Настройка сети в windows 7

[H_U_L_K 281]

Собственно суть вопроса.
Есть круглосуточно работающий комп (сервер), на котором расшарены некие папки в доступ.
Было просто всё расшарено и работало.
Но захотелось поиграться с домашней групой.

На сервере задан пароль домашней группы.
Расшариваю папку (доступ "ВСЕМ", права "чтение и запись"). Всё работает, всё видно.\
Расшариваю папку (доступ "Домашняя группа", права чтение и запись). На "клиенте" windows не может получить доступ... При этом состоит в домашней группе.

Цель манипуляций: домашние компы (ноут, стационарник) имеют полный доступ на чтение и запись во все папки. Приходящие гости, подключающиеся по ви-фи (или проводом через сетевые розетки) имеют права только чтения, и на ограниченый круг папок.

И еще момент, хочется чтобы компы, не состоящие в домашней групе не видели папки, к которым не имеют доступа.
Допустим есть папка "фото", к которой есть доступ внутри домашней группы, но "гости" даже не знаю о ее наличии.

Кто-то сталкивался с таким? Может подскажете...

пс: сеть через mikrotik rb2011 (эсли это важно).

 

Говорили что всё это можно легко настроить в вин сервер 2008 р2, но в ней не работает моя программа для ип-камер (часто вылетает или уводит сервер в бсод).

Если вариантов никаких и надо переводится на 2008-й то тогда буду искать какую-нибудь универсальную прогу...(

[IAS 20]

в вин 7 все это сделать невозможно.

максимум расшарить папки и поставить пароль

[H_U_L_K 281]

Значит вин2008 р2 спасёт мир?

[Ромка 567]

Значит вин2008 р2 спасёт мир?

можно попробовать

Linux

 

в качестве "сетевого окружения" - samba server - обсолютно всё гибко настраивается.

софт для видео наблюдения - zoneminder - можно использовать любые камеры, аналоговые с платой видеозахвата, IP камеры, web камеры...

 

И главное, никто вам ничего не предъявит если этот сервер будет стоять на предприятии, всё бесплатно, всё легально...

Відредаговано 2013-05-02 14:47:19 Ромка

[IAS 20]

Честно, я бы поставил попытался обойтись без лишнего софта. Поставил сервер и попытался бы настроить его лично, повышая тем самым выпрямление рук и мозгов. А потом бы еще поделился бы здесь своими советами и наблюдениями.

А что касается камер,так зацикливаться на 1й софтине не нужно - их мульён

[H_U_L_K 281]

Сервак домашний, стоит на балконе, по этому вопрос с лицензионностью как бы не стоит)

Линукс пробовал, убунту, не мое это. А с вин сервер 2008 р2 знаком.

Самба в серверной винде присутствует.

Поэтому думаю что попробую вернутся к 2008-й винде, а там видно будет.

 

Вообще 7-ка в качестве ОС устраивала всем, эсли бы не проблемы с желанием и невозможностью настроить сеть так как хочется.

[H_U_L_K 281]

Ну и следовательно вопрос: как зделать вышеизложенную проблему в серверной винде? Через роль? Или в свойствах расшаривания папок рулить?

[IAS 20]

Начнем, потом сюдой , можно сюдой  и копаем дальше по мере осознания глубины

[H_U_L_K 281]

Мда... Дело ясное что дело тёмное...

[H_U_L_K 281]

А может есть какая либо програмулина, которая может фильтровать запросы с определенных ип адресов? Домашним всем раздам статик-ип, которые пропишутся на фул доступ и всё, а остальное по дхцп.

[Kucher2 122]

H_U_L_K Есть такая программулина, она называется фаерволл. Только что мешает телу прописать у себя статику, когда ваш домашний комп будет выключен? И мак-адрес можно подменить легко. Начиная с 2000-ой винды можно прекрасно рулить доступом без всякой "домашней группы".

