Общий доступ с разными правами

Angry Demon · Отправлено: **08:23, 10-12-2010** | #2

Цитата Хьюстон:

Мне надо расшарить папку share на общий доступ.

Делайте, кто запрещает? Разрешения Все - Полный доступ, разрешения NTFS - Пользователи - Чтение, Чтение и выполнение, Список содержимого папки.

Цитата Хьюстон:

Но сделать надо это так что бы к примеру Пеня имел полный доступ только ко свой папке "Петя", и не мог трогать другие папки (изменять/удалять и желательно просматривать), Вася так же мог просматривать только свою папку. А Дима мог просматривать и изменять все папки.

На каждую папку отдельно установить разрешения NTFS. Более того, если установить GUI для управления ABE и включить его, то пользователь, которому запрещён доступ к папке её даже не увидит.
Более подробно читайте здесь: Использование ABE в Windows Server 2003 R2

topotun32 · Отправлено: **09:11, 20-10-2011** | #3

Столкнулись с похожей ситуацией.

Компьютеров порядка 50 штук, домена нет. Всё работает через рабочие группы.
На сервере есть общая папка ПОЧТА, внутри нее три папки с названиями отделов (отдел А, отдел Б, отдел В). В каждую из них можут заходить сотрудники одноименного отдела - рабочие группы А, Б, В соответственно.

Вопрос такой: можно ли настроить и если можно то КАК, что бы введя логин/пароль сотрудника из отдела А можно было попасть в папку отдел А вне зависимости с компьютера какого отдела выполен вход?
Т.Е. могу ли я находясь в отделе Б и зная логин/пароль сотрудника из отдела А, получить доступ к сетевой папке на сервере для отдела А.

Буду рад любым ответам. Заранее благодарен.

Angry Demon · Отправлено: **09:30, 20-10-2011** | #4

Цитата topotun32:

можно ли настроить и если можно то КАК, что бы введя логин/пароль сотрудника из отдела А можно было попасть в папку отдел А вне зависимости с компьютера какого отдела выполен вход?

Можно. Тут и настраивать ничего не надо. Ввёл правильно логин/пароль при доступе к папке - попал в папку, нет - облом. Только нужно учесть, что пока компьютер не будет перезагружен, этот доступ сохраниться. И кто угодно, работая за этой машиной может залезть туда, куда перед этим лазил тот, кто знает логин/пароль.

El Scorpio · Отправлено: **09:32, 20-10-2011** | #5

Цитата topotun32:

можно ли настроить и если можно то КАК, что бы введя логин/пароль сотрудника из отдела А можно было попасть в папку отдел А вне зависимости с компьютера какого отдела выполен вход? »

Начнём с того, что в сети без домена для доступа к файлам на другом компьютере нужно сначала создать на том компьютере соответствующую пользовательскую запись. И логин/пароль для этой записи может ввести любой человек с любого компьютера сети

topotun32 · Отправлено: **09:42, 20-10-2011** | #6

Спасибо за консультации.

На "том компьютере" создал структуру, по логину/паролю всё заходит.
Вопрос еще такой выкатился: а нельзя ли на окошке с запросом перевести поле ЗАПОМНИТЬ ПАРОЛЬ в состояние "дизейбел", что бы комрады устав от ввода логинов/паролей не нажали на нее?

Angry Demon · Отправлено: **10:09, 20-10-2011** | #7

topotun32, Пуск -> Выполнить -> secpol.msc -> OK.
Локальные политики -> Параметры безопасности -> Сетевой доступ -> Не разрешать сохранение учётных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя.
На каждой машине-клиенте запретить.