Посоветуйте в организации защиты внутри локальной сети Xp.

Дано:
Локальная сеть на работе.
Операционки разные, но настроечные компы под XP.
Различные учетные записи.
Две рабочие группы.
Стыковка с помощью хабов.
Выхода в инет нет.

Необходимо:
Компьютеры одной рабочей группы(А) защитить от остальных компьютеров.
Тобишь чтобы можно было с остальных компьютеров по паролям зайти на компы группы(А).
Но без пароля никакого доступа.
Можно ли каким-либо образом разрешить доступ на комп с другого компа этой же раб.группы автоматически, т.е. с остальных компов (не группы А) по паролю, а с компов раб.группы А без пароля.
Если нельзя, то хотя-бы по паролям как все это обеспечить.? Типа на каждую уч.запись пароли вводить? И на гостя?
В общем посоветуйте ч.н...

А сколько всего компьютеров?

[aleks_k2]

В Xp скорее всего придется во первых установить расширенный режим полномочий на ресурсы, как то это так называется. Иначе все ресурсы доступны без пароля.

После этого XP становится очень похоже на Win2000.
Нужно ввести соответствующие учетные записи, и поставить пароли такие
же как люди вводят при входе в свою машину. После этого проблем быть не должно.

По моему так.

[ShooTer]

Lekar

Ustanovlen v seti Server?
Esli net,to pridetsya na kazhdom kompe zavodit' uchetnye zapisi,chto by hot' kak to ogranichit' dostup.

[Demin]

Может я немного не в тему.... но помоему Linux лучше! помоему надежней чем ХР

Сервера выделенного нет, простая рабочая локалка, где на одних компах приходится работать с ресурсами других, но разные рабочие отделы находятся в своих рабочих группах, вот и хотелось бы оградить свои данные от рабочих других отделов. всего-то навсего... но зачастую и с компов чужой раб.группы надо влезть в свою, вот пароль и нужен.

aleks_k2, как этот " расширенный режим полномочий на ресурсы" ставить, мы не админы, таких тонкостей не знаем.

[Supervisor]

Цитата:

Различные учетные записи.

Нужно установить сервер, организовать домен или дерево, всем пользователям создать учетные записи в домене(дереве), организовать в домене(дереве) необходимые группы пользователей. На рабочих компьютерах раздавать права доступа группам.

По другому все будет нудно и запутано. В одноранговой сети разбиение компьютеров на группы чисто условное для облегчения поиска нужного компьютера, права доступа на эти группы ты не раздашь.

[aleks_k2]

Цитата:

Первоначальное сообщение от Lekar
aleks_k2, как этот " расширенный режим полномочий на ресурсы" ставить, мы не админы, таких тонкостей не знаем.

Панель управления->Свойства папки->Вид
"Использовать простой общий доступ к файлам(рекомендуется)"

Если как сделать как рекомендуется, то все папки будит доступны под паролем гостя(нужно, чтобы он был активизирован). Если отменить то можно назначать доступ по папкам.

А как насчет служб?
Вот посмотрел службу /Сетевой вход в систему/,
там на 2й вкладке "Вход в систему" пытался выставить одну учетную запись(по умолчанию заход с системной учетной записью), ну чтоб типа по ней только заход в комп происходил из сети, но она не дала запустить службу, якобы работы службы зависит от службы /Рабочая станция/, которая делает вход в систему с системной учетной записью.

Можно ли здесь как-то поизвращаться, или с другими службами?....

appz_news по поводу сервера и доменов сказал, но не объяснил, как в ХР это сделать.

aleks_k2, это вон оно что, так это выставлено.

[Supervisor]

Цитата:

appz_news по поводу сервера и доменов сказал, но не объяснил, как в ХР это сделать.

На ХР сервер не делают, а домен контроллер вообще невозможно (хотя ХР может предоставлять услуги сервера), это клиентская ОС, надо в качестве сервера ставить NT, 2000 Server или 2003 Server. По поводу NT (и организации домена могу рассказать), про 2000 и 2003 с трудом т.к. не ставил их и дерево не поднимал (под деревом подразумеваю Active Directory). Если нужны подробности стукни в приват.

[Alefz]

Перед изменением политик и прав, советую сделать точку востановления и сохранить реестр, а то прийдется после настройки винду сносить.