Ограничение доступа к серверу

zaffasoft

Member
Joined
Jan 18, 2005
Messages
107
Reaction score
0
Age
37
Ребята! у меня одна трабла. Пожалуста помогите устранить траблу. У меня в офисе стоит сервер и 16 клиентских компьютеров. Эти клиентские компьютеры разделены на 2-е рабочие группы(1)zfs и 2)nfs). Моя задача сделать и обеспечить доступ к серверу и ограничить от некоторых клиентов к доступу указанных папок. Так, чтобы какой то указанный клиент смог изменять указанный доступ, а какой то другой указаннй клиент не имел к этой же досиупе папке. Но чтобы доступ к интернету имело.

За ранее спасибки
Zaffasoft Software
 

myafik

Member
Joined
Jun 7, 2004
Messages
443
Reaction score
27
Age
42
Location
Москва
Много написано, но вопросов осталось тьма :)

1) Что стоит на сервере (ОС), какую роль он выполняет?
2) Как обеспечивается доступ к интернету (какой доступ, ПО)
3) Деление идет только по группам или по IP адресам тоже?
4) Знакомо понятие домена, AD, DNS?

думаю пока хватит...
 

zaffasoft

Member
Joined
Jan 18, 2005
Messages
107
Reaction score
0
Age
37
myafik said:
Много написано, но вопросов осталось тьма :)

1) Что стоит на сервере (ОС), какую роль он выполняет?
2) Как обеспечивается доступ к интернету (какой доступ, ПО)
3) Деление идет только по группам или по IP адресам тоже?
4) Знакомо понятие домена, AD, DNS?

думаю пока хватит...


1) Сервер стоит ОС WinXP SP2, почтовый сервер Mdaemond v6. (роль выполняет в качестве почтового сервера, и еще сервер интернета к нему подключен ADSL modem Zyxel)
2) Обеспечиваеться доступ к интернету через ADSL modem a затем к Свитчу и далее клиенты компьютеров, скорость интернета 128 кб/c. И еще стоит Mdaemond для почтового сервера.
3) Деление идет по группам. (IP Одинаковы т.е 192.168.0.x, где X- номер клиент и сервера с диапазоном от 1 до-255 ).
4) Немиею понятие пожалуста обьясните.


Заранее спасибо
Zaffasoft Software
 

drsmoll

Member
Joined
May 20, 2005
Messages
59
Reaction score
5
Age
49
Location
Vitebsk
zaffasoft said:
1) Сервер стоит ОС WinXP SP2, ...
ВОТ это сервер !!! Ты еще бы Windows 95 в качестве сервера использовал :)
а если серьезно заведи на "сервере" всех пользователей (имена под которыми логинятся юзвери) которые есть на рабочих станциях, раздай права на "сервере" на доступ к шАрам и локально,если надо и запрети запись Гость.
 

zaffasoft

Member
Joined
Jan 18, 2005
Messages
107
Reaction score
0
Age
37
Создание Share folder. Как указать удаленный комп?

Создание Share folder. Как указать удаленный комп? Ребята! помогите плиз. Файловая система NTFS. Вот
serv.jpg


Или вообще мне помогите огранизовать файловый сервер внутри локальной сети входящей 16 компов. Мне нужно сделать так, чтобы указанный мной юзер имел определенный доступ к папке. Т. е к просмотру и к редактированию. а другой указанный юзер вообще неимел доступ вообще к этой папке даже к просмотру.
Заранее пасибки
 

WertuN

Member
Joined
Feb 27, 2004
Messages
30
Reaction score
9
zaffasoft
1. для начала пойди в магазин и купи книжку по 2000/2003 Server - это так для общего образования, что б знал не только что значит AD и DNS...

2. Дельный тебе совет дал drsmoll - немного расшифрую что он написал, думаю не будет лишним.

Для начала тебе надо выяснить кто должен иметь доступ к "Общей папке", а кто наоборот не должен (называеться это планирование - делаться на листочке :) ). Потом на своем "сервере" делаешь 2 группы - 1 (VIPgroup) имеет доступ на чтение и редактирование, 2 (BasicGroup) не имеют никакого доступа.
Затем расшаривай "Общую папку" - для этого нажимай правую кнопку - Свойства, и переходи на закладку "Доступ". В winXP надо разрешить простой способ расшаривания. Потом нажать на кнопку "Разрешения" - тут ты и добавляешь 2 группы ...для 1 - ставишь галки "Разрешить" на Чтение и Изменение. а 2 группе " Запретить" на все пункты. Ну и еще Администратору поставь полный доступ.
Естественно не забудь добавить пользователей в эти две группы через остнаску "Локальные пользователи и группы", и не забудь добавить всех пользователей на клиентских машинах с такими же паролями иначе они не смогут получить доступ...
Но вообще ставь Win2000/2003 Server и поднимай домен....


p.s. Для справки
Домен(Domain) - логическая группа серверов и других сетевых ресурсов, основной узел репликации и безопастности.
AD или Active Directory - служба катологов, хранит информацию о сетевых ресурсах и прочих элементах.
DNS или Domain Name Space - служит для преобразования IP адреса в дружественные имена и обратно.
 
