Вт, 23.04.2019, 12:30
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

  • Сторінка 1 з 8
  • 1
  • 2
  • 3
  • 7
  • 8
  • »
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Ограничение прав доступа учеников (одной группы к файлам и папкам других подгрупп и классов)
Ограничение прав доступа учеников
Spirit Дата: Чт, 14.02.2008, 23:15 | Повідомлення № 1
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
ОГРАНИЧЕНИЕ ПРАВ ДОСТУПА УЧЕНИКОВ
одной группы к файлам и папкам других подгрупп и классов

Приминимо для Windows XP Professional и файловой системе NTFS, диска, на котором будут храниться папки подгрупп учеников.

Все действия выполнять из-под администраторской учетной записи.

Создаем пользователей
Для каждой подгруппы создаем пользователя, например 10A_1gr, 10A_2gr, 10B_1gr, 10B_2gr и т.д.
Для каждого пользователя создайте пароль и на всех компьютерах используйте одинаковые имена и пароли.
Мы пароль придумывали просто, например 10А_iii1, 10A_iii2, 10B_ppp1, 10B_ppp2
где iii - инициалы классного руководителя 10А (Иванов Иван Иванович)
ppp - инициалы классного руководителя 10Б (Петров Петр Петрович)
и т.д.
Таким образом не нужно помнить все пароли, а главное знать алгоритм их генерации.

Создаем структуру папок
Создаем папку D:\Info
Создаем папки для каждогой группы в папке D:\Info.
Папки я назвал так как и пользователей.
10A_1gr, 10A_2gr, 10B_1gr, 10B_2gr и т.д.

Прописываем права для папки D:\Info
Правой кнопкой мышки по папке -> Свойства -> вкладка "Безопасность"

ЕСЛИ НЕТ ВКЛАДКИ БЕЗОПАСНОСТЬ!
Панель Управления -> Свойства папки -> вкладка Вид
Снимите галочку "Использовать простой общий доступ к файлам (рекомендуется)"

Добавьте группу пользователей "Все"
Проставьте галочку "Список содержимого папки" РАЗРЕШИТЬ
Остальные галочки снимите.

Удалите всех пользователей и группы, кроме группы "Администраторы" и других администраторов компьютера. Для них полные права доступа.

ЕСЛИ РУГАЕТСЯ ПО ПОВОДУ ТОГО, ЧТО НЕ МОЖЕТ УДАЛИТЬ ПОЛЗОВАТЕЛЯ ПОСКОЛЬКУ ОБЪЕКТ НАСЛЕДУЕТ РАЗРЕШЕНИЯ ОТ ПРЕДКА
Сделать следующее:
Нажать кнопку "Дополнительно", во вкладке "Разрешения" снять галочку "Наследовать от родительского объекта..........", при вопросе нажмите кнопку "Копировать"

РЕЗУЛЬТАТ
У Вас во вкладке Безопасность для группы "Администраторы" стоят все галочки "Разрешить", для группы "Все" одна галочка "Список содержимого папки".

МЕТКА "ПРАВА"

Прописываем права для папки 10A_1gr
Откройте вкладку "Безопасность" (Правой кнопкой мышки по папке -> Свойства -> вкладка "Безопасность")
Нажмите кнопку "Дополнительно"
Далее рабтаем только во вкладке "Разрешения"
Снимаем галочку "Наследовать от родительского объекта..........", при вопросе нажмите кнопку "Копировать"
Удалите всякие права для группы "Все"

Прописываем разрешения
!!! БУДЬТЕ ОЧЕНЬ ВНИМАТЕЛЬНЫ, САМОЕ ВАЖНОЕ !!!

