Как закрыть доступ к диску ''c''
 

Всем привет ситуация такая, бухгалерия 4 компа работают в ''бэст'' у глав буха стоит основная програма и диск с отдан под общий доступ, остальные три обращаются к нему, сеть состоит из12 машин, и увсех есть соответствено доступ к ''c'' глав буха, стоит user gate все пользуются нетом, у гл бух win98, паролем незакроеш бэст перестает работать на осталных машинах, подскажите что можно сделать чтоб любознательные пользователи нелезли куда ненадо. :help:

1. На папке WINDOWS кликаете правой кнопкой и в контекстном меню выбираете пункт "Свойства".
2. Далее переходите на вкладку безопасность и для всех пользователей кроме SYSTEM оставляете только права Read, List folder contents, Read & Execute.
3. Жмёте на кнопку "Дополнительно"
4. На вкладке разрешения жмете кнопку Добавить, в открывшемся окне опять по кнопки дополнительно, а затем по кнопке поиск. В результате вам выдаст полный список локальных пользователей и групп.
5. Выбираем Администратор, либо пользователя который имеет все права нa всё и жмем OK. Имя в формате "Имя компьютера"\Администратор появится в списке выбранных объектов и нажимаем опять OK.
6. Этому пользователю даём все права на папку.

Теперь если Вам нужно что-то проинсталлировать, то нужно делать это из под пользователя Administrator. У остальных нет прав менять что-либо в папке WINDOWS.
(Взято у virusinfo.info)
P.S.Точно такую же процедуру можно сразу сделать со всем диском C
А можно убрать сам sharing с диска C ,и тогда его никто по сети не увидит.(Для того, что бы можно было давать ограничения на папку, либо диск, Убедитесь что убрана галочка на строке Использовать простой общий доступ к файлам в свойствах папки. (Для доступа к этим свойствам в меню "Сервис" проводника выбираете пункт "Свойства папки", а в появившемся окне закладку "Вид").

Спасибо попробую

sockets
Ага, только это всё верно для NT-based систем, но никак не для 9x!..
Ты вопрос внимательно читал? :mad:

Borland
Тогда берется партишион меджик, делим диск си на две части , и секретную часть не расшариваем.

sockets, да не, зачем же?
Можно просто пошарить одну папку с базой, а не весь диск.

Только вот в win9x(FAT32) при расшаривании одной папки на диске доступ получить можно и ко всему. Два диска спасут.

не стал создавать новую тему, ибо проблема похожая.
Одноранговая сеть, все машины на win98 .
на одной из машин требуется закрыть доступ только
для одного пользователя к расшаренной папке,
не закрывая при этом доступ к ней остальным пользователям.
Во вкладке "Управление Доступом" настройки сети есть пункты "на уровне ресурсов" и "на уровне пользователей".
второе попробовал - практически то что нужно, но требуется "список пользователей и групп с сервера".
что за список и как его создать? или такой список бывает только у машин под NT?

Такой список бывает в доменной сети.

то есть если поставить на данный комп вместо win98 winNT то можно будет регулировать доступ по пользователям?

morose, а уж если в NTFS сконвертить - то такого наворотить можно... ;) В общем верно мыслишь...

morose
NT не обязательно должен стоять на этой же машине. Просто в сети должен быть хотя бы один домен-контроллер с NT/W2K/W2003, на котором заведены все юзеры, а все 98-е станции должны брать пользователей оттуда.
З.Ы. В среднем, работает, хотя случаются и косяки...

Mg0, нафига? В NT системах он может локально этот список завести не беря его с конроллера домена или из AD.

Migel M. Volos
Как нафига? Если вся сеть 98-я и компы, допустим старые -- а иначе чего 98-е держать? Тогда добавляешь NT4.0 сервер с контроллером домена, он берет на себя управление доступом к шарам 98-х, и больше ничего трогать не надо.
Конечно, если такая задача стоит ТОЛЬКО ДЛЯ ОДНОГО компа, проще поставить NT на него. А если такую задачу надо решать на всех компах, лучше завести контроллер.

ну вот так и скажу шефу. "хочешь индивидуальный доступ - ставим комп с NT-подобной ОС"
лишних компов нет, а покупать другой комп он не будет...

Mg0, дык он вроде и говорит, что доступ надо дать только одному юзеру... ;)

нет как раз наоборот - закрыть доступ одному пользователю.
расскажу подробнее:
ИнформАгентство - народ работает в ДОС прогах (лексикон или WD)
Инфу сбрасывают редактору в определенну папку по сетке (у кого есть, а кого нет на дискетках таскают). У переводчика есть своя папка с которой он забирает себе отредактированные материалы. но иногда он лезет выше и таскает не редактированный. Ему надо запретить лазить именно туда не запрещая остальным.
Пытался объяснить шефу про невозможность этого в одноранговой сетке на win9x.

Тогда это и под 98-ми просто сделать. Отключить у этого юзера обозреватель сети, постоянно примонтировать сетевой диск к той самой папке, из которой он должен забирать и почистить историю сетевых папок. В этом случае ему и лазить никуда не надо -- пусть берет все с примонтированного диска.

Mg0
а именно? поподробнее
диски монтировал при загрузке. а дальше? что значит обозреватель сети?
удаляю значок "сетевое окружение" с десктопа?
запрещаю доступ к "Сеть" в Панели управления?
удаляю "Вся сеть" из Сетевого окружения?

morose, я все таки склоняюсь к НТ.
Итак:
Ставим NT-шную систему, коневертим в NTFS, прописываем пользователей, шарим папку, разрешения даем тем, кому нужно (можно дать разрешения всем, а переводчику запретить). На папку которую внутри делаем другие разрешения, сняв галку "Наследовать от родительского объекта".

Mg0, а как он на 9х обозреватель то остановит? ;)

Migel M. Volos
Обозреватель блокируется через групповые политки безопасности путем запрета отображения содержимого системных контейнеров, содержащих рабочие группы; на Win98 для их применения не требуется наличия домена, они могут быть заведены локально, подробнее см. http://www.microsoft.com/resources/d...t3/wrkc18.mspx

morose
Насколько я понимаю, в вашей сети все понятия о сетевой безопасности пока просто отсутствуют, т.е. сетевая политика основана на доброй воле пользователей. Поэтому в такой сети вполне достаточно раз и навсегда подключить сетевой диск к нужному каталогу и сказать челу: "Брать здесь!". Если при этом сетевой доступ к его компьютеру не нужен, можно еще и отключить "Службу доступа к сетям Microsoft", ессно, оставив клиента. Если же ты хочешь ограничить юзера административно, то не обойтись без "групповых политик", о которых шла речь в моем ответе выше.

Люди моя головная машина win xp sp2 а в бухгалтерии 4 машины через хаб, сетью как таковой пользуются только они, остольные только нетом, а бэст в бухгалтерии работает только под win 98, кабель идет к ихнему хабу чтоб глав бух смог пользоватся нетом,на моей машине стоит user gate, кароче я им контролирую ине, тдоступ надо закрыть всем кроме бухгалтерских компов