Вход | Регистрация
 
Информационные технологии :: Администрирование

Имперсонация к сетевой шаре

Имперсонация к сетевой шаре
Я
   ДенисЧ
 
04.04.20 - 07:47
Немного странный вопрос, но....
Есть локальная сеточка без домена. Есть сетевая шара на винсервере (2012, что-ли...)
Сейчас к ней все ходят и всё работает.
Хочется странного - ввести ограничения на доступ, но не вводить домен и не менять настроек компов пользователя...

То есть видится что-то - ярлык на шару, в нём прописано, под каким юзверем сервера она открывается. Соответственно без ярлыка, напрямую через сеть - не пускать. И все файлы и доступ - уже от юзверя из ярлыка.

Такое возможно?
   acht
 
1 - 04.04.20 - 11:07
Использовать гостевую учетку на целевом сервере, она для этого и предназначена.

Можно попробовать сделать свою отдельную учетку, назвать типа Anonymous, занести в группу гостей и подкрутить локальную политику, где-то в районе "модель совместного доступа и безопасности для локальных учетных записей". Точно не скажу, надо доки читать.
   ДенисЧ
 
2 - 04.04.20 - 11:16
(1) Гостевая и так используется. Но все файлы создаются и получают доступ именно на уровне гостя.
А как-то через user@pass нельзя обойти?
   ДенисЧ
 
3 - 04.04.20 - 11:21
Как вариант - всем net use прописать... А там можно в батнике пароль задать?
И как поднять программно в винде l2tp соединение? ))
   acht
 
4 - 04.04.20 - 11:25
(3)
net use /?
и, ЕМНИП, rasdial <имя VPN подключения>
   ДенисЧ
 
5 - 04.04.20 - 11:30
попробовал нет-юз - подцеепился. Но файл всё равно от гостя создался ((
   ДенисЧ
 
6 - 04.04.20 - 11:30
(4) C:\>rasdial myvpn

Ошибка службы удаленного доступа 623 - Системе не удалось найти запись телефонной книги для этого подключения.
   acht
 
7 - 04.04.20 - 11:32
(5) Политику локальную посмотри. Там было несколько настроек: как представлять пользователей - гостtем или использовать самих пользунов, требовать соответствия чего-то там...
   ДенисЧ
 
8 - 04.04.20 - 11:33
(7) Поставлю этот вопрос админу. Спасибо..
   pechkin
 
9 - 04.04.20 - 11:34
Сделай всем разные имена без домена и будет счастье
   Turku
 
10 - 04.04.20 - 11:34
(0) Отключить гостя на сервере. Включить доступ с парольной защитой. При обращении с папке с клиентских ПК будет запрос пароля. Пусть вводят SERVERNAME\user1 и пароль соответствующий. Должно работать.
   ДенисЧ
 
11 - 04.04.20 - 11:38
(9) не... Тогда слетят настройки пользователей уже имеющиеся.. А там всякие ключи (сбис, банк, прочие сайты)... Возни больше.
Так-то я бы просто домен поднял...
   ДенисЧ
 
12 - 04.04.20 - 11:38
Но я не админ, я принимающая сторона ))
   vde69
 
13 - 04.04.20 - 11:39
(0) есть такая фигня как скрипты, в том числе они могут быть зашифрованы (там не крутой шифр но все-же) делается легко...

типа повершел или руншел не помню... поищи
   pechkin
 
14 - 04.04.20 - 11:40
(11) с доменом абсолютно также настойки слетят
   ДенисЧ
 
15 - 04.04.20 - 11:40
(14) Обтом и речь.
   pechkin
 
16 - 04.04.20 - 11:41
Да и настойки скопировать не сложно
   vde69
 
17 - 04.04.20 - 11:42
   pechkin
 
18 - 04.04.20 - 11:44
Мне кажется юзера ввбще можно просто переименовать
   ДенисЧ
 
19 - 04.04.20 - 11:47
(16) Настойки надо внутрь, а не копировать )))
А оно мне надо, возиться со всеми этими ключами, на которые посмотришь косо - и они слетают...
   ДенисЧ
 
20 - 04.04.20 - 11:47
(17) Это к чему? Мне не нужно шифровать батники...
   pechkin
 
21 - 04.04.20 - 11:49
(19) ну пусть тогда руками пароль вводят
   ДенисЧ
 
22 - 04.04.20 - 11:52
(21) Хочу, чтобы автоматом.
   vde69
 
23 - 04.04.20 - 11:53
(20) ты в батнике пишешь подключение (с указанием логина и пароля) к шаре, батник шифруеш и отдаешь юзерам

у кого батник есть кликают и открывают шару, у кого нет войти в нее не могут

разве ты не это хотел?
   ДенисЧ
 
24 - 04.04.20 - 11:55
(23) Что я хотел - написано в (5) и выше.
   Сияющий в темноте
 
25 - 04.04.20 - 22:52
во-первых,по умолчанию,все ходят в сеть как guest,но это можно отключить.
тогда будет задаваться вопрос об имени пользователя и пароле.
но,если на каждом компе имя пользователя разное,то на целевой комп можно ввести всех этих пользователей с их же паролями (пароли при входе дрлжны быть),тогда каждый пользователь будет как бы сам на шаре.
   Сияющий в темноте
 
26 - 04.04.20 - 22:56
если,вдруг,оказалось,что все пользователи одинаеовые
то каждому можно создать пользователя шары и пароль,а потом задать их один раз в net use,с сохранением в профиле,тогда при запуске машины соединение будет восстанавливаться,а пароль будет хранится в windows,и пользователю будет не просто его узнать.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.