Нажимаем "Добавить..." и добавляем пользователя 10A_1gr
после нажатия кнопки "ОК" появиться окно с установкой прав.
В поле "Применять" выбрать: Только для этой папки
Установить галочки Разрешить так ("+" установлена; "-" не установлена):
- Полный доступ
+ Обзор папок/Выполнение файлов
+ Содержание папки/Чтение данных
+ Чтение аттрибутов
+ Чтение дополнительных аттрибутов
+ Создание файлов/Запись данных
+ Создание папок/Дозапись данных
- Запись аттрибутов
- Запись дополнительных аттрибутов
+ Удаление подпапок/файлов
- Удаление
+ Чтение разрешений
- Смена разрешений
- Смена владельца

Опять нажимаем "Добавить..." и добавляем того же пользователя 10A_1gr
после нажатия кнопки "ОК" появиться окно с установкой прав.
НО(!) В поле "Применять" выбрать: Только для подпапок и файлов
Установить галочки Разрешить так ("+" установлена; "-" не установлена):
- Полный доступ
+ Обзор папок/Выполнение файлов
+ Содержание папки/Чтение данных
+ Чтение аттрибутов
+ Чтение дополнительных аттрибутов
+ Создание файлов/Запись данных
+ Создание папок/Дозапись данных
+ Запись аттрибутов
+ Запись дополнительных аттрибутов
+ Удаление подпапок/файлов
+ Удаление
+ Чтение разрешений
- Смена разрешений
- Смена владельца

Теперь кроме пользователя 10A_1gr и Администраторов в папке D:\Info\10A_1gr никто работать не может, при этом пользователь 10A_1gr не может удалить саму папку и изменить ей разрешения, но может творить всё внутри этой папки.

КОНЕЦ МЕТКИ "ПРАВА"

Для других папок пользователей повторите алгоритм начиная с МЕТКИ "ПРАВА"

ЭТИ ДЕЙСВИЯ ВЫ ВЫПОЛНЯЛИ НА ОДНОМ КОМПЬЮТЕРЕ!!!
Назовем этот компьютер РС01
Теперь как это перенести на все компьютеры класса!

На всех компьютерах нужно создать пользователей, так как я описал в самом верху.
Откройте доступ на запись по сети к диску D:\ на всех компьютерах.
На компьютере РС01 нужно установить Total Commander
А теперь с помощью Total Commander копируйте на диск D:\ каждого компьютера созданную нами папку D:\Info !!! ВНИМАНИЕ !!! при запросе на копирование установите галочку "Скопировать права доступа NTFS"

Результат:
на всех компьютерх создана нужная нам структура папок.

Вроде всё... Вроде так...

Ух!.. Писал 2 часа! wacko
До описания по такой технологии был сделан компьютерный класс.

Материал просила пользователь Ktara.

Пользуйтесь все! Успехов! :)

Ваш покорный слуга, Spirit!

Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: WWW - Пт, 06.06.2008, 01:07
Yura_Shrol Дата: Пт, 15.02.2008, 19:20 | Повідомлення № 2
Знаток супутникового інету
Повідомлень: 650
Нагороди: 7
Рейтинг: 98
В мене запитання! Якщо у Вас для кожного класу свій користувач, і в кожному користувачі потрібно налаштувати робочий стіл, (певні ярлики і ін.), офісні програми (панелі інструментів та їх розміщення), а цьому всьому властиво кудись діватися і переміщатися, то хто це все приводить до порядку? Учні - не у всіх це вдається зробити, вчитель - скільки роботи, і потрібно пам'ятати де і що треба поправити, лаборант - а в мене його нема.
Чи не легше скористатися сторонньою програмою, яка дозволить встановити права доступу до папок, і користувач буде один, і налаштування будуть для всіх однакові.
Jokerz Дата: Пт, 15.02.2008, 19:24 | Повідомлення № 3
Хостер
Повідомлень: 1240
Нагороди: 7
Рейтинг: 146
просто он отписал как бы поступил системный администратор smile
Spirit Дата: Пт, 15.02.2008, 22:51 | Повідомлення № 4
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Quote (Jokerz)
просто он отписал как бы поступил системный администратор

Женя, спасибо за понимание! smile

Quote (Yura_Shrol)
Якщо у Вас для кожного класу свій користувач, і в кожному користувачі потрібно налаштувати робочий стіл, (певні ярлики і ін.), офісні програми (панелі інструментів та їх розміщення), а цьому всьому властиво кудись діватися і переміщатися, то хто це все приводить до порядку?

Если дети что-то куда-то двинули, то пусть сообщают об этом учителю, он возвращает всё наместо и всё тут. Проще следить постоянно по чуть-чуть, чем запускать это дело.
У нас таких проблем не возникало, чтоб что-то куда-то делось. А вообще слежу за многим я, как администратор, но денег мне за это не платят, я как бы выпускник-волонтер.

