Никак не могу понять суть организации общего доступа к файлам на Windows Server 2008 R2.
1. Имеется компьютер с Windows Server 2008 R2. Он используется как хранилище файлов в локальной сети. Сеть организована на основе рабочей группы.
2. Общий доступ открыт к дискам сервера и любой, кто подключается к серверу, имеет права на чтение и запись в них.
Кликните здесь для просмотра всего текста
3. Теперь стоит задача ограничить доступ к шаре некоторым сотрудникам: кому-то дать полный доступ, кому-то ограничить только чтением, а остальным вообще запретить.
Собственно, для этого были созданы на сервере локальные учетные записи пользователей (с паролем) и в расширенных настройках общего доступа каждого общего диска сервера указаны необходимые учетные записи.
Проблема
заключается в том, что если в «Разрешениях для общего ресурса» не указана группа «Все», то никто не может подключиться к расшаренному диску, даже тот пользователь, который указан в «Разрешениях». Если добавить группу «Все» (например, с правами только чтения), то для указанного пользователя полный доступ появляется, но все остальные могут копировать данные с шары.
Кликните здесь для просмотра всего текста
Пользователь не может получит доступ. Вход на сервер осуществляется с клиентской машины (Win7) с аналогичным именем и паролем, что и локальная запись на сервере.
Кликните здесь для просмотра всего текста
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
- Remove From My Forums
-
Вопрос
-
Добрый день!
Нужна помощь:
В домашней сети установлен фаловый сервер (ОС Windows Server 2008 R2), на котором есть общие папки. Установлен и запущен DLNA сервер, для телевизоров и прочих медиа устройств.
Рабочий ноутбук мой и жены имеют доменные учетные записи.
Т.к. на сервере не могу забить доменных юзеров в права доступа к шаре, вопрос — как настроить Доступ к расшаренной папке по паролю, чтоб при конекте к данной папке у пользователя выскакивало окно для ввода пользователя и пароля.
Ответы
-
Добрый день.
Если вы хотите чтобы для доменных пользователей (мой рабочий ноут) выскакивало предложение ввсети логин
и пароль все просто, включите сервер в домен, если по обычному не получается, попробуйте поднять VPN и включите
сервер в домен.Если вводить в домен, тогда выскакивающее сообщение с запросом логина и пароля и не нужно…
По другому тут ни как для
доменных пользователей.:-(((
А домен должен быть таким же как и на работе? С другим доменом по идее будут неувязки?
Вам предложили 2 (Два) варианта
Вариант 1
Если вы хотите чтобы для доменных пользователей (мой рабочий ноут) выскакивало предложение ввсети логин и пароль все просто, включите сервер в домен, если по обычному
не получается, попробуйте поднять VPN и включите сервер в домен. закешируйте учетки пользователей на сервере (если
сервер более не будет видеть домен) .По другому тут ни как для доменных пользователей.
Вариант 2
для локальных пользователей просто сделать, включить опцию (Панель управленияСеть и ИнтернетЦентр управления сетями и общим доступомДополнительные параметры общего
доступа)включить опцию
Включить
общий доступ с парольной защитой, и использовать для авторизации локальные учетные записиА домен должен быть таким же как и на работе? С другим доменом по идее будут неувязки?
>>>>>>>>>>>
таким же как и на работе, да а иначе смысл какой?
Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://blogs.officeonline.su/
-
Изменено
21 августа 2013 г. 17:01
-
Предложено в качестве ответа
Alexander Rusinov
21 августа 2013 г. 17:01 -
Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff
26 августа 2013 г. 13:12
-
Изменено
-
Вам предложили 2 (Два) варианта
Вариант 1
Если вы хотите чтобы для доменных пользователей (мой рабочий ноут) выскакивало предложение ввсети логин и пароль все просто, включите сервер в домен, если по обычному не получается,
попробуйте поднять VPN и включите сервер в домен. закешируйте учетки пользователей на сервере (если сервер более не будет
видеть домен).По другому тут ни как для доменных пользователей.
А как это «закешируйте учетки» ?
>>>>>>
Заходишь по доменным юзером, операционка тебя запоминает.