Это прежде всего правильная установка прав на каталоги и такие банальные вещи как:

control userpasswords2

и/или

NET USE

 

Создайте на целевой машине пользователя с правами на соответствующие каталоги. Если вы достаточно хорошо знаете Windows, думаю дальше не нужно рассказывать. Из собственной практики - всё прекрасно работает.

На Samba тоже не всё так просто, лучше пользоваться тем что знаете более-менее.

[H_U_L_K 281]

Та из гостей никто не будет заниматся подменой ип адреса, и тем более подменой МАКа))

Но суть решения проблемы мне понятна, думаю уже разберусь. 2008-ю уже накатил на сервак.

Всем спасибо.

[H_U_L_K 281]

Немного разобрался уже. Пытаюсь вникнуть в настройку.

Вдруг кому будет полезно.

Создаются на сервере 2 учетных записи (можно оставить того же администратора и гостя), включается "вход" по паролю.

И когда я на клиенте пытаюсь зайти на сервер он мне предлагает ввести имя пользователя и пароль.

Для домашних ПК ставится "галочка" запомнить, вводятся логин администратор и пароль. Для гостей - логин Гость.

 

А на сервере шара открывается для пользователя "администратор" полностью на всё чтение и запись, а для гостей только на избранные папки, и только на чтение.

 

Вот я вся премудрость оказалась.

Это именно то что мне надо было.

[Ромка 567]

Немного разобрался уже. Пытаюсь вникнуть в настройку.

Вдруг кому будет полезно.

Создаются на сервере 2 учетных записи (можно оставить того же администратора и гостя), включается "вход" по паролю.

И когда я на клиенте пытаюсь зайти на сервер он мне предлагает ввести имя пользователя и пароль.

Для домашних ПК ставится "галочка" запомнить, вводятся логин администратор и пароль. Для гостей - логин Гость.

 

А на сервере шара открывается для пользователя "администратор" полностью на всё чтение и запись, а для гостей только на избранные папки, и только на чтение.

 

Вот я вся премудрость оказалась.

Это именно то что мне надо было.

Если не ошибаюсь, то даже на win xp/ win7 так можно было настроить...

[H_U_L_K 281]

Ну поскольку установлен уже сервер то его и оставлю.

Идеальный вариант конечно это фильтр по ИП адресу, но на такое у меня мозгов не хватает)

[Kucher2 122]

Немного разобрался уже. Пытаюсь вникнуть в настройку.

Вдруг кому будет полезно.

Создаются на сервере 2 учетных записи (можно оставить того же администратора и гостя), включается "вход" по паролю.

И когда я на клиенте пытаюсь зайти на сервер он мне предлагает ввести имя пользователя и пароль.

Для домашних ПК ставится "галочка" запомнить, вводятся логин администратор и пароль. Для гостей - логин Гость.

 

А на сервере шара открывается для пользователя "администратор" полностью на всё чтение и запись, а для гостей только на избранные папки, и только на чтение.

 

Вот я вся премудрость оказалась.

Это именно то что мне надо было.

 

Вообще то что комп у вас спрашивает логин - не есть гуд. Это неудобно, каждому объяснять что он должен Гостя вбить в графу.

Разрешите гостевой вход по-умолчанию, но у тех каталогов в которые не хотите пускать гостя - удалите разрешение Гостю на доступ (именно со стороны прав ФС NTFS - отключить простой общий доступ к файлам и папкам и рулить). Каталоги будут видны, но зайти туда гостем будет нельзя.

Поскольку с домашних машин вход под нужным аккаунтом уже был вами выполнен - затыка с ними не будет.

Если домашняя машина забудет пароль (переустановка Винды например) - сервак её по-умолчанию будет пускать по гостевому и в закрытый каталог она не попадёт.

Вход с домашнего компа в таком разе можно разрешить через control user passwords2 - дополнительно - управление паролями и там вписать всё что нать для входа.