Quote (Yura_Shrol)
Чи не легше скористатися сторонньою програмою, яка дозволить встановити права доступу до папок, і користувач буде один, і налаштування будуть для всіх однакові.

Такое невозможно, к сожалению, на физическом уровне. Файловая система NTFS сохраняет права для конкретного пользователя, и если будет один пользователь, то и права для него будут одни.
Наверно, можно как-то установить пароли на папки, но это уже другая тема.

Моя инструкция была написана для одного из пользователей форума, я помог.
Абсолютно не навязываю никому это решение, это просто одна из возможностей. Она халявная, кто хочет пользуйтесь, кому не нравиться придумывайте другие, описывайте и выкладывайте на форуме, ведь мы обмениваемся опытом. smile

SLKuty Дата: Сб, 16.02.2008, 01:52 | Повідомлення № 5
Монтажер
Повідомлень: 833
Нагороди: 8
Рейтинг: 118
А не простіше тримати учнівські файли на робочих столах. Вхід через пароль. Пароль знаю тільки я і входжу через Нет супорт.
В мене декілька разів витирали весь диск D.
ShadowUser захищає систему від витирання відкриті для змін тільки робочі столи. Кожен знищити може тільки своє.
Jokerz Дата: Сб, 16.02.2008, 07:57 | Повідомлення № 6
Хостер
Повідомлень: 1240
Нагороди: 7
Рейтинг: 146
Quote (SLKuty)
А не простіше тримати учнівські файли на робочих столах. Вхід через пароль. Пароль знаю тільки я і входжу через Нет супорт.

Рабочий стол это не зборка хлама, я сам не люблю когда на него выносят документы и прочие файлы.
У вас за рекальным столом бардак или нет? Вот если нет то и на рабочем столе виндовса тоже не стоит этого делать
Quote (SLKuty)
В мене декілька разів витирали весь диск D.

Значит права у пользователей стояли на запись. Так что причина в настройка системы. Поверте вы все ищете легкого решения а его нет, человек описал как должно быть по уму и как все делают. Я этот вариант уже описывал реакция была аналогична, как проще зделать как легче. В работе сис админа нет легкого, это как начинаешь работать им тогда только начинаешь уважаеть эту работу и знаешь что от тебя постоянно требуют работоспособности систем, зовут если что не так, но никто не знает с какой трудностью это все исправляется и делается.

Я вам так скажу я давно говорил что школам нужны админы, преподавателям это делать некогда если даже и знают как (в чем я лично сомневаюсь). И по поводу программ всех их можно обойти а права от системы которые работают на NTFS обойдет только специалист но никак не школьник!

Да и зачем столь сложные системы? Создайте 2 пользователя ученик и админ, у ученика уберетите вообще диск С из "Мой компьютер" и запретите просмотрт содержимого списка файлов диска С, потом запретите доступ к файлам что не нужно, переправте ключи реестра что бы запретить измеенение настроек "панели управления" для Ученика и я думаю этого хватит. Не нужно сидеть и выставлять супер пупер права.
Я в школе делал очень круто, на 1 компе хранились папки соотвествующие названия винта для каждого ученического компа. на ученические подключил соответсвтенно папки как винты и убрал что бы не видно было реальных винтов. Перенес папку с настройками и "Моими доками" (там же и рабочий стоит и все что нуна) и дал квоту 4 гига на винт. Получилось что система не видна пользователю а работа с файлами ведется с удаленного винта виртуального у которого объем 4 гига smile но я скажу что система хороша если зай ней смотреть.
А посколькку я там был не так часто то били и пролемы. Потому что бы делать что то подобное нужно четко знать как оно работатает и следить за ним.

Да и я считаю не нужно это школе, это проверено на своем опыте, просто следите за пользователями. поставле что бы писалса лог. работы за компом. Или следите за ними попалите кого то накажите другие не будут делать. Школа это не банк тут нету такой информации которую нужно так защищать, для общего развития возможно и интересно для преподавателя но в реале это проблема. Проблема в том как отстроять это все, потом как его поддерживать.