Вы сможете войти под доменным пользователем при отсутствии доступа сервера к контроллеру домена.
И вопрос — после ввода сервера в домен мне также придется все локальные устройства завести в домен?
>>>>>>>>>>>>>>>
Не обязательно:
как вариант использовать локальную учетку пример — (имя сервера)computernameusername
и
использовать доменную учетку пример — domainnameusername
Вариант 2
для локальных пользователей просто…
Включить общий доступ с парольной защитой, и использовать для авторизации локальные учетные записи
Это сделано, все локальные устройства работают по такому принципу.
—————
Только что получилась незапланированная перезагрузка сервера, и для доменного ноута начало появлятся окошко с запорсом логина и пароля.
Проблема решена.Антонов Антон
спасибо за помощь.
Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://blogs.officeonline.su/
-
Предложено в качестве ответа
Alexander Rusinov
21 августа 2013 г. 21:54 -
Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff
26 августа 2013 г. 13:12
-
Предложено в качестве ответа
Сервер настроен, общие папки сделаны, столкнулся с проблемой: нужно чтобы пользователь мог видеть только свою папку.
А вообще знаю что это реально, видел сервер где логинишься, и видишь только свою папку, а вот как это сделать понятия не имею..
Сообщения: 51424
Благодарности: 14733
| Конфигурация компьютера | |
| Материнская плата: ASUS P8Z77-V LE PLUS | |
| HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
| Звук: Realtek ALC889 HD Audio | |
| CD/DVD: ASUS DRW-24B5ST | |
| ОС: Windows 8.1 Pro x64 | |
| Прочее: корпус: Fractal Design Define R4 |
PaulTrapeznikov, батенька, вам же дали ссылку на Access Based Enumeration.
Источник
Windows server 2008 общий доступ с парольной защитой
Профиль | Отправить PM | Цитировать
Источник
Windows server 2008 общий доступ с парольной защитой
Общие обсуждения
Возник вопрос. Как реализовать возможность разграниченного доступа к ресурсам на базе windows server «без домена«?
На сервере есть папка, к которой могут подключаться все компьютеры сети без паролей и логинов. Это я сделал. все подключились, всё заработало.
Возникла необходимость создать на сервере папки, к которым могу иметь доступ по сети только Я. Пользователь на сервере создан, пароль тот же. Создал папку, указал пользователя. При попытке входа в папку, пишет, что Windows не может получить доступ к. Разрешение на доступ отсутствует .
Что и где еще нужно поправить, чтобы доступ был, либо пусть пароль спрашивает, но только у меня к этой папке, а не у всех ко всем.
Все ответы
MCP,MCSE:Productivity, MCSA:Windows server 2012
Извините, но понял пока только первые два слова, последнее и знак вопроса .
У меня ОС русская, или ткните носом, где и что искать ?
Сначала разрешаем доступ по сети (по умолчанию — всем.)
Далее даём доступ на уровне файловой системы конкретным пользователям.
MCP,MCSE:Productivity, MCSA:Windows server 2012
Сделал как написано.
Создал папку, открыл доступ всем.
доступ появился, появился у всех.
На вкладке безопасность убрал разрешения для «Все» — доступ пропал
Насколько я понимаю, систем не может идентифицировать меня, как пользователя, который существует на сервере. Несколько раз перепроверил, всё идентично.
MCP,MCSE:Productivity, MCSA:Windows server 2012
Создал папку, открыл доступ всем.
доступ появился, появился у всех.
На вкладке безопасность убрал разрешения для «Все» — доступ пропал
Насколько я понимаю, систем не может идентифицировать меня, как пользователя, который существует на сервере. Несколько раз перепроверил, всё идентично.
Делайте пользака на машине где шара, добавляете его в безопасность, лог и пасс этого пользака даете тем кто должен заходить в шару по паролю.
Создал пользователя на машине, где шара, залогинился на той же машине под этим пользователем, создал папку, теперь на всех вкладках он есть.
На своем месте у меня тот же пользователь с теми же данными.
Пытаюсь войти — не пускает
Делайте пользака на машине где шара, добавляете его в безопасность, лог и пасс этого пользака даете тем кто должен заходить в шару по паролю.
