Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: Данила on February 05, 2008, 14:38:26

Title: Скрипт по Администрированию
Post by: Данила on February 05, 2008, 14:38:26
Здравствуйте.
Хотел бы попросить Гуру-админов с этого сайта помочь написать скрипт по администрированию:
Стоит сервак с ОС Windows Server 2003.Имеется сетка (домен с 50-ю машинами).Помогите написать скрипт вот с такой идеей:
Скрипт, который бы не давал User1 входить на User2 в сети, то есть который бы запрещал посещать его документы и все такое.Просто чтобы User1 разотал только у себя на компе не входя в "среду" User2.
И если это возможно, то необходимо реализовать эту идею для всех машин.
Заранее спасибо.
Title: Скрипт по Администрированию
Post by: n-di on February 05, 2008, 14:49:13
Quote from: Данила
Здравствуйте.
Хотел бы попросить Гуру-админов с этого сайта помочь написать скрипт по администрированию:
Стоит сервак с ОС Windows Server 2003.Имеется сетка (домен с 50-ю машинами).Помогите написать скрипт вот с такой идеей:
Скрипт, который бы не давал User1 входить на User2 в сети, то есть который бы запрещал посещать его документы и все такое.Просто чтобы User1 разотал только у себя на компе не входя в "среду" User2.
И если это возможно, то необходимо реализовать эту идею для всех машин.
Заранее спасибо.
ты сломал мой моск... ничего не понял
если ты хочешь, чтоб user1 не заходил в сетевую папку user2, то поставь права только для user2 на чтение/изменение
Title: Скрипт по Администрированию
Post by: deepwalker on February 05, 2008, 14:55:22
Это перфоманс что ли? Вас откуда столько сразу?  
Кто пустил Вас к серверу?

/me представляет себе юзера входящего по сети на тело гендиректора...
Title: Скрипт по Администрированию
Post by: HotIce on February 05, 2008, 14:57:52
Ставим домен на сервак.. и рулим правами.. ))
Title: Скрипт по Администрированию
Post by: Diver on February 05, 2008, 15:58:17
Он же написал что домен стоит. Но мне кажется лучше его не подпускать к рулению правами
Title: Скрипт по Администрированию
Post by: Данила on February 05, 2008, 18:09:00
Извините пожалуйста за мой Китайский.
Мне нужно это сделать без управления правами вручную.Объясню точнее:То есть написать скрипт, который бы автоматически запрещал User1 входить в сетевую папку User2. Повторюсь, мне нужно это сделать только в скрипте, а не через права. Это процедура нужна мне для того, чтобы при переустановке сервака и всего такого я не настраивал все заново для каждого пользователя.
Title: Скрипт по Администрированию
Post by: Данила on February 05, 2008, 18:14:40
Все бы ничего и можно было настроить каждого пользователя или групповую политику, но как вы уже заметили меня не допускают к правам. Поэтому нужен скрипт. Да и так легче - просто тупо запустил батник - и все сработало!
Помогите чем можите!
Title: Скрипт по Администрированию
Post by: Unit on February 05, 2008, 20:22:49
cmd-файл в таком случае не поможет, если прав недостаточно.
Title: Скрипт по Администрированию
Post by: anovo on February 05, 2008, 20:31:03
Quote
написать скрипт, который бы автоматически запрещал User1 входить в сетевую папку User2
Чего Вы на "скрипте"-то циклитесь? Для разграничения доступа к сетевым каталогам обычно используют NTFS-разрешения (похоже, это их Вы называете "правами"), настроенные в соответствии с потребностями разграничения доступа (МС рекомендует использовать несколько подходов типа AP/AGP/AGDLP и т.п.)
Quote
чтобы при переустановке сервака и всего такого я не настраивал все заново для каждого пользователя
Какого сервака-то (точнее сервиса)? Критично при решении данной задачи с использованием ограничений на уровне NTFS-разрешений только AD (ну и сам network storage).
Title: Скрипт по Администрированию
Post by: Данила on February 05, 2008, 22:25:02
Нет, как раз батник и должен помочь.Это я говорю что у меня прав нету, но у админа то есть, чтобы разустить на всех пользователей данный скрипт.
Мне нужно использовать исключительно скрипт - ничего другого не нужно.
Я вас прошу только помочь мне написать скрипт, никакие другие варианты мне не нужны.Просто вопрос в этом меня интересует, ничего другого не нужно.
Спасибо за понимание!
Title: Скрипт по Администрированию
Post by: zhenya on February 06, 2008, 08:17:05
один фиг голимый секс.)
Title: Скрипт по Администрированию
Post by: Diver on February 06, 2008, 11:46:13
Как вы цепляете сетевую папку пользователя? Если вы в АД пользователю прописали home folder то тогда туда по умолчанию есть доступ только у Систем, группы Администраторы и самого пользователя.
Title: Скрипт по Администрированию
Post by: demiurg on February 06, 2008, 12:31:57
Quote from: Данила
Нет, как раз батник и должен помочь.Это я говорю что у меня прав нету, но у админа то есть, чтобы разустить на всех пользователей данный скрипт.
А ваш админ всегда запускает непонятные скрипты которые ему пользователи суют?
Quote
Мне нужно использовать исключительно скрипт - ничего другого не нужно.
Я вас прошу только помочь мне написать скрипт, никакие другие варианты мне не нужны.Просто вопрос в этом меня интересует, ничего другого не нужно.
Спасибо за понимание!

Мдя... если человек упорно хочет рвать гланды через анус, отговорить его решительно не возможно.
Если уж так хочется удалить гланды ректально, то воспользуйтесь гуглем или справкой Windows.

Как правильно задавать вопросы (http://www.slackware.tomsk.ru/docs/questions/#id2752183)
Quote
Вопрос:    

Как можно с помощью X сделать Y?
Ответ:    

Если вы хотите сделать Y, надо так и спрашивать, не предполагая заранее использование метода, который может вовсе не подходить. Вопросы такого вида часто задают те, кто не просто ничего не знает об X, но сбит с толку решаемой проблемой Y и слишком сконцентрирован на деталях своей конкретной ситуации. Обычно лучше игнорировать таких людей, пока они не сформулируют свою проблему лучше.
Title: Скрипт по Администрированию
Post by: sie on February 07, 2008, 15:13:49
Как уже говорилось, автору следует почитать "Как правильно задавать вопросы", причем желательно весь и несколько раз.
Данила, может вы наперекор администратору что-то пытаетесь "взломать"? Тогда вы обратились не на тот форум.