Автор - **~RuVer** ,
впервые опубликовано на ((http://www.softboard.ru/index.php?showtopic=26261 Софтборде)).
Публикуется с разрешения автора.
----
====Моделируем ситуацию==
**Имя твоего ПК** - MYPC
**Учетные записи:**
Учетная запись друга Петрова=Petrov, который принадлежит рабочей группе Гости.
Учетная запись друга Сидоров=Sidorov, который принадлежит рабочей группе Гости.
++**Примечание 1. Спросишь почему Гости? - чем меньше прав у того, кому ты доверяешь, тем целее твоя информация.**++
**Необходимо открыть папки**
**Petrovich** для Петрова только для чтения
**Sidor** для Сидорова для чтения и записи
**For_all** для всех, кто имеет доступ к MYPC на чтение и запись, причем не более чем 1 пользователь в папку.
Задачу поставили - начинаем решать.
----
====Создание и отключение пользователей==
В первую очередь создадим пользователей и отключим тех, кто нам не нужен.
Для этого нажимаем правой клавишей мыши по иконке //"Мой компьютер"// и выбираем пунктик //"Управление"// (настройки мыши для правши).
Откроется диалоговое окно //"Управление компьютером"//. Топаем дальше - **//Управление компьютером-Служебные программы-Локальные пользователи и группы-Пользователи//**. Появится список пользователей.
Рекомендую отключить учетные записи //"~HelpAssistant" и "SUPPORT_..."// в 99% случаев их никогда не используют. Отключать очень просто - два раза нажимаем мышкой по пользователю, открывается окошко и ставим галочку //"Отключить учетную запись"//.
Чтобы все пользователи получали запрос о введении пароля при входе на **MYPC** отключи учетную запись **"Гость"**.
Теперь создаем пользователей. Нажимаем правой клавишей мыши ниже списка пользователей и выбираем //"Новый пользователь..."//. Откроется окошко //"Новый пользователь"//. Вводим следующее
Пользователь: **Petrov**
Полное Имя: Петров Петр Петрович
Описание: Мой лучший друг
Пароль: [пароль доступа]
Подтверждение: [подтверждение пароля]
**Галочки**
//"Потребовать смену пароля при следующем входе в систему"// - пусто
//"Запретить смену пароля пользователем"// - ставим
//"Срок действия пароля не ограничен"// - ставим
//"Отключить учетную запись"// - пусто
Галочки расставляй по своему усмотрению, но я обычно ставлю так. Поля //"Полное имя"// и //"Описание"// не обязательные.
Жмакаем //"Создать"//. Закрывается окошко - появляется пользователь. Но по умолчанию ОС создает акаунты с правами //"Пользователи"//, а нам надо //"Гости"//.
Для этого 2 раза жмакаем по //"Petrov"//, переходим на закладку //"Членство в группах"//, выбираем //"Пользователи"// и нажимаем //"Удалить"//.
1) Нажимаем //"Добавить"-"Дополнительно"-"Поиск"// - высветится список групп, нажимаем "Гости" и ОК.
ИЛИ ТАК
2) Нажимаем //"Добавить"// и в поле //"Введите имена выбираемых объектов"// вводим //"MYPC\Гости"// ( для английской ОС //"MYPC\Guests" )//. По пользователю **Petrov** все ОК.
Для Сидорова проводим аналогичную процедуру.
С чистой душой закрываем окно //"Управление компьютером"//.
====Настраиваем права доступа к MYPC==
**//Пуск-Настройки-Панель управления-Администрирование-Локальная политика безопасности//**
В диалоговом окне //Локальных политик безопасности// выбираем
**//Параметры безопасности-Локальные политики-Назначение прав пользователя//**
Обращаем внимание на 2 параметра:
1) Отказ в доступе к компьютеру из сети
2) Доступ к компьютеру из сети
Эти 2 параметра сильно взаимосвязаны, поэтому при указании в них значений, необходимо чтобы параметры не пересекались, но даже если и пересекаются, то "Отказ в доступе к компьютеру из сети" имеет более высокий приоритет.
**Отказ в доступе к компьютеру из сети**
Нажимаем по этой надписи 2 раза и входим в настройку.
Если в списке отказов присутствует запись **Все**, то никто к твоему ПК в сети не получит доступ (есть исключения, но вдаваться в подробности не буду).
Если присутствует запись **Гость**, то пользователи, непрошедшие авторизацию, доступ не получат.
Здесь можно явно указать пользователей и рабочие группы, которым доступ запрещен.
