Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Ограничить доступ к файловой шаре по IP или Computer Account (http://forum.oszone.net/showthread.php?t=109514)

Nerian 19-06-2008 10:19 829825
Ограничить доступ к файловой шаре по IP или Computer Account
 
Добрый день!

Есть контролер домена, и на нём же расположен файл сервер.

Стоит задача запретить с определённых КОМПЬЮТЕРОВ доступ к определённой папке к примеру \\dc01\UserFolders,
и при этом оставив доступ к \\dc01\SysVol, \\dc01\NetLogon.

Блокировать с компьютеров нужно для того, чтобы пользовали могли иметь доступ к ресурсам через терминальную сессию, но не через локальные компьютеры.

Если блокировать с помощью фаервола - блокируются все ресурсы \\dc01\SysVol, \\dc01\NetLogon и политики естественно не работают.

Какие будут идеи?

exo 19-06-2008 10:49 829852
Цитата:
Цитата Nerian
Ограничить доступ к файловой шаре »
Permissions во вкладке Общий доступ. По умолчанию, там Все. Добавляем туда комп с правами фул дени. Вход на шару будет закрыт для компа.

Nerian 19-06-2008 10:58 829861
Пробовал уже. Не помогает. Ставишь Full Deny а ему всё равно.

HLT 19-06-2008 11:02 829867
И не поможет.
Данный вопрос поднимался здесь уже сотню раз.

Читаем:
1) http://forum.oszone.net/thread-95812.html
2) http://forum.oszone.net/thread-99452.html

Еще кучу можно нарыть поиском.
Самое главное:
Цитата:
Цитата HLT
Пока юзер не залогинился - процессы, запущенные от имени системных служб, будут использовать имя компьютера для доступа к шаре.
При юзерском доступе к шаре всегда будет использоваться имя юзера. »


Время: 14:17.

Время: 14:17.
© OSzone.net 2001-