Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Изоляция рабочей группы
Начать новую тему   Ответить на тему   вывод темы на печать

Изоляция рабочей группы

Автор
Сообщение
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4319


Статус: Offline
СообщениеДобавлено: 2009.11.06 10:49.43
Ответить с цитатой
Дано:
сеть windows без домена.
в сети 2 рабочие группы (workgroup и workgroup2)
в одной из сетей (workgroup) 2 машины (WinXPPRO & WinXPHome)
на компьютере WinXPHome создан Share-ресурс папка dir
открыт доступ и разрешено изменение файлов, соответственно вторая машина работает с этой шарой.
каким образом мне запретить доступ на эту шару с другой рабочей группы?
_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
Упуату
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.05.2006
Сообщения: 3421


Статус: Offline
СообщениеДобавлено: 2009.11.06 10:59.56
Ответить с цитатой
Огграничения доступа осуществляются на уровне пользователей.
Посмотреть профиль Отправить личное сообщение
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4319


Статус: Offline
СообщениеДобавлено: 2009.11.06 11:14.52
Ответить с цитатой
каким образом
_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
Упуату
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.05.2006
Сообщения: 3421


Статус: Offline
СообщениеДобавлено: 2009.11.06 11:22.18
Ответить с цитатой
Обычным. ПКМ "Мой компьютер", Управление, Локальные пользователи
Посмотреть профиль Отправить личное сообщение
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4319


Статус: Offline
СообщениеДобавлено: 2009.11.06 15:29.31
Ответить с цитатой
смог убедить в гиморойности и бесперспективности процесса, выбил комп под линуховый сервер: подыму самбу, настрою фаервол и будет все хорошо=)
_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
Упуату
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.05.2006
Сообщения: 3421


Статус: Offline
СообщениеДобавлено: 2009.11.06 15:40.26
Ответить с цитатой
Фаервол-то зачем?

АД настроить разовое дело. Даже на самбе не составит проблем.
Посмотреть профиль Отправить личное сообщение
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4319


Статус: Offline
СообщениеДобавлено: 2009.11.06 18:14.32
Ответить с цитатой
ну конечно как вариант может быть. но я получу опыт ADи воопще администрирования win систем только весной. пока что обойдусь самбой.
а фаервол? ну тут веть как грицо если делать то по максимуму. зато можно четко отфильтровать кпо ip и по mac кто цепляется к серверу.
так сказать все важные данные туда.
_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2009.11.06 18:16.16
Ответить с цитатой
в AD группам пользователей тоже можно права назначать, что удобно.
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
Упуату
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.05.2006
Сообщения: 3421


Статус: Offline
СообщениеДобавлено: 2009.11.06 18:24.26
Ответить с цитатой
Rre писал(а):
но я получу опыт ADи воопще администрирования win систем только весной
В смысле будешь до весны ждать, чтобы развернуть АД? (хе, звучитSmile)
А причину нельзя узнать, почему не сделать этого сейчас?
Посмотреть профиль Отправить личное сообщение
Leon
Бот-тролль 85 лв


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 61661


Статус: Offline
СообщениеДобавлено: 2009.11.06 18:28.51
Ответить с цитатой
курс пройдет что-ли?
_________________
Скажи мне чей Крым, и я скажу кто ты.
Посмотреть профиль Отправить личное сообщение
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4319


Статус: Offline
СообщениеДобавлено: 2009.11.06 19:50.59
Ответить с цитатой
угу курсы.
у меня нет абсолютно опыта работы с вин-сервером. как то не приходилось сталкиватся. Там пройду курсы, изучу и сразу на деле опробую знания. у меня благо даже для этого 2008 сервак лецензионный личный припасен.
Пока что я думаю вполне устроит samba как замена шары и настроенный iptables для того чо бы доступ был только с определенных компов.
Ну может что то подумаю с бэкапом. я на сервер новый попросил 2 винта по 60гб. как то зеркалировать ну или самое простое: в кроне сделать скрипт который будет таром паковать все данные и перекидывать на второй диск.
как то так.
_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
Упуату
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.05.2006
Сообщения: 3421


Статус: Offline
СообщениеДобавлено: 2009.11.06 20:02.14
Ответить с цитатой
Rre
Если у тебя есть игровой сервер, то проблем вообще не должно быть. Сам без курсов поставь, клиентскую машину заведи в виртуальной машине и добавляй. Там всё просто, в инете курсы имеются, книг навалом.

Смысл на заднице сидеть?
Посмотреть профиль Отправить личное сообщение
Rre
Заслуженный писатель



Зарегистрирован: 04.08.2008
Сообщения: 4319


Статус: Offline
СообщениеДобавлено: 2009.11.06 20:16.10
Ответить с цитатой
Игрового сервера не имеется. есть просто лицензия на 2008 сервер которую я собиралсо юзать для wsus.
Смысл того что пока что всем требованиям устраивает сервер на samba.
и по достоинству AD я просто немогу оценить.
На данный момент все требования я могу реализовать на основе тех знаний, какие есть. да нет централизованного упавления, но в принципе живу-не тужу.
Так как реализация не терпит отлагательств на изучение пока что поставлю samba и буду потяхоньу изучать Win server.
воопще в дальнейшем я предпологаю поставить win server.
я считаю что лучше изученные и проверенные решения внедрять чем эксперементальные.
Конечно все сначало оттестируется на виртуальных машинах. проработаю схему, потом уже буду заводить на реальные.
_________________
spice must flow
הבה נגילה ונשמחה
Посмотреть профиль Отправить личное сообщение
Упуату
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.05.2006
Сообщения: 3421


Статус: Offline
СообщениеДобавлено: 2009.11.06 20:36.34
Ответить с цитатой
А нук заведи виртуалки две, на одну АД разверни, на другую клиент. Это ж элеметнарно, и вопросов как заданный возникать не будет в принципе
Посмотреть профиль Отправить личное сообщение
Страница 1 из 1
Начать новую тему   Ответить на тему   вывод темы на печать
Показать сообщения:   
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Изоляция рабочей группы

 
Перейти: 
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы