Добрый день, этому дому.
Я недеюсь, что мне помогут умные люди в одной проблемке. Стоит сервер W2k, на нем расшаренный ресурс, к примеру, users. Данная папка имеет вложенные подпапки: den, masha, dima и т.п. Задача стоит следующая: пользователь должен иметь доступ к своей подпапке, но не должен иметь доступ к users (видеть ее содержимое). Хочу заметить, что для пользователя WinXP сделать это нет проблем, но как можно это сделать это для 98-х пользователей, я не знаю. Надеюсь, что я ясно описал проблему и смогу получить ответ.
А какая разница 98 или ХР? Если ты даешь разрешение для конкретного логина, то не важно, с какой системы он входит.
Теперь понятно. Это особенности работы 98. Почитай темы Microsoft Windows 95/98. Вполне возможно, что там есть решение либо объяснено, почему это не возможно.
ЗЫ Домен? Коннектор AD для 98 ставить не пробовал?
"Довесок", позволяющий 98 более корректно работать с AD. Если у тебя дистрибутив 2000 сервера лицензионный (или слепок с него), лежит по пути "CD-ROM":\CLIENTS\WIN9X\DSCLIENT.EXE (весит 3 метра).
Спасибо, посмотрю и попробую воспользоваться! Надеюсь, что получится.
Если возникнут вопросы, можно тебе на мыло бросить?
Я его редко смотрю Если хочешь получить ответ быстрее, спрашивай здесь.
Попробовал DSCLIENT, но Win98 вещь упрямая, все равно сказала: отстань.
Но, вот что интересно?! Даю разрешение на просмотр содержания папки users, пускаю пользователя Win98 в это время в свою папку (т.е. он открывает ее у себя) и запрещаю просмотр содержимого users. И что в итоге получается? В своей сетевой папке пользователь работает, однако, если он закроет окно, то в нее больше не войдет, а если будет пользоваться браузером (стрелками "назад", "вперед"), то может выходить и заходить в свою папку. Честно говоря - бардак! И еще: пускает в свою папку через командную строку ( н-р, через Far)!!!
Egor, как думаешь, может можно этим воспользоваться, как-то обхитрить винду и воплотить идею, описанную выше? Подключить пользовательскую папку как сетевой диск ( при запрете на просмотр содержимого users) не дает, мол, ошибка - доступа нет.
Нет, бардака нет. Ты накладываешь запреты и разрешения на "физический объект" (папку), а не на виртуальное соединение (открытые сессии), уже запущенное с какими-то параметрами.
Зачем так извращаться? Не проще дополнительно зашарить для юзверя его домашнюю папку?
- вот таким я себя сейчас чувствую.
А на счет предложения, конечно,можно сделать так. Но, если у меня >200 пользователей? Более двухсот ресурсов - это как-то не хорошо.
Обидно, что так получается, но, как говорят люди: "На 'нет' и суда нет". Буду исходить из того, что есть. Спасибо за советы.
Похоже, что вам, уважаемый, сначала надо разобраться в том, как и кому давать место на серваке. А насчет 200 ресурсов - Егор абсолютно точно сказал, это куда удобнее, чем одна свалка для всех.
Офф - помнится, где-то давно читал заметки какого-то админа, рассуждавшего как раз на этот предмет. Идея там была не новая, но самая, на мой взгляд, правильная - отделам по группе, юзерам по папке, всё файло - на сервак. За файло, не сданное в гардероб администрация ответственности не несёт..-) Профиль - туда же, чтобы совсем сладко стало, откуда бы не залогинился, всё твоё на месте..-))
Я полностью с этим согласен. Я в начале форума не всю свою мысль сформулировал. Это было одна сторона проблемы. Но не главная. А проблема вот какая.
Я хочу на серваке создать юзеровские папки и профили. Пусть у меня есть пользователь, который работает и на 98 и на ХР. Ему надо создать папку и профиль. Как?
Если он клиент 98, то в AD в юзеровском профиле надо прописовать и путь к профилю и путь к домашней папке(так как для клиетнов 98 профиль создается в дом. каталоге). Сама папка на серваке не создается, значит, я ее делаю ручками. Все замечательно. Но, если этот пользователь зашел как ХР-ный, то ХР-профиль не создастся и не загрузится, так как папку создал я сам (я указан ее владельцем), а это ХР не нравиться (и это правильно). Что мне делать с такими людьми?
И какие проблемы?
Создаешь два каталога на файл сервере: Profiles и Documents (к примеру). Шаришь их под именами Profiles$ и Documents$ (чтобы они не светились в сетевом окружении).
Создаешь перемещаемый профиль:
На компе юзверя, заходишь под администратором, подключаешь сетевой диск (Z:Profiles$ - пример). На нем создаешь папочку "Пупкин" (к примеру). На папке "Пупкин" правой клавишей - Properties - Security - Advanced - убираешь галку с Allow inheritable permissions... - OK - Copy. В верхнем окошке оставляешь SYSTEM, Administrators, Пупкин (для всех полный контроль). Дальше My Computer - Properties - Advanced - User Profiles (Settings) - становишься на профиль юзверя - Copy to - в верхней строке указываешь Z:Пупкин - в нижней строке указываешь этого Пупкина, как хозяина - ОК. На предупреждение, что такая папка существует и все будет в ней стерто - соглашаешься. Потом на DC Active Directory Users and Computers - юзер - закладка Profile - Profile path - \файловый серверProfiles$Пупкин.
Потом на файловом сервере создаешь в папке "Documents" папку "Пупкин", а на клиентском компе под юзверем правой клавишей на My Documents - Properties - указываешь \файловый серверDocuments$Пупкин. Либо делаешь это через GPO. Но для 98 в любом случае надо делать переадрессацию ручками.
Собственно все. Профиль лежит в одном месте, "My Documents" в другом, друг от друга не зависят и юзверь совершенно спокойно грузится под любой системой.
Конечно, это все я знаю, и, все равно за все большое спасибо. Просто я хотел сделать это "без ручек". Как горворят:"Губу раскотал!"
Думаю, что сделаю так: укажу разные пути для профиля и домашнего каталога (профиль как подпапка домашнего каталога). Тогда ХР будет себя в профиле сохранять, а 98 - в домашнем. И так как ХР прописывает "Мои документы" в профиль, то туда-то и можно кидать все документы ХР-шные и 98-е, через батник, прописанный в logon script. Нормальная такая идея?!
У нас раньше в сетке были NT4. Теперь w2K. Раньше команда net use \\server\share\username не проходила, вместо этого мы делали subst F: \\server\share\username кажется. Все работало. Теперь и первая команда работает. А в 98 кажется тоже subst есть...
Egor, я имею ввиду именно профиль как подпапка домашнего каталога. Это дает возможность профили одного пользователя, работающего в разных ОС (98 и ХР), хранить в разных папках: ХР-шный в папке профиля,
а 98-й - в домашнем каталоге.
Единственное, что осталось решить, как не ходя по всем 98-м ножками, поменять местоположение папки "мои документы" (для каждого пользователя на каждой машине) на юзеровскую папку на сервере. Пусть на меня не ругаются наши админы форума, но, здесь тогда возникает вопрос по 98-й (задаю его здесь, ибо этот вопрос является неотъемлемой частью данной темы): в 98-й существует переменная среды для папки "мои документы"? Если она есть, то можно на серваке прописать сценарий, в котором для любого юзера переменная устонавливается своя и показывает на сервак.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)