ихаил
Сергеевич
8-900-358-28-80


IT-помощь

Системному администратору

Системному администратору

Если Вы только начинаете это в высшей степени "интеллектуальное" дело и не знаете, с какой стороны подступиться  к вверенной Вам сети, может быть стоит одуматься и заняться чем-то более творческим и полезным, например сканировкой или печатанием каких-либо бланков. Если не одумались, то, по крайней мере, определитесь, какая у Вас будет сеть, - одноранговая (простая) или доменная (высокоорганизованная).

Одноранговую сеть целесообразно организовывать, если количество компьютеров 10-20, не более. Доменную сеть целесообразно создавать, если количество компьютеров 30 и более. Компьютеры в доменной сети легче администрировать, так как все политики для компьютеров и пользователей домена настраиваются на одном (главном) компьютере - контроллере домена.

Что должен уметь системный администратор, и какую помощь мы можем оказать в связи с этим начинающему сисадмину:


Случай из практики

Если на сервере (файлообменнике) надо ограничить общий доступ к какой-то папке (оставить доступ только для конкретн(ых)ого пользовател(ей)я)

 Однажды в одной конторе руководитель, обеспокоенный по поводу утечки конфиденциальной информации из сетевого ресурса, спросил: "А как поставить пароль на папку, находящуюся на файлообменнике, чтобы по сети её могли открывать только определённые пользователи?" При этом у меня возник встречный вопрос: "А, собственно, разве такое возможно?" Что интересно, в интернете действительно были рекомендации по этому поводу, что-то типа такого: заархивировать папку и поставить на неё пароль, или что-то подобное. Но были и другого рода рекомендации, направленные на решение данного вопроса исключительно средствами Windows, и которые, на мой взгляд, нуждались в некотором пояснении. Итак, как говорил Мопассан, "ближе к телу" (т.е. к делу).

Для начала, на том сервере (компьютере), где находится папка, к которой ограничиваем доступ по сети, необходимо создать учётную запись аналогичную той, под которой нужный пользователь входит на свой компьютер, с тем же именем и паролем, чтобы этот пользователь получал доступ к сетевой папке без дополнительной аутентификации. Для этого заходим Панель управления\Все элементы панели управления\Учетные записи пользователей\Управление учетными записями\Создание новой учетной записи. Тип учетной записи выбираем в соответствии с полномочиями пользователя (безопаснее - обычный доступ).

Создание новой учетной записи

Далее, устанавливаем пароль для созданной учётной записи (такой же, какой имеет учётка нужного пользователя).

Устанавливаем пароль для созданной учётной записи

 Далее в свойствах папки на вкладке Доступ включаем Расширенная настройка ставим галку Открыть общий доступ к этой папке кликаем Разрешения-Добавить

В Расширенной настройке общего доступа добавляем созданного пользоватя

Кликаем Дополнительно-Поиск. Выделяем созданного пользователя. ОК. ОК.

Добавляем созданного пользователя

 В этой же форме (Разрешения для общего ресурса) выделить Добавленного пользователя и в Разрешениях отметить либо Полный доступ либо остальное. Далее выделяем группу Все и кликаем Удалить. ОК. ОК.

Удалить группу Все

Далее в свойствах папки переходим на вкладку Безопасность. Нажимаем Изменить-Добавить-Дополнительно-Поиск.  Находим и кликаем по созданному пользователю. ОК. ОК.

Добавляем пользователя на вкладке Безопасность

Там же на вкладке Безопасность выделяем нашего пользователя и в его разрешениях отмечаем либо Полный доступ либо остальное. ОК.

Разрешения для нового пользователя

Кроме этого на отдельных порталах советовали в свойствах папки на вкладке Доступ добавлять ещё группу Прошедшие проверку. Но я этого не делал, т.к. доступ к этой сетевой папке получали и другие пользователи.

Помимо этого, в Панели управления\Все элементы панели управления\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа следует выбрать опцию Включить общий доступ с парольной защитой.

Также надо проверить, чтобы на сервере (файлообменнике), где находится сетевая папка, в Локальной политике безопасности\Локальные политики\Параметры безопасности было включено  "Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам".






Возврат к списку