Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Сетевые папки с разными правами без AD

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

grey109



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую всех.
 
Подвернулась подработка. Есть предприятие с ~100 компами под виндой. Домена, увы, нет и не будет. На каждом компе есть сетевая папка конкретного владельца компа. В папки все могут писать/читать.  
 
Директор просит сделать сетевые папки с разным уровнем доступа что-то вроде:
- руководство может читать / писать в любые папки
- бухгалтерия, только полным доступ к папкам бухгалтерии, остальным только чтение
- производство, только полных доступ к своим папкам, остальные им даже не нужно видеть
- простые юзеры - только видят и пишут в свои папки, остальные им не нужны.
 
Подскажите, как организовать такую вещь? Т.к. домена нет, то бегать и создавать на каждом компе по 100 учеток и давать им права на определённые шары - не вариант.
 
Я пока думаю поднять фтп сервер, понасоздавать в нем группы/юзеров, создать под каждого юзера свою папку и на локальных компах уже подключить фтп-ресурс.
 
Может есть какие-то еще варианты?
 
Всем спасибо!
Всего записей: 173 | Зарегистр. 13-11-2003 | Отправлено: 19:05 17-11-2023
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
grey109 А на FTP чем  юзеры будут заходить? Подымай шары на серваке, а не FTP и заводи там локальных юзеров с тем же логином и паролем, как на своих ПК,  пихай их в группы, а уже группам раздавай доступ. И про бэкапы  всех этих папок не забудь.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11746 | Зарегистр. 10-12-2003 | Отправлено: 22:01 17-11-2023
grey109



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
На фтп будут заходить штатными средствами винды 7/10/11. В моем компьютере будет сетевой ресурс.
 
На локальных компах юзеры без парольные, заводить пароли и обучать ими пользоваться - гиблое дело. На предприятии коллектив 60+.
 
Добавлено:
Да я тут подумал... Как вариант наверно можно завести на сервере 100 юзеров под шару. На локальных компах создать отдельную(!!!) учетку под шару. Сделать шару, потом подключить ее на локальных компах единоразово ввести логин/пароль учетки от шары на сервере. Муторно блин. Но как вариант.
Всего записей: 173 | Зарегистр. 13-11-2003 | Отправлено: 10:20 18-11-2023
fscpsd



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
grey109
Цитата:
На локальных компах создать отдельную(!!!) учетку под шару
Вы можете не создавать учётки на локальных компах, а подключать там сетевой диск скриптом, например простейший "нет юз". По факту у вас 4 группы пользователей, и если названия компьютеров соответствуют этим группам и уровням доступа (например если бухгалтерия, то "бухг1/2/3" и т.п.), то можно от названия плясать и назначать права одной из четырёх групп в зависимости от имени компа. Вообще, если немного подумать, то скриптами можно очень многое из базовой функциональности АД заменить. Но на сотню компом уже можно и АД поставить, а то там бардак наверняка страшный.
Всего записей: 1854 | Зарегистр. 16-09-2010 | Отправлено: 11:17 18-11-2023
sdr77

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
без домена я вижу такие варианты:
 
1) приватное облако: NewCloud, ownCloud. сервер нужен (т.е.  продвинутой р.станции хватит) + место для хранения + куда-то резервные копии откидывать. юзера, группы, права доступа - все на сервере.
 
2) терминальный сервер. железо нужно покруче чем п1. хранение на локальном диске. права ntfs. юзера, группы, права доступа - тоже все на сервере. upd: вся работа с документами ведется на терминальном сервере. на это и нужны ресурсы.
 
3) набор репозиториев git. разграничение доступов gitolite. никаких веб-интерфейсов, никаких gui клиентов. доступ по ssh ключам. железо как в п.1. обучение и тренировка пользователей от 1 нед.
 
от п.1 и 2 можно плавно перейти на kerberos realm (+ один или два сервера linux класса "поганая рабочая станция"), когда надоест бардак в юзерах.
 
ps: протоколы smb и ftp имеют плохую репутацию, все что на них основано даже не рассматриваю.
 
upd2: в варантах 1, 2 можно легко выгнать юзеров на удаленку.
Всего записей: 386 | Зарегистр. 22-07-2005 | Отправлено: 09:44 26-11-2023 | Исправлено: sdr77, 09:54 26-11-2023
DenSyo

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
grey109
Как вариант, сделать на всех компах (скриптом, конечно) не 100 учёток, а по количеству групп пользователей - одна для бухов, одна на руководство и т.д., с одинаковым паролем одной учётки на всех компах. И скрипт делающий подключение ко всем папкам от имени одной из этих учёток - этот скрипт у всех положить в автозагрузку и на рабочий стол ярлык можно продублировать, тем, кто понимает.
Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 11:11 26-11-2023 | Исправлено: DenSyo, 11:34 26-11-2023
noblekey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
grey109
Как вариант на одном из компов развернуть FreeNAS и на нем уже делать шары и пользователей заводить с группами
Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 15:23 27-11-2023
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Сетевые папки с разными правами без AD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru