Как закрыть доступ к сетевой папке без пароля?

Question

[Шамиль]

Есть небольшой офис, на 20 пк. ,Домена нет. Сетевой ресурс находится на сервере терминалов - т.е. у каждого пользователя уже есть учетка для доступа.
Собственно вопрос - как сделать чтоб доступ по сети к "сетевой папке" имели только те, у кого есть учетка на данном сервере ?

Answer 1

[Клёвый Админ]

Отключить гостевую учётную запись или запретить ей подключаться в свойствах шары. Так же желательно на уровне ntfs поправить права на папку, запретив подключения гостя \ разрешив подключения только конкретным пользователям - группе.

Comments

[Шамиль]

неделю назад я отключал учетку гостя. так они сразу выть начали. что даже по рдп подключиться не могут

[Валерий Рябошапко]

Шамиль: так Вы же говорите, что у каждого есть своя учётка. Зачем они гостевой пользуются?

[Шамиль]

Валерий Рябошапко: подключаются по RDP. а пользуются сетевой папкой со своего пк - для обмена файлами с другими работниками

[АртемЪ]

Шамиль: Ну так пусть подключаются своей учеткой на шару.
В чем проблема?

[АртемЪ]

У них локальная учетка совпадает с учеткой на терминале?

[Клёвый Админ]

Это ж как у вас всё настроено, что из под гостя в терминал кто-то ходит или что-то перестаёт при его отключении работать? Устраняйте проблему в конфигурации, вводите домен.

[АртемЪ]

Евгений Быченко: Да можно и без домена, если путем настроить.
Надо чтобы локальные учетки (логин, пароль) совпадали с учетками на сервере.
Либо каждому пользователю закинуть в автозагрузку батник который будет монтировать сетевую шару, с нужными правами, но это уже костыль.

[Шамиль]

Артем: Евгений Быченко: просто я только по выходным на работе бываю (подработка так сказать). неделю назад я отключал гостя - и они сказали что доступ пропал. Если убрать группу "Все" - то доступа нет. Если оставить - спрашивает логин и пароль, что собственно мне и было нужно.

[АртемЪ]

Ну так отключайте гостя, убирайте группу "все", указывайте нужных пользователей, и права им назначайте. И все будет работать.

[Шамиль]

Артем: если я убираю группу все - то меня вообще не пускает

[АртемЪ]

Нужно не просто убрать группу "все", но и добавить конкретных пользователей.
Вы пользователей добавили?
Логин пароль проверили?

[Клёвый Админ]

Артем: само сабой, но раз в организации 20 сотрудников, я представляю что там с доступом творится, на 20 то ПК. =)

[Шамиль]

Артем: да. - если я убираю группу все - то мне не дает подключиться к папке - сразу пишет что отказано

Answer 2

[АртемЪ]

Ну когда папку расшариваете, укажите пользователей которым можно подключатся и все.

Answer 3

[Владимир Шикльгрубер]

Я бы посоветовал поднять ftp сервер и уже каждому пользователю дал бы папку для доступа. Там всё очень просто и надёжно

Comments

[АртемЪ]

Каким образом поднятие FTP поможет разрулить права на сетевую шару?

[Владимир Шикльгрубер]

Артем: ftp каждому юзеру даш доступ к "своей" папке и 1 общей. всё

[АртемЪ]

Владимир Шикльгрубер: Так а как это на шару то повлияет? ФТП рулит правами именно на фтп доступ, а не на SMB.

Answer 4

[Сергей]

При предоставлении доступа к папке по сети должно быть (и никак иначе) в параметрах доступа для группы все(all) установлено разрешение - полный доступ, в параметрах безопасности уже осуществляется разграничение по пользователям или группам, стоит иметь ввиду, что запрещающие параметры имеют приоритет над разрешающими (другими словами для группы можно дать разрешение полного доступа на папку, но для одного пользователя из этой группы только чтение, в таком случае указанному пользователю будет разрешено просматривать файлы но не изменять их, либо в запрещающих параметрах для одного пользователя группы можно запретить просмотр содержимого, в таком случае не зависимо от членства в группе пользователь, соответственно не сможет файлы/папки открывать/просматривать)

мне кажется тут двумя способами можно

1. Сервер сделать контроллером домена (terminal.rdp или что-нибудь типа того), а дальше без проблем организовывать хранилище с группами домена, групповыми политиками и т.д.
   
2. На сервере создать локальные группы которыми ограничивать доступ к папке через Свойства безопасности (в локальную группу можно включить различных участников, например DomainName\User; ServerName\User)
   

Comments

[Шамиль]

Сергей, проблему с паролем уже решил, но подымать контроллер домена в настоящее временя нет возможности - ибо я работаю в гос конторе., а следить за другой фирмой нет много свободного времени

[Сергей]

Шамиль: я отвечал на ваш вопрос:
| Собственно вопрос - как сделать чтоб доступ по сети к "сетевой папке" имели только те, у кого есть учетка на данном сервере ?
Ничего про пароль я в вопросе не увидел