Таким образом получим простой вход для гостей и доступ к нужным каталогам для избранных.

 

Есть ещё NET USE: суёте команду в bat-файл, запускаете его на клиенте и получаете подключемый сетевой диск для своих.

@echo off
NET USE * /delete /yes
ping 127.0.0.1 -n 2
NET USE Z: \\server\indianfilm password /USER:indeec

 

Я так в далёкую бытность гнуху отдавал для избранных.

Відредаговано 2013-05-08 08:28:29 Kucher2

[H_U_L_K 281]

Да, спасибо за совет.

Но при вводе логина гость не увидит даже название папки к которой я не даю ему доступа.

 

Вот придет ко мне мама в гости, подключится к серверу по wi-fi и увидит папку с названием прон, к которой у нее не будет доступа)) Немного неудобно будет))

И пусть даже мне уже 24 года, живу отдельно, и женат))) Всё равно не особо комфортно.

 

Відредаговано 2013-05-08 08:46:09 H_U_L_K

[Kucher2 122]

Папки такие в один каталог класть, к которому доступ только у избранных.

Есть ещё вариант скрытого ресурса вида $hide. Такая папка по-умолчанию не видна для смертных.

[Br0vaMan 4]

Я конечно извиняюсь. но если есть софт с гибкой настройкой зачем придумывать велосипед!!!! Под любую винду ставиться не ниже ХП к примеру пользуюсь SERV-U. очень гибкий фтп. настраивается открытие,как через браузер, так через любой известный фтп-клиент. там и папку можно настроить под любого пользователя и доступы и группы. Все на русском и мануалы есть да и прога полностью русская. Сам сижу на убунте а на виртуале хп с сервер-ю очень удобно и раздавать и что либо обновлять через фтп.

Відредаговано 2013-05-08 09:38:02 Br0vaMan

[Kucher2 122]

Велосипед - это как раз ставить сторонний софт, который неизвестно как себя проявит в пиковой ситуации.

К тому же топикастер спросил за виндовые шары, за ФТП вроде как не упоминал.

Считаю правильным понимать механизм: как всё работает и что от чего зависит. Для ежеминутного решения может вы и правы, но с точки зрения образовательной - полезно иногда поломать голову один единственный раз.

 

P.S. Br0vaMan, Классные сиськи. чёрт побери!

[Br0vaMan 4]

 

P.S. Br0vaMan, Классные сиськи. чёрт побери!

 

это же реклама увеличения груди!!! таких на каждом сайте завались))))))

[H_U_L_K 281]

Мне вот еще интересно попробовать другой вариант.

В сервере имеется 2 сетевые карточки: встройка и интеловская серверная.

Подключить их обе к микротику, на микротике создать 2 бриджа, и с сервера добавить туда по одной карточке в каждый.

Суть такая что при обращении с группы "домашних ип адресов" запросы переадресовываются на одну сетевую карточку (допустим встрогенную), а если ип адрес не содержится в группе домашних, то на интеловскую.

Ну а уже в ОС сервера доступ делить по сетевым адаптерам.

Получится что мне абсолютно не нужны пароли и т.д.

А если кому-то надо дать доступ на все папки сервера то просто перекинуть полученый им ип адрес в группу домашних на микротике.

Как Вам такая идея?

 

Пс: просто интересно рассмотреть уже все варианты организации подобных ограничений))

[Kucher2 122]

Простите, у вас часом дома - не золотой унитаз установлен?

[H_U_L_K 281]

Не, самый добрый унитаз) с понедельника соберу свою "стойку" - покажу

[H_U_L_K 281]

Хоть и давно, но вдруг кому полезно будет.

Всё оказалось намного проще, так как в вин7 имеется "домашняя группа".

Всё было организовано через нее и благополучно работало.

 

У кого набран пароль, и как следствие состоит в домашней группе, видели все папки (на которые дан доступ домашней группе)

У кого не набран пароль, общие папки.