Hello All
Попытался я настроить доступ к папкам в одной конторе где нет контроллера домена .
Вроде я понял так , если я хочу открыть доступ к своей папке
1. Завожу юзера например в группу Гости
2. Расшариваю папку в закладке "Безопасность" для группы Гости
3. Юзер по сети заходит в папку и вводит пароль

Правильно ли я мыслю ??

rrrrrrrrrr1) winXP: разрешаем учетную запись гостя, затем в политиках безопасности убираем запрет на доступ к компьютеру из сети для гостя, затем правой кнопой по папке и выбираем Sharing and Remote Access (как будет это есть по-русски - Общий доступ и безопасность, кажется... :) ) - даем общий доступ к папке, редактируем разрешения, затем на владке безопасность проверяем, достаточно ли у гостя NTFS-прав для чтения или записи. Если надо, редактируем.
2) win2000 - примерно так же, но не нужно редактировать политику.

Хмм. Я уже завел юзера в "Опытные пользователи" , дал в папке доступ на чтение , NTFS-права -для всех ,но по сети не канает , пишет - нет доступа . По сети же вроде пароль должен спрашиваться ???

Кстати может как то можно дать доступ на папку только с определенных комьютеров ??

rrrrrrrrrrА насчет только определенных компьютеров - это не Линукс, не Новелл, можно только разве что файрволл поставить и разрешать некоторые локальные ip...

Это наверно сложно будет ...

JohnS
Хмм. Я уже завел юзера в "Опытные пользователи" , дал в папке доступ на чтение , NTFS-права -для всех ,но по сети не канает , пишет - нет доступа . По сети же вроде пароль должен спрашиваться ???

Кстати группе Опытные пользователи разрешен Доступ к комьютеру по сети
Что же не работает , не пойму ??

rrrrrrrrrr1) Пароли не пустые? Встроенный Internet Connection Firewall в свойствах подключения вырублен?
2) Не очень сложно - достаточно поставить, скажем, BlackICE Defender без Application Protection. 15 минут ставится, 5 минут настривается.

OS Windows XP SP1
(Firewall -ов нету)
Юзера заведен как
User:=1
Pass:=1
Группа "Опытные пользователи"

Но у меня в конторе все машины входят в Домен ,может поэтому не канает доступ по сети для Локального юзера ??

rrrrrrrrrrНасчет разрешения доступа определенным компьютерам: бесплатное и сердитое решение для сетей с не очень крутыми пользователями:
на www.killprog.com есть такой kwatch.exe

Хмм , я его поставил .А кто нибудь с помощью его, делал запрет на Шару с отпределенных IP-шников ?

rrrrrrrrrrЯ его на рабочие станции в локалке ставлю. Он ведет лог подключений (кто, куда и когда заходил). Ограничения на вход там через kicklist проставляются. Программа несерьезная, т.к. работает не перехватом, а энумерацией (NetSessionEnum). Т.е. сначала она обнаружит неразрешенное соединение, затем его прикроет. При интервалах проверки 1000мсек вполне удовлетворительно шугает народ. Опять-таки, дает предупреждение хозяину.
Спасибо , все равно наверно когда в конторе 8 компов , наверно больше и не нужно ??

rrrrrrrrrrЯ его на рабочие станции в локалке ставлю. Он ведет лог подключений (кто, куда и когда заходил). Ограничения на вход там через kicklist проставляются. Программа несерьезная, т.к. работает не перехватом, а энумерацией (NetSessionEnum). Т.е. сначала она обнаружит неразрешенное соединение, затем его прикроет. При интервалах проверки 1000мсек вполне удовлетворительно шугает народ. Опять-таки, дает предупреждение хозяину.

Что то не пойму как права назначить
Например я хочу дать отлуп комьютеру , на мою расшаренную папку .......

Шогалnet user Vasya /workstations:Comp1,Comp2,...

Вроде бы можно указывать только 8 компов

Ничего не понимаю, толи винда тупая , толи я

1.Я вот завожу ЛОКАЛЬНОГО юзера Vasya и делаю шару МОЯШАРА, отдаю МОЯШАРА юзеру Vasya на чтение
2.Юзер с другого компа заходит в МОЯШАРА и по нормальному (а не по Microsoft ) он должен ввести Имя пользователя:Vasya и пароль .