Tomsk Sysadmins Forum
Windows => Администрирование => Topic started by: Данила on February 05, 2008, 14:38:26
-
Здравствуйте.
Хотел бы попросить Гуру-админов с этого сайта помочь написать скрипт по администрированию:
Стоит сервак с ОС Windows Server 2003.Имеется сетка (домен с 50-ю машинами).Помогите написать скрипт вот с такой идеей:
Скрипт, который бы не давал User1 входить на User2 в сети, то есть который бы запрещал посещать его документы и все такое.Просто чтобы User1 разотал только у себя на компе не входя в "среду" User2.
И если это возможно, то необходимо реализовать эту идею для всех машин.
Заранее спасибо.
-
Здравствуйте.
Хотел бы попросить Гуру-админов с этого сайта помочь написать скрипт по администрированию:
Стоит сервак с ОС Windows Server 2003.Имеется сетка (домен с 50-ю машинами).Помогите написать скрипт вот с такой идеей:
Скрипт, который бы не давал User1 входить на User2 в сети, то есть который бы запрещал посещать его документы и все такое.Просто чтобы User1 разотал только у себя на компе не входя в "среду" User2.
И если это возможно, то необходимо реализовать эту идею для всех машин.
Заранее спасибо.
ты сломал мой моск... ничего не понял
если ты хочешь, чтоб user1 не заходил в сетевую папку user2, то поставь права только для user2 на чтение/изменение
-
Это перфоманс что ли? Вас откуда столько сразу?
Кто пустил Вас к серверу?
/me представляет себе юзера входящего по сети на тело гендиректора...
-
Ставим домен на сервак.. и рулим правами.. ))
-
Он же написал что домен стоит. Но мне кажется лучше его не подпускать к рулению правами
-
Извините пожалуйста за мой Китайский.
Мне нужно это сделать без управления правами вручную.Объясню точнее:То есть написать скрипт, который бы автоматически запрещал User1 входить в сетевую папку User2. Повторюсь, мне нужно это сделать только в скрипте, а не через права. Это процедура нужна мне для того, чтобы при переустановке сервака и всего такого я не настраивал все заново для каждого пользователя.
-
Все бы ничего и можно было настроить каждого пользователя или групповую политику, но как вы уже заметили меня не допускают к правам. Поэтому нужен скрипт. Да и так легче - просто тупо запустил батник - и все сработало!
Помогите чем можите!
-
cmd-файл в таком случае не поможет, если прав недостаточно.
-
написать скрипт, который бы автоматически запрещал User1 входить в сетевую папку User2
Чего Вы на "скрипте"-то циклитесь? Для разграничения доступа к сетевым каталогам обычно используют NTFS-разрешения (похоже, это их Вы называете "правами"), настроенные в соответствии с потребностями разграничения доступа (МС рекомендует использовать несколько подходов типа AP/AGP/AGDLP и т.п.)
чтобы при переустановке сервака и всего такого я не настраивал все заново для каждого пользователя
Какого сервака-то (точнее сервиса)? Критично при решении данной задачи с использованием ограничений на уровне NTFS-разрешений только AD (ну и сам network storage).
-
Нет, как раз батник и должен помочь.Это я говорю что у меня прав нету, но у админа то есть, чтобы разустить на всех пользователей данный скрипт.
Мне нужно использовать исключительно скрипт - ничего другого не нужно.
Я вас прошу только помочь мне написать скрипт, никакие другие варианты мне не нужны.Просто вопрос в этом меня интересует, ничего другого не нужно.
Спасибо за понимание!
-
один фиг голимый секс.)
-
Как вы цепляете сетевую папку пользователя? Если вы в АД пользователю прописали home folder то тогда туда по умолчанию есть доступ только у Систем, группы Администраторы и самого пользователя.
-
Нет, как раз батник и должен помочь.Это я говорю что у меня прав нету, но у админа то есть, чтобы разустить на всех пользователей данный скрипт.
А ваш админ всегда запускает непонятные скрипты которые ему пользователи суют?
Мне нужно использовать исключительно скрипт - ничего другого не нужно.
Я вас прошу только помочь мне написать скрипт, никакие другие варианты мне не нужны.Просто вопрос в этом меня интересует, ничего другого не нужно.
Спасибо за понимание!
Мдя... если человек упорно хочет рвать гланды через анус, отговорить его решительно не возможно.
Если уж так хочется удалить гланды ректально, то воспользуйтесь гуглем или справкой Windows.
Как правильно задавать вопросы (http://www.slackware.tomsk.ru/docs/questions/#id2752183)
Вопрос:
Как можно с помощью X сделать Y?
Ответ:
Если вы хотите сделать Y, надо так и спрашивать, не предполагая заранее использование метода, который может вовсе не подходить. Вопросы такого вида часто задают те, кто не просто ничего не знает об X, но сбит с толку решаемой проблемой Y и слишком сконцентрирован на деталях своей конкретной ситуации. Обычно лучше игнорировать таких людей, пока они не сформулируют свою проблему лучше.
-
Как уже говорилось, автору следует почитать "Как правильно задавать вопросы", причем желательно весь и несколько раз.
Данила, может вы наперекор администратору что-то пытаетесь "взломать"? Тогда вы обратились не на тот форум.