[Операционки] как запритить открывать файлы

Тема в разделе "Софт", создана пользователем ertog, 16 ноя 2008.

Статус темы:
Закрыта.
  1. ertog

    ertog

    Регистр.:
    2 авг 2007
    Сообщения:
    684
    Симпатии:
    45
    Буду предоставлять доступ на сервер, мало знакомому , у меня вопрос , можно ли запретить открывать не все а некоторые, exe файлы, и нетолько exe, поставить пароль чтоли, ну а когда я заходил, чтобы я мог эти фалы открывать

    ОС- windows 2003
     
  2. Veditos

    Veditos

    Регистр.:
    1 сен 2008
    Сообщения:
    155
    Симпатии:
    19
    Всё просто:
    Правую кнопу на файл, к которому требуется запретить доступ - Свойства - Вкладка Безопасность. Среди пользователей в списке не должно быть того пользователя (либо группы к которой он принадлежит), которому хотите запретить доступ. Либо можете его оставить в списке, но галочками пометить что он может делать с файлом, а что нет.
     
  3. ertog

    ertog

    Регистр.:
    2 авг 2007
    Сообщения:
    684
    Симпатии:
    45
    так он входит на этот сервер под моим логином и паролем, а я там администратор
     
  4. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    Во первых, если ты даеш ему доступ под собой (под админом) то ничерта не сможеш ему запертить.
    Во вторых ты не сказал какого типа доступ ты ему даеш: ремоте десктоп или доступ к расшаренным папкам?
    В принцепе и в том и в том случае в общем решение проблемы сводиться к тому, что ты создаеш ему отдельную учетную запись и распределяеш на нее права. Например запрещаеш запуск исполняемых файлов. Это встроенный запрет в группе "пользователи". Точнее там заперт на запуск всего что несертифицированно МС. Практически все что тебе накосячить может идет без сертификата МС так что это то что тебе нужно.
    После этого используя как сказал Veditos вкладку безопасности ты настраиваеш доступ еще и к папкам для этого юзера.
    Разница в ремоте десктоп и сетевом доступе только в количестве папок которые тебе надо настроить. В первом случае больше папок. Но зато можно запертить доступы к дискам целиком если то что на доисках его не должно касаться.
     
  5. ertog

    ertog

    Регистр.:
    2 авг 2007
    Сообщения:
    684
    Симпатии:
    45
    ремоте десктоп. и к сожелению таких познаний по настройке сервера нет, таких как создание уч. записи, на windows обычной знаю как а на windows server нет, может есть просто программа которая будет спрашивать пароль, или как-то так
     
  6. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    если винда полностью русская, то
    1) пуск-выполнить-cmd
    пишеш сначала:
    net user (имя которое будет у него) (его пароль) /add
    потом пишеш
    net localgroup Пользователи (имя которое предидущей командой задал) /add
    2) пуск-панель управления-система
    на вкладке "удаленное использование" у тебя стоит галка на разрешение удаленного рабочего стола.
    Чуть ниже ее есть "выбрать пользователей", жмеш туда, набираеш имя того юзера что сделал первым пунктом (чтоб 100% проверить что не ошибся жмеш обязательна "проверить имена"), ну и "добавить".
    После этого он будет подключаться к серваку с правами пользователя а не админа и по умолчанию несертифицированное ПО ему поставить не даду. Нассчет того какие папки будут ему доступны то там лучше пробежаться по серваку по папкам и нараздовать права чтоб те которые тебе надо от него закрыть небыли доступны юзеру группы "гости" и юзеру группы "пользователи". Можно там выбрать по аналогии с пунктом 2 именно этого юзера и раздать ему права конкретно на просмотр/чтение/запись на папку/файл.

    з.ы. при желании все это можно обойти, но чтоб это сделать надо обладать высоким уровнем знаний и тебе не сисадмину очень проблемно будет предотвратить это просто прочитав несколько постов тут.
     
    ertog нравится это.
  7. ertog

    ertog

    Регистр.:
    2 авг 2007
    Сообщения:
    684
    Симпатии:
    45
    любопытно , как?
     
  8. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    ertog
    nadohak просто посты набивал. Запуск определенных программ можно настроить локально когда ты подключаешся к серваку а не на серваке. На окне подключения жмеш "подробнее" и там вкладка "программы"
     
Статус темы:
Закрыта.