Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Windows

Разграничение доступа к папкам разным пользователям : Windows

20.04.2024 7:47


16.01.2024 14:48
Levontay
 
Помогите понять: я хочу- чтоб на сервер зашёл отдельный пользователь, чтоб у него (один раз) запросился пароль, чтоб его опознали как особу и раздали полномочия как для него - а ни как для "Все" - но у меня пароль не запрашивается, и мой клиент имеет доступ "как Все" - почему? Я сделал пользователей на сервере, сделал разные папки с разными правами, осуществил "вход" в учётку каждого пользователя с созданием профиля. - Что я сделал "не так"?
16.01.2024 20:34
OlegON
 
Во-первых, не надо делать вид, что папки-мамки в этом мире единственный способ куда-то зайти. Скорее всего, это вопрос по Windows, а не по сети?
Во-вторых, лучше приводить конкретный пример, что и как сделано. Как на сервер пользователь заходит? Набирает \\имя и разглядывает папки-мамки?
Скорее всего, на винде, куда заходят, включена учетная запись "Гость". Эту учетную запись надо заблокировать в первую очередь.
В-третьих, не рекомендую всех пускать в общую помойку, где они будут искать свою папку-мамку, тьфу, директорию. Если пользователей/их групп не несколько сотен (а, судя по вопросу, их немного), то пусть каждый попадает в свою директорию сразу, а подключить эту директорию можно, как сетевой диск. В общем, ты напиши, что ты хочешь сделать, и что не получается. Заодно почитай еще про команду net use.
17.01.2024 09:24
Levontay
 
Цитата:
OlegON единственный способ
Здесь "не зашло": у мя именно "папки", и заход на них - и является способом.

Цитата:
OlegON "Гость". ...надо заблокировать
Так это - если не используется общий вход (для кого угодно) - а у меня предполагается одна папка общего пользования. Ладно - для случая могу отключить.

Подключить "как сетевой диск" - дополнительная фича, - до этого надо сделать, собственно "доступ".

Пути возможных два: иметь на сервере для каждого отдельную папку или иметь одну помойку с папками с правами. Нагляднее - иметь отдельные папки (как и советовано выше), - давайте на этом определимся.

Я стараюсь на всех клиентах иметь пользователя с одним именем - "User", - чтобы можно было тиражировать системы с заранее подготовленными настройками. Это пропагандирует отказ от выделения прав для разных пользователей. С другой стороны: мы обсуждаем путь разных папок, а это значит - можно сделать им доступ для одного пользователя с разными паролями, и каждый юзер, при попытке зайти в чужую папку, будет получать отказ по паролю - сработает?

Я, в общем и целом, к тому - что, как я вычитал, надо сделать на сервере каждого пользователя с профилем (не нужным), и на клиентах нужно сделать различных пользователей (а это дополнительная нагрузка при тиражировании) - вот чево я хочу "запобэгхты".

Чё ещё?
17.01.2024 11:57
Levontay
 
Или:
Если мне нада одна папка нескольким пользователям с нескольких клиентов - то я вынужден создать оных пользователей на сервере и забыть про один общий "User" - да?
17.01.2024 12:10
Levontay
 
И сработает-ли - если на клиентах просто переименую одноименную запись у всех (User) в соответствующие каждому имена - но профиля останутся User-скими? - как уникум будет видно оно в сети - или как по профилю?
17.01.2024 12:50
OlegON
 
