Цитата:
|
Получается, что сеть должна состоять из 5 сегментов (подсетей), причем, начальство может иметь доступ к ПК и ресурсам всех ниже стоящих подразделений (Бухгалтерия, отдел кадров, преподаватели, учебная часть). Бухгалтерия имеет доступ только в кадры. Кадры работают сами по себе и никому больше доступа не имеют. Преподаватели только к учебной части. Учебная часть - никому доступа не имеет.
|
Такая схема доступа легко реализуется путём использования домена. Правда, для этого нужно иметь на отдельном сервере контроллер домена с соответствующей операционной системой, которая стоит чуть меньше, чем дохрена.
Альтернативный вариант - с головняком - возможен в рамках рабочей группы. Нужно внутри одной подсети 192,168,1,0/255,255,255,0 назначать адреса компьютерам в виде нескольких диапазонов (для простоты, кратных 2). Потом во встроенном файрволле адреса (соответственно планируемой схеме доступа) добавляются в список разрешённых для службы "Общий доступ к файлам и принтерам" (как-то так называется).
Головняк тут вот в чём:
1) Нужно будет вручную настраивать ВСЕ*компьютеры
2) Какой-нибудь хитрожопый студентик может поменять адрес своего компьютера на адрес директорского (если тот выключен) и получить доступ ко всем файлам.