Last edited by a moderator:

zaffasoft

Member
Joined
Jan 18, 2005
Messages
107
Reaction score
0
Age
37
Спасибо тебе. Но у меня возникли пару вопосов. Вот как делать группы??
Потом на своем "сервере" делаешь 2 группы - 1 (VIPgroup) имеет доступ на чтение и редактирование, 2 (BasicGroup) не имеют никакого доступа.
И еще. Вот когда я добавляю пользователей когда назначаб определенные права. Там я могу выбирать только локальных пользователей. А как выбрать клиентские?? Вот там где выбираю Locations. Там только мой комп и все. А мне нужно выбрать клиентского пользователя. Помогите плиз. Если вдруг вы считаете глупый вопрос. Извиняюсь заранее. Просто Админами не рождаються-А админами становяться.!!!!!
 
Last edited by a moderator:

WertuN

Member
Joined
Feb 27, 2004
Messages
30
Reaction score
9
Спасибо тебе. Но у меня возникли пару вопосов. Вот как делать группы??

Понимаю что админами не становяться, но основные вещи надо все же прочитать самому, поэтому настоятельно рекомендую купить книжку (500 рублей не такие уж большие деньги если работаешь админом)

Как сделать группы на локальном компьютере.
1. Нажимаешь правой кнопкой на "Мой компьютер" - Управление. Открываеться MMC "Управление компьютером"
2. В левой части "Служебные программы" - "Локальные пользователи и группы". Заходим туда.
3. Там содержиться две папки - "Пользователи" и "Группы". Жмем правой кнопкой на "Группы" , затем " Новая группа".

Вот так создаеться Локальная группа.

еще. Вот когда я добавляю пользователей когда назначаб определенные права. Там я могу выбирать только локальных пользователей. А как выбрать клиентские??

Вот для этого и нужен Домен, что б на сервере все делать...а так придеться на каждом из 16 компьютеров прописывать одно и тоже!!! Твой сервер ничем неотличаеться от любого компьютера в сети....Надо делать домен - найди знакомого админа, поставь ему пиво или коньяк хороший...
 
Last edited by a moderator:

RUS!

Member
Joined
Nov 27, 2004
Messages
8
Reaction score
0
Age
44
Location
Крым
А еще забыли что в XP осталось ограничение на количество одновременных сетевых подключений=10 что обязательно вылезет когда радостные пользователи захотят работать с документами на этих шарах ;)
 

zaffasoft

Member
Joined
Jan 18, 2005
Messages
107
Reaction score
0
Age
37
WertuN said:
Понимаю что админами не становяться, но основные вещи надо все же прочитать самому, поэтому настоятельно рекомендую купить книжку (500 рублей не такие уж большие деньги если работаешь админом)

Если бы я был бы в России я бы купил бы. Но я нахожусь далеко от России, где нет таких книг.

WertuN said:
Вот для этого и нужен Домен, что б на сервере все делать...а так придеться на каждом из 16 компьютеров прописывать одно и тоже!!! .

Я создаю домен, через My computer/Properties/ В закладке Computer Name.
Винда начинает меня ругать. Как ее устранить? Вот фотка
serv2.jpg
 

RUS!

Member
Joined
Nov 27, 2004
Messages
8
Reaction score
0
Age
44
Location
Крым
zaffasoft said:
Если бы я был бы в России я бы купил бы. Но я нахожусь далеко от России, где нет таких книг.



Я создаю домен, через My computer/Properties/ В закладке Computer Name.
Винда начинает меня ругать. Как ее устранить?

Это ты не создаешь домен, это ты пытаешься подключиться к несуществующему домену - в ХР ты домен не создашь - тебе поэтому все про 2003 Server и пишут.
 

zaffasoft

Member
Joined
Jan 18, 2005
Messages
107
Reaction score
0
Age
37
RUS! said:
Это ты не создаешь домен, это ты пытаешься подключиться к несуществующему домену - в ХР ты домен не создашь - тебе поэтому все про 2003 Server и пишут.

Просто у меня одна трабла. Все с нуля Mdaemon нужно будет настраивать! Но там настрйки сложные. Можно ли сделать так! Поставить Windows Server 2003., чтобы все настройки и установленные проги стояли и притом не пропали данные, как бы винду обновить на win 2003???.
 

myafik

Member
Joined
Jun 7, 2004
Messages
443
Reaction score
27
Age
42
Location
Москва
zaffasoft, Тема не про Mdaemon. Следи за тем куда задаешь вопросы.

