Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
[MD@Home] нате вам (Q#31) 28.05.03 07:49
Автор: Deviator <n/a> Статус: Member
|
"второй способ" из описанных в subj. не стоит публиковать - назвать его разумным не представляется возможным, особенно непонятно - зачем надо энаблить гостя?
если машины в домене, то задача решается просто и без особого риска - на разделённый кэш даются права на чейндж для "Domain Computers" и в шаринговых правах и в файловой системе на данный каталог. этого вполне достаточно.
если домена нет, то разумной альтернативы спец. учётке, я не вижу.
|
| |
[MD@Home] нате вам (Q#31) 28.05.03 09:25
Автор: Konstantin <Konstantin Leontiev> Статус: Member
|
> "второй способ" из описанных в subj. не стоит публиковать -
> назвать его разумным не представляется возможным, особенно
> непонятно - зачем надо энаблить гостя?
> если машины в домене, то задача решается просто и без
> особого риска - на разделённый кэш даются права на чейндж
> для "Domain Computers" и в шаринговых правах и в файловой
> системе на данный каталог. этого вполне достаточно.
> если домена нет, то разумной альтернативы спец. учётке, я
> не вижу.
Енаблить гостя нужно для того чтобы любой пользователь имеющий любые учётные данные мог подключаться к сетевым ресурсам машины. При этом он получить такой доступ к общим папкам какой указан для гурппы EveryOne. Возможно (тут надо поэкспериментировать) можно решить этот вопрос с помошью спец групп: NETWORK или AUTENTICATED USERS.
А ваш способ с Domen Computers я тоже упомяну в этой статье.
|
| | |
[MD@Home] нате вам (Q#31) 28.05.03 09:53
Автор: Deviator <n/a> Статус: Member
|
> Енаблить гостя нужно для того чтобы любой пользователь
> имеющий любые учётные данные мог подключаться к сетевым
> ресурсам машины. При этом он получить такой доступ к общим
> папкам какой указан для гурппы EveryOne. Возможно (тут надо
> поэкспериментировать) можно решить этот вопрос с помошью
> спец групп: NETWORK или AUTENTICATED USERS.
у меня сейчас нет возможности проверить на бездоменной сети, но в "Everyone" входятвсеучётки (собственно, такой доступ, практически, идентичен отсутствию контроля доступа), т.е. и любые локальные учтки "System" должны получить достум к ресурсу, на кот. установлены права по "Everyone".
но уж очень большая бяка - давать неограниченный доступ в сети. рано или поздно шаловливые ручки юзеров дотянутся до такого ресурса и..., надо, хотя-бы, порекомендовать делать кэш скрытым
может, действительно попробовать со спец. группами пошаманить, правда, туда автоматом и юзеры попадают...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