Для нашего примера рекомендую сделать так - запретим всех кроме группы "Гости".
Очистим все предыдущие записи.
И добавим следующее:
"MYPC\Администраторы"
"MYPC\Пользователи"
"MYPC\Опытные пользователи"
и т.д. и т.п. кроме гостей.
**Доступ к компьютеру из сети**
В этот список заносятся имена пользователей и рабочих групп, которым разрешен доступ к вашему ПК.
Здесь рекомендую убрать записи **Все** и **Гости** и перечислить тех, кому доступ разрешен.
Для нашего примера
"MYPC\Petrov"
"MYPC\Sidorov"
Обратим внимание еще на один параметр **"Отклонить локальный вход"** и заносим туда "MYPC\Гости"**.
Зачем?! - Чтобы пользователи с правами гостя не могли войти в ОС с вашего ПК, я это уже объяснял в ++Примечание 1++.
++**Примечание 2. Очень прикольно будет, если поставить "MYPC\Все" - странно, что вирусов с таким приколом еще не было или я не встречал. Можете проверить, но не на своем ПК !**++
Раз мы находимся в //"Локальных параметрах безопасности"// заодно проверим еще один параметр.
**//Параметры безопасности-Локальные политики-Параметры безопасности//** и появится бооооооооольшой список, как говорит google. Шучу, не на столько большой.
Обратим внимание на параметр **//"Сетевой доступ: модель совместного доступа и безопасность для локальных учетных записей"//** и устанавливаем **"Обычная - локальные пользователи удостоверяются как они сами"**.
После корректно выполненных операций перепроверьте внесенные изменения и для полной уверенности в принятии параметров перегрузите ПК (хотя не обязательно).
Теперь пользователи не прошедшие авторизацию или запрещенные в "Отказ в доступе к компьютеру из сети" или не присутствующие в "Доступ к компьютеру из сети" будут получать сообщение об ошибке с отказом в доступе к вашему ПК.
====Разграничение доступа к общим папкам==
Для этого первым действием отключаем //"Использовать простой общий доступ к файлам"//. Для этого заходим в //"Проводник"-"Сервис"-"Свойство папки..."//.
Откроется диалоговое окно //"Свойство папки"//. Переходим на закладку //"Вид"//. В списке //"дополнительные параметры"//: находим строку **"Использовать простой общий доступ к файлам"** и снимаем галочку. Не забываем про "ОК".
Находим папку **Petrovich** на локальном жестком диске, нажимаем по ней правой клавишей мыши и выбираем //"Общий доступ и безопасность"//. Откроется новое диалоговое окно. Переходим на закладку //"Доступ"// - ставим точечку **"Открыть общий доступ к этой папке"**-нажимаем кнопочку **"Разрешения"** - удаляем **"Все"** - нажимаем кнопку **"Добавить"** - вводим **"MYPC\Petrov"**-кликаем 2 ОК.
**++Примечание 3 Если раздел NTFS, в свойствах папки будет присутствовать закладка "Безопасность" - сюда просто добавим пользователя "MYPC\Petrov" и из списка присвоим ему определенные права на наше усмотрение.++**
ОК и с Петровым покончено.
Аналогично для Сидорова, но не забываем, что он должен обладать правами на чтение и изменение в своей папке **Sidor**. Это касается закладок //"Доступ"// и //"Безопасность"//.
Находим папку **For_all** на локальном жестком диске, нажимаем по ней правой клавишей мыши и выбираем //"Общий доступ и безопасность"//. Откроется новое диалоговое окно. Переходим на закладку //"Доступ"// - ставим точечку **"Открыть общий доступ к этой папке"**. Ставим точечку //"не более"// в правом поле будет указано число 10 - снижаем его до 1. Нажимаем кнопку //"Разрешения"// и разрешаем изменения для всех. Теперь ОК. Не забываем про закладку //"Безопасность"//, если раздел NTFS.
В результате к папке **for_all** получат доступ только те пользователи, кто может войти на твой ПК через сеть, причем не более одного активного пользователя.
Не забудь сообщить своим друзьям их учетные записи и пароли
Вот собственно и все - задание выполнено. Спасибо за внимание.
----
Другой вариант предоставления доступа к ресурсам компьютера изложен в статье СетевойДоступКWindowsXPPro.
Обсудить, спросить и поделиться своим опытом приглашаю **//((http://forum.compowiki.info/index.php?showtopic=174 на Форуме))//**.
----
>>++**Прочитано {{hits}} раз**++<<