Цитата:
Levontay заход на них - и является способом
даже в таком угробище, как Windows есть NFS, Webdav и FTP, не к ночи помянут... и везде там папки-мамки...
Цитата:
Levontay у меня предполагается одна папка общего пользования
Если имеется ввиду, что помимо распределенных по юзерам директорий будет еще директория для общей помойки, то все равно не надо к ней пускать "непользователей", что делает Гость. И не надо в одну директорию с ворохом разных поддиректорий с разными правами всех пускать. Это небезопасно. Пусть каждый сразу идет в свою директорию своим диском и, если очень-очень надо, то одну директорию, отдельным диском, для помойки-обмена и в ней каждую ночь все очищать под ноль, чтобы срач не разводить.
Цитата:
Levontay на всех клиентах иметь пользователя с одним именем - "User", - чтобы можно было тиражировать системы
Дырища в безопасности и повод усложнить себе жизнь, когда будешь разбирать журнал аудита. Переименовать пользователя - секундное дело, просто подготовь скрипт тиражирования.
Цитата:
Levontay можно сделать им доступ для одного пользователя с разными паролями
А на самой помойке ты как собираешься сделать пользователей с одним именем? Не страдай, сделай нормально. Каждый пользователь получает свою учетку, при увольнении учетка блокируется.
Рекомендую сделать файлообменник сервером, не на винде, а на Linux. В качестве файловой системы ZFS. Тогда у тебя и папки пропадут, и порядок в знаниях будет больший.
14.02.2024 15:11
Levontay
 
Как я понял - всё сводится к некоему порядку - следование которому даст правильность. На данный момент я пришёл к тому - что: на сервере я создам разных пользователей, дам им пароли (здесь вопрос: надо-ли им активировать профиля?); по заходу с клиента (с несовпадающим родным пользователем) на клиенте будет один раз задан и отвечен вопрос с запросом об логине и пароле, и, если оно совпадёт - то дальше доступ будет открыт, и именно только для этого клиента? Тут вопрос: обязательно-ли на клиенте пользователь должен совпадать с пользователем на сервере? Если не совпадает - нужно-ли делать на клиенте дополнительного пользователя с серверным именем?
14.02.2024 16:14
OlegON
 
Цитата:
Levontay надо-ли им активировать профиля?
не надо
Цитата:
Levontay именно только для этого клиента?
Цитата:
Levontay обязательно-ли на клиенте пользователь должен совпадать с пользователем на сервере?
Цитата:
Levontay нужно-ли делать на клиенте дополнительного пользователя с серверным именем?
у тебя очень сильно хромает терминология и непонятно, что именно ты спрашиваешь, вот, например, как подключить диск без запросов и отключить его https://olegon.ru/showthread.php?t=38712
есть сущность, например, директория, с правами для определенных и конкретных пользователей, которым туда можно зайти.
когда ты заходишь в систему, ты становишься пользователем и у тебя появляется нечто вроде ключа.
при попытке подключиться к какому-то ресурсу вне системы, она сначала пробует предъявить удаленной системе имя пользователя и ключ.
если удаленная система знает о таком пользователе и считает ключ для него подходящим, то ты становишься пользователем на удаленной системе, то есть проходишь аутентификацию.
дальше ты проходишь авторизацию доступа к конкретному ресурсу. то есть удаленная система проверяет, есть ли у пользователя, которым ты стал, права делать то, что ты хочешь делать с удаленным ресурсом. подключиться, посмотреть, записать и т.п.
вот исходя из этих шагов и думай, как в них укладывается то, что ты хочешь.
15.02.2024 14:46
Levontay
 
Цитата:
OlegON у тебя очень сильно хромает терминология и непонятно, что именно ты спрашиваешь, вот, например
- согласен, - стараюсь объясняться общими образами.
У вас, в принципе, описано все совпадающе с вопросами, - вы всё правильно поняли.
По примеру - ничего я не почерпнул.

По ответу остался не освещённым следующий вопрос:
Надо/обязательно-ли иметь/создавать сетевого пользователя на клиенте?
15.02.2024 19:41
OlegON
 
Теперь только, кажется, понял, что ты спрашиваешь.
Нет, на клиенте может быть только пользователь Вася, в примере показано, как подключаться, например, Петей, которого на клиенте нет.
В любом случае, если тут выскакивает окошко с предложением ввести имя пользователя и пароль, вводимый пользователь не обязан быть на клиенте, это для аутентификации на удаленной стороне.
Часовой пояс GMT +3, время: 07:47.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.