Всем привет. Знающие люди, подскажите незнающему по такому вопросу.
Есть комп с вынь-хр. NTFS. 2 учётных записи (помимо админа), одна (моя) - тоже админ, другая (гость) - явно не админ. Офис (офис тоже хр) устанавливал из-под своей записи. На машине - акцессная база. Возникла небольшая проблема: мне надо уйти в отпуск. Значит с базой, на моём компе, будет работать другой сотрудник. А мне совершенно не надо, чтобы в мои файлы лез кто-то другой. Очень нада! Переносить на другой комп смысла не имеет: моя машина самая мощная, да и принтер расшареный стоит, так что один хрен включать его будут. Но работать с базой из-под гостя винда не даёт. Даже если базу перенести в общие файлы - mdw-файл виноват. Пришлось гостю дать права админа, закрыв при этом свою папку от других юзеров. Теперь с базой можно работать всем. И, вроде, как доступ к моим файлам закрыт. Но тут я попробовал из-под гостя (а он уже не гость, а полноправный админ) изменить тип своей учётной записи (с админа на гостя) - и, #&^%уй у меня это получилось. Стало грустно. Значит, можно всё-таки таким путём посмотреть мои каталоги.
Вопрос один: как защитить свою запись, файлы, дав при этом возможность работать с базой другим юзерам?
Может, пароль поставить на свой каталог (так и это не знаю, как сделать)?
Заранее благодарствую.

ALEX_SEГлупый вопрос - КАК закрыл папку дав ГОСТЮ права админа?
От кого, извиняюсь, закрыл-то?..:)

это значит закрыл от других локальных пользрвателей, т.е. до этого не стоял чекбокс свойства "Отменить общий доступ к этой папке".
2 Green2:
Green2 В каких группах у тебя находится второй юзер?

сейчас - в администраторах. До этого не знаю (не посмотрел перед тем, как запись сделать админской)

Green2Ему вполне должно хватать опытного пользователя.

более чем согласен. но я же пишу - офис устанавливал из-под своей записи, в результате с акцессом нормально (т.е. в режиме не только чтения, но и правки/записи) могут работать только админы.

Green2Если сразу же не поможет,

не поможет что?
Green2нужно или установить приложения под его записью


это как? в какой каталог устанавливать? такими вещами раньше не занимался, так что познаний 0

Green2или подсунуть ему свой профиль

аналогично

спинным мозгом чую, что твои предложения дельные, но как их воплотить в жизнь - не представляю

и вопросы к ALEX_SE и Шогал :
PowerUser и EFS - это что такое?
зы. ногами не пинать, малограмотный я

Mike_LVПопробуй переместить mdw-файл в общую папку и через акцесовский администратор рабочих групп подключись к этому mdw-файлу.
попробовал - не помогло

ALEX_SE О каких ограничениях встроенными средствами для юзера в группе "администраторы" вообще идет речь?

чтобы он не мог лезть в папки других юзеров группы админ. но это желание - от невозможности работать с акцессом юзерам других групп (НЕ администраторов). Понимаю, что хочу практически невозможного - чтобы админ имел права и не имел права одновременно. не могу понять другого - на компе на работе с файлами акцесса гости не могут работать в режиме правки? но своём домашнем компе специально завёл гостя, кинул базу в общие файлы - всё нормально, гость работает без проблем. на работе - никак. извращаюсь уже по полной - полез в локальные параметры безопасности, дёргаю всякие там политики ограниченного использования программ (акцесс удалил оттуда нафиг), овладение файлами и т.д. - не помогает.


VERSА просто кликнуть правой кнопкой по этому файлу и в разделе Security (не помню как на русском винде) поставить доступ ВСЕМ не пробовал?

я не вижу у ФАЙЛА в свойствах вкладку 'доступ/безопасность', только у папок

Mike_LVВ открывшемся окне выбрать закладку View, и в разделе Advanced Settings очистить чекбокс Use simple file sharing (Recommended).
Одну проблему решил, другую приобрёл. Короче, так: система - Microsoft Windows XP Professional, версия 2002, Service Pack 1. Тем не менее Сервис - свойства папки - вкладка "Вид" - очищение чекбокса "Использовать простой общий доступ к файлам (рекомендуется)" ни к чему не привело, пункта "Общий доступ и безопасность" в меню (контекстных и в строке) не появилось (и после перезагрузки). cacls использовать уже не захотел.
А проблема в том, что я забыл об убранном чекбоксе. В результате этого все расшаренные ресурсы компа оказались недоступны для других юзеров в сети. Сначала грешил на Нортон интернет секьюрити (раньше машина была сервером), даже удалил его. Только под вечер вспомнил про чекбокс, восстановил его, и всё заработало. Но теперь при попытке просто запустить диспетчер учётных записей пользователей, и иногда в других случаях, порядка 10 раз выдаётся сообщение типа "KAV не нашёл библиотеку..." и адресок: Program Files - common - симантек шаред и т.д., а сам диспетчер появляется без всяких учётных записей, как будто их там никогда не было. Как я понимаю, указанный в сообщении путь - это остатки от удаленного фаервола нортона. Правда, причём здесь касперский (5-я версия) - ума не приложу. Теперь вот стою перед выбором: заново установить фаервол (а нахрена он мне нужен?) или что-нить ручками исправить? Подскажите, у меня башка уже вообще не варит после рабочего дня в выходной.
Заранее благодарствую.
зы. "удали касперского" не предлагать