В большинстве случаев можно просто переписать папку с MDaemon в надежное место, переставить винду, вернуть обратно папку и поставит туда mdaemon той же версии (можно уже и свежее найти. 6 версия очень уж старая)
А вообще очень советую ресурс www.mdaemon.ru там есть форум много чего полезного подчерпнешь по этой программе.
 

zaffasoft

Member
Joined
Jan 18, 2005
Messages
107
Reaction score
0
Age
37
myafik said:
zaffasoft, Тема не про Mdaemon. Следи за тем куда задаешь вопросы.

В большинстве случаев можно просто переписать папку с MDaemon в надежное место, переставить винду, вернуть обратно папку и поставит туда mdaemon той же версии (можно уже и свежее найти. 6 версия очень уж старая)
А вообще очень советую ресурс www.mdaemon.ru там есть форум много чего полезного подчерпнешь по этой программе.

Спасибо за совет. Просто одна трабла. Форум Mdaemon неработает. А вообще где храняться настройки Mdaemona?? Как мне обновить с 6 версии до 8 версии, притом не теряя настройки.
 

zaffasoft

Member
Joined
Jan 18, 2005
Messages
107
Reaction score
0
Age
37
Люди я пререставил систему на windows server 2003 enterprise edition. Какпался капался и не нашел где и как создавать Domain и AD. Помогите плиз.
Заранее спасибо
 

SlK

Member
Joined
May 13, 2004
Messages
19
Reaction score
0
Age
44
Start->Programs->Administrative Tools->Configure Your Server Wizard - там все пошагово делаешь. Кстати, не забудь DNS настроить перед началом конфигурации AD. Удачи.
 

WertuN

Member
Joined
Feb 27, 2004
Messages
30
Reaction score
9
как он настроит DNS если он даже не знает что ето такое???
zaffasoft ты поставил Win2003 на свой сервер??? Если да, то зря ты ето сделал..Мог бы поставить на другой компьютер и сделать его контролером домена, а потом включит свой "почтовый сервер" в домен. Мой тебе совет иди в раздел " Ebook на руском" там есть справочник администартора win2003 на русском.
 

zaffasoft

Member
Joined
Jan 18, 2005
Messages
107
Reaction score
0
Age
37
WertuN said:
как он настроит DNS если он даже не знает что ето такое???
zaffasoft ты поставил Win2003 на свой сервер??? Если да, то зря ты ето сделал..Мог бы поставить на другой компьютер и сделать его контролером домена, а потом включит свой "почтовый сервер" в домен. Мой тебе совет иди в раздел " Ebook на руском" там есть справочник администартора win2003 на русском.

Ну ребята. DNS я знаю, что ето такое. Я Win 2003 server поставил дома, чтобы протестить. Я разобрался что такое AD. Теперь хотел спросить. Юзеров надо и на клиентской машине тоже создават с такими же паролями??
И еще ты написал же что на другом компе нужно поставить, и сделать контроллером домена. А нельзя на одной машине все сделать и win2003 install и Mdaemon и File server??
 

WertuN

Member
Joined
Feb 27, 2004
Messages
30
Reaction score
9
zaffasoft said:
Ну ребята. DNS я знаю, что ето такое. Я Win 2003 server поставил дома, чтобы протестить. Я разобрался что такое AD. Теперь хотел спросить. Юзеров надо и на клиентской машине тоже создават с такими же паролями??
И еще ты написал же что на другом компе нужно поставить, и сделать контроллером домена. А нельзя на одной машине все сделать и win2003 install и Mdaemon и File server??

Если ты сделал домен и AD, то все пароли храняться в AD, поэтому создавать надо пользователей всего 1 раз в AD, на клиентских машинах они ни к чему( если они подключены к домену)....Соединить все можно на одной машине, только подумай о последствиях. Например, случился сбой надо все востанавливать из резерной копии, за это время не будет работать ничего...а так слетел почтовый сервер, ты его сидишь востанавливаешь, а все остальное работает...
Да и ресурсы сервера ограничены, если все ставить на PDC(primary domain controler), то скорость работы всех установленных служб сильно зависит от нагрузки...
 

zaffasoft

Member
Joined
Jan 18, 2005
Messages
107
Reaction score
0
Age
37
WertuN said:
Если ты сделал домен и AD, то все пароли храняться в AD, поэтому создавать надо пользователей всего 1 раз в AD, на клиентских машинах они ни к чему( если они подключены к домену)....Соединить все можно на одной машине, только подумай о последствиях. Например, случился сбой надо все востанавливать из резерной копии, за это время не будет работать ничего...а так слетел почтовый сервер, ты его сидишь востанавливаешь, а все остальное работает...
Да и ресурсы сервера ограничены, если все ставить на PDC(primary domain controler), то скорость работы всех установленных служб сильно зависит от нагрузки...
Спасибо за совет.
 
Top