Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   как организовать доступ к машине только пользователям определенной рабочий группы (http://forum.oszone.net/showthread.php?t=43445)

hameg 07-01-2005 00:25 286381

как организовать доступ к машине только пользователям определенной рабочий группы
 
Привет вем!
Может кто нибуть подсказать как организовать доступ пользователям только определенной рабочей группы...

Megabizon 07-01-2005 12:18 286457

Через групповые политики, там есть - разрешить интерактивный вход в систему или же есть запретить интерактивный вход в систему, для подключения по сети тоже есть политика, где так же можно указать группы или юзеров, кто может подключаться.

hameg 07-01-2005 12:57 286467

а можно по подробнее интерактивный вход в систему...а дальше........а нельзя ли просто указать где нибуть вот такая рабочая группа имеет доступ к машине...
в линуксовской самбе все просто ....указываешь рабочую группу и все!

Megabizon 07-01-2005 16:06 286504

Цитата:

а нельзя ли просто указать где нибуть вот такая рабочая группа имеет доступ к машине
Там и указываешь.
Если тебе надо только на конкретном компе сделать, то делай локальными групповыми политиками (gpedit.msc), если же в домене, то соответственно доменными, сам выбирай. А когда запустишь консоль политик, то идешь Конфигурация компьютера->Конфигурация Windows->Параметры безопасности->Локальные политики->Назначения прав пользователя. В этом контейнере есть три политики: Локальный вход в систему, Отказ в доступе к компьютеру из сети, Отклонить локальный вход. Вот и выбирай из них чего будешь крутить, в этих политиках можно указывать юзеров, группы. Только не запрещай Админам вход, а то заблокируешь комп, что вообще к нему не достучишься. Вообщем разберешься.

hameg 07-01-2005 17:27 286518

как я понял что бы все это настроить мне нужно на своей машине создать всех пользователей которые ко мне будут заходить...а их я скажу не мало...
я правельно понял?

Megabizon 07-01-2005 20:42 286562

Ну же не знаю как уте бя все сделано если домен, то кидай всех юзеров, которые тебе не нужны в отдельную доменную группу и запрещай этой группе.

hameg 07-01-2005 21:40 286585

да мне нужно что бы без создавания новых юзеров, чтобы просто указать что вот пользователи этой рабочий группы могут использовать эту папку......
в самбе все просто указываешь параметр папка и все...в эту папку попадут только пользоваетли определенной рабочкй группы, если например кто то поставит себе эту рабочую группу то тоже сможет зайти..!!

Megabizon 07-01-2005 22:28 286597

Нифига не пойму, что вам нужно, то вы говорите, что вам подключение по сети ограничить, то теперь уже какам-то папкам... Формулируйте точнее вашу проблему

hameg 08-01-2005 22:11 286823

ну предположем у нас в сети есть несколько рабочих групп workgroup1 workgroup2 и.т.д
я являюсь членом рабочей группы workgroup1 и хочу что бы пользователи только этой группы имели доступ к моим шарезам.
Однако пользователей в этой группе не мало...и прописывать их всех мне не охота.
можно ли просто где нибуть указать это значение -"workgroup1" , и все кто сидит в этой группе без всяких паролей смогут заходить на мои шарезы.

Megabizon 09-01-2005 01:36 286877

Если под workgroup* подразумевается организация компьютеров в сети, т.е. Рабочая группа - без домена, то тогда тебе придется на своем компе создавать аккаунты всех пользователей, которые должны будут иметь доступ к твоему компу, причем с теми же паролями с которыми эти юзеры входят на свои машины. Это придется делать, потому что в Рабочей группе каждый комп под Виндой проводить индетификацию пользователя по своей локальной базе SAM. Он просто тупо смотрит есть ли у него такой юзер или нет.
Если же в домене твои машины с Active Directory, то тогда юзеры проходят идентификацию по базе AD - единое место для всей сети и тогда, если под workgroup* подразумевается доменная рабочая группа, тебе достаточно просто указать нужную группу и получаешь , то что тебе нужно. Вывод: если компы в Рабочей группе, то придется заводить всех зверьков на своей машине, если AD, то просто указываешь нужные группы.

hameg 10-01-2005 11:24 287202

да под workgroup подразумеваеться организация компьютеров в сети...ни каких доменов у нас нет...
наадо же как все сложно......может есть все таки способ организовать доступ без указания всех узеров

Serge_Grey 20-01-2005 19:59 290464

Ага! Домен поставить...


Время: 14:38.

Время: 14:38.
© OSzone.net 2001-