Создал пользователя на машине, где шара, залогинился на той же машине под этим пользователем, создал папку, теперь на всех вкладках он есть.
На своем месте у меня тот же пользователь с теми же данными.
Пытаюсь войти — не пускает
Еще момент. в настройках «дополнительные параметры общего доступа» у меня отключен пункт «доступ с парольной защитой». я его отключил, когда пользователям при входе на общую шару(которая для всех без ограничений) начало вываливаться окно с просьбой ввести пользователя и пароль
Если его включить, то такое окно может у них вновь начать вываливаться.
Еще момент. в настройках «дополнительные параметры общего доступа» у меня отключен пункт «доступ с парольной защитой». я его отключил, когда пользователям при входе на общую шару(которая для всех без ограничений) начало вываливаться окно с просьбой ввести пользователя и пароль
Если его включить, то такое окно может у них вновь начать вываливаться.
Да, будет вываливаться.
Если включить, то это будет общее правило для всех пользователей, не зависимо от разрешений в папках
Ну создайте для них отдельного пользователя, пусть один раз введут логин и пароль и поставят галочку запомнить. Это же не сложно.
И если доступ поставить «все» при включенном пароле, разве не пускает?
MCP,MCSE:Productivity, MCSA:Windows server 2012
имя пользователя= имя ПКимя пользователя ?
имя пользователя= имя ПКимя пользователя ?
MCP,MCSE:Productivity, MCSA:Windows server 2012
И если доступ поставить «все» при включенном пароле, разве не пускает?
В кабинете я и коллега.
Включил доступ с парольной защитой.
У меня на общую шару входит без вопросов, у нее тоже. Про остальных пока не знаю. буду ждать и надеяться, что не попросит.
И если доступ поставить «все» при включенном пароле, разве не пускает?
В кабинете я и коллега.
Включил доступ с парольной защитой.
У меня на общую шару входит без вопросов, у нее тоже. Про остальных пока не знаю. буду ждать и надеяться, что не попросит.
После ребута всё отвалилось, пришлось вернуть всё в обратный зад
Сам написал, сам теперь думаю, а где мне это указывать ?
Если на сервере, где добавляются пользователи, там такое не прокатывает. Ни по имени компа, ни по IP.
Чувствую себя тупым 🙁
А что это и где находится ?
ПОнимаю так, что прописав «это» я буду, подключаясь к серверу, сообщать ему свои данные и он будет меня пускать ?
А что это и где находится ?
ПОнимаю так, что прописав «это» я буду, подключаясь к серверу, сообщать ему свои данные и он будет меня пускать ?
MCP,MCSE:Productivity, MCSA:Windows server 2012
На клиентской машине:
Диспетчер учетных данных — добавить учетные данные windows
«адрес в интернете или сети» 10.10.1.253
«Имя пользователя» admin
сохранил, перелогинился — не помогло.
Давным-давно я разбирал вопрос авторизации в сетях без доменов. По таким сетям пользователь «путешествует» со своими данными и получает доступ к ресурсам других машин лишь в том случае, если на той машине о нем знают, а именно, если существует пользователь с такими же регистрационными данными.
В данном случае, я сделал всё так же. Не получив доступа я сделал вывод, что сервер не распознает меня, как «своего» пользователя, поэтому и доступа мне дать не может. Перенастраивать «себя» нет смысла, т.к. единственный способ попасть в «шару», это прописать на ней доступ «всем».
Сегодня решил поискать в «параметрах безопасности» что нибудь, касаемое того, как сервер определяет пользователей, которые к нему подключаются.
Локальная политика безопасности > локальные политики > параметры безопасности > Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей.
По умолчанию установлен параметр «Гостевая» — это означает, что каждый подключаемый идентифицируется, как гость и соответственно ему назначаются права гостя. С этими правами он и пользуется тем, что ему доступно. Второй параметр «Обычная», в данном случае все подключаемые идентифицируются как они сами и пользуются ресурсами в соответствии с правами, которые им предоставлены.
Источник
Adblock
detector
Нужно больше информации от Вас. Что ещё в этой системе не так, как у людей?