|
Изоляция пользователей
Предполагаеться купить управляемый свич 2го уровня D-link DES-1226
И с помощью него создать следующие группы пользователей 1) -Server -Print Server -User1 -User2 -User3 2) -Server -Print Server -User4 3) -Server -Print Server -User5 4) -Server -Print Server -User5 Server – файл и интернет сервер, на Win2000 Server или Win2003 Server в принципе не определился Print Server аппаратный принт сервер User1- User5 клиенті на Win XP prof SP1,SP2 Win XP Home SP2 Группы юзеров между собой связи не имеют - обмен данными происходит только через общую папку на сервере, то есть каждый юзер групп 2,3,4 видит только Server Print Server Собственно вопрос Server будет работать как Обозреватель сети и насколько я понимаю он будет рассылать полный списой имен всей сети – то есть у пользователей в сетевом окружении появяться имена других компютеров а не только сервера и принт сервера , так ли это? Если да , то как с этим бороться? |
У тебя 3 и 4 группы повторяются.
Попробуй разделить их на разные подсети, а сервакам дать 3 ip адреса из 3 разных подсетей. Вопрос, а нах управляемый свич? они у тебя просто не будут видить друг друга, так как находятся в разных подсетях, а серваки будут видить все, так как серваки будут находиться в каждой подсети. тоесть IP у тебя бу например: Server - 192.168.1.1/24, 192.168.2.1/24, 192.168.3.1/24 Print - 192.168.1.2/24, 192.168.2.2/24, 192.168.3.2/24 User1 - 192.168.1.3/24 User2 - 192.168.1.4/24 User3 - 192.168.1.5/24 User4 - 192.168.2.3/24 User5 - 192.168.3.3/24 Хотя если аппаратный принт сервер, то это нуно тыкать, хотя моно сделать через сервер печати на серваке. PS: Имхо лучше 2003 |
Э ну с группами я просто допустил описку в группе 3 User5 , в 4 User6
Свич управляемы по скольку иметься n-ное количество сотрудников со своими ноутбуками (групп на самом деле больше) Сервер у меня ОДИН и он существует во всех группах и соответственно являясь обозревателем сети – будет рассылать список всех имен а не для каждой группы свой, вот в этом и проблема. (тупо отключить Обзор сети и прописать имена в хост файлах клиентов нельзя по причине выше упомянутых сотрудников) |
DMZ - тебе в руки ! там рули как хочешь.
А по поводу под сетей я солидарен. Сам щас на работе думаем как отделить одну комнату от домена но что бы они молги печатать + имели доступ в инет + имели почту в домене на Ехч 2000. Но тут тебе сервак еще один нужен в моём варианте. А в своем я так понял тебе только DMZ поставить. |
Честно говоря не понимаю как DMZ может мне помочь
|
Цитата:
Вобще если вы реализуете такую структуру аппаратно, перенесите Вашу тему в Железо/Сети, как-то логичнее будет. |
Проблема собственно в том , что в сетевом окружении будут отображаться ярлычки с именами – вид которых нервирует мою дирекцию, и объяснить им что ли-бо я не могу, мне требуется избавиться от этих дурацких ярлыков
Структура то реализуется аппаратно , но проблема лежит в области операционной системы , по этому тема находиться в этом разделе |
Самый последний вариант, за который стоит браться только если нет других решений: с рабочего стола убирается ярлык сетевого окружения и делается простая папка с этим именем, можно даже иконку такую же повесить на неё. Туда накидываются ярлыки на соседние компы (в пределах vlan'a), после чего всем станциям устанавливается атрибут "скрытый сервер". Компы исчезают из сетевого окружения, но заходить на них можно, для чего и используются ярлыки.
|
fire_on_line
Вернемся собственно к первому вопросу. Цитата:
На всех р.с. "net config server /hidden:yes". А вашем случае, как сказал Nitrogeniy, вообще имеет смысл удалить ярлык сетевого окружения с рабочего стола и меню. И добавить ярлык на ваш сервер. |
Кстати по поводу этих дуратских ярлыков, в свойствах папки (панель управления) убери автоматический поиск сетевых папок и принтеров, вроде помогает, а если нет, то эти ярлыки хранятся в профиле в папках NetHood и PrintHood можно их поставить на очистку планировщиком :)
|
| Время: 13:20. |
Время: 13:20.
© OSzone.net 2001-