где нибуть вот такая рабочая группа имеет доступ к машине
|
Там и указываешь.
Если тебе надо только на конкретном компе сделать, то делай локальными групповыми политиками (gpedit.msc), если же в домене, то соответственно доменными, сам выбирай. А когда запустишь консоль политик, то идешь Конфигурация компьютера->Конфигурация Windows->Параметры безопасности->Локальные политики->Назначения прав пользователя. В этом контейнере есть три политики: Локальный вход в систему, Отказ в доступе к компьютеру из сети, Отклонить локальный вход. Вот и выбирай из них чего будешь крутить, в этих политиках можно указывать юзеров, группы. Только не запрещай Админам вход, а то заблокируешь комп, что вообще к нему не достучишься. Вообщем разберешься.
|
как я понял что бы все это настроить мне нужно на своей машине создать всех пользователей которые ко мне будут заходить...а их я скажу не мало...
я правельно понял?
|
Megabizon |
07-01-2005 20:42 286562 |
Ну же не знаю как уте бя все сделано если домен, то кидай всех юзеров, которые тебе не нужны в отдельную доменную группу и запрещай этой группе.
|
да мне нужно что бы без создавания новых юзеров, чтобы просто указать что вот пользователи этой рабочий группы могут использовать эту папку......
в самбе все просто указываешь параметр папка и все...в эту папку попадут только пользоваетли определенной рабочкй группы, если например кто то поставит себе эту рабочую группу то тоже сможет зайти..!!
|
Megabizon |
07-01-2005 22:28 286597 |
Нифига не пойму, что вам нужно, то вы говорите, что вам подключение по сети ограничить, то теперь уже какам-то папкам... Формулируйте точнее вашу проблему
|
ну предположем у нас в сети есть несколько рабочих групп workgroup1 workgroup2 и.т.д
я являюсь членом рабочей группы workgroup1 и хочу что бы пользователи только этой группы имели доступ к моим шарезам.
Однако пользователей в этой группе не мало...и прописывать их всех мне не охота.
можно ли просто где нибуть указать это значение -"workgroup1" , и все кто сидит в этой группе без всяких паролей смогут заходить на мои шарезы.
|
Megabizon |
09-01-2005 01:36 286877 |
Если под workgroup* подразумевается организация компьютеров в сети, т.е. Рабочая группа - без домена, то тогда тебе придется на своем компе создавать аккаунты всех пользователей, которые должны будут иметь доступ к твоему компу, причем с теми же паролями с которыми эти юзеры входят на свои машины. Это придется делать, потому что в Рабочей группе каждый комп под Виндой проводить индетификацию пользователя по своей локальной базе SAM. Он просто тупо смотрит есть ли у него такой юзер или нет.
Если же в домене твои машины с Active Directory, то тогда юзеры проходят идентификацию по базе AD - единое место для всей сети и тогда, если под workgroup* подразумевается доменная рабочая группа, тебе достаточно просто указать нужную группу и получаешь , то что тебе нужно. Вывод: если компы в Рабочей группе, то придется заводить всех зверьков на своей машине, если AD, то просто указываешь нужные группы.
|
да под workgroup подразумеваеться организация компьютеров в сети...ни каких доменов у нас нет...
наадо же как все сложно......может есть все таки способ организовать доступ без указания всех узеров
|
Serge_Grey |
20-01-2005 19:59 290464 |
Ага! Домен поставить...
|
Время: 14:38.
© OSzone.net 2001-