Spirit Дата: Сб, 16.02.2008, 15:42 | Повідомлення № 7
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Quote (Jokerz)
Рабочий стол это не зборка хлама, я сам не люблю когда на него выносят документы и прочие файлы.
У вас за рекальным столом бардак или нет? Вот если нет то и на рабочем столе виндовса тоже не стоит этого делать

Золотые слова! Психологи еще до этого не дошли, но тут пахнет кандидатской работой, а то и докторской: "Психологический портрет человека на основе анализа организации информации в компьютере!" smile

Терпеть не могу бардак на рабочем столе, как на реальном так и на виртуальном!
И есть еще один аспект, если упадет Windows, то при переустановке уйдет инфа с диска "С", детей это, думаю, не очень обрадует!

Но, уважаемый SLKuty, если Вам так удобней, попробуйте, и поделитес подробно опытом, как сделать такое, у всех кто здесь будет в запасе еще одна технология организации доступа.

Quote (Jokerz)
Получилось что система не видна пользователю а работа с файлами ведется с удаленного винта виртуального у которого объем 4 гига но я скажу что система хороша если зай ней смотреть.

Решение очень близкое к более глобальному. Можно вообще сделать тонкие клиенты, т.е. компы без жестких дисков и т.д. организовать загрузку по сети, и хранить документы все на одном компе, с хорошо настроенными правами доступа. А дети если в системе что-то и нахамутают, то при перезагрузке компа образ снова подтягивается по сети с сервера и Windows как новенькая. Я писал уже об этом в одной из соседних тем.

Quote (Jokerz)
я давно говорил что школам нужны админы

Поддерживаю, пора уже всем учителям информатики начать закидывать письмами свои управления образования, министерство, чтоб во всех школах ввели в штат на 0,5 ставки системных администраторов!

В конце-концов, учитель должен учить, техничка мыть полы и вытирать пыль, а админ админить!

Jokerz Дата: Сб, 16.02.2008, 20:32 | Повідомлення № 8
Хостер
Повідомлень: 1240
Нагороди: 7
Рейтинг: 146
cool сразу видно был в знакомой ситуации
Yura_Shrol Дата: Сб, 16.02.2008, 22:15 | Повідомлення № 9
Знаток супутникового інету
Повідомлень: 650
Нагороди: 7
Рейтинг: 98
Quote (Jokerz)
И по поводу программ всех их можно обойти а права от системы которые работают на NTFS обойдет только специалист но никак не школьник!

Хочу трошки не погодитись. Використовую програму Folder_Guard. Пробував сам обійти її захист. Не виходить. Безпечний режим не допомагає. Навіть за допомогою РедАдміну не вдалося влізти через мережу в захищені папки.
Видалити програму чи відключити неможливо, тільки через пароль.
А на рахунок учнів. Тепер такий час, що вони не будуть вміти користуватися вордом, а от влізти кудись і щось там підправити - елементарно. Просто це їм цікавіше. Деякий час я над цим не задумувався, поки один учень, який відвідував підготовчі курси в університет, не поставив свій захист. От і прийшлось трошки повчитися.
Я не проти способу описаного Spirit, все гарно і чудово. Але мені зручніше з Folder_Guard. Нікому своєї думки не нав'язую.
SLKuty Дата: Сб, 16.02.2008, 23:23 | Повідомлення № 10
Монтажер
Повідомлень: 833
Нагороди: 8
Рейтинг: 118
Quote (Jokerz)
Рабочий стол это не зборка хлама, я сам не люблю когда на него выносят документы и прочие файлы.У вас за рекальным столом бардак или нет? Вот если нет то и на рабочем столе виндовса тоже не стоит этого делать

В мене за компютером сидить 1 учень. Так що хламу ніякого немає одна-дві папки з проектами і все. Просто кожен клас - свій робочий стіл.
Spirit Дата: Нд, 17.02.2008, 14:32 | Повідомлення № 11
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Yura_Shrol, а расскажите пожалуйста для пользователей чем хороша эта программа, и за счет чего она блокирует доступ, на каких файловых системах работает, так как на официальном сайте я ненашел хорошего технического описания. Программу я скачал, на неделе попробую. А у Вас если есть не триальная версия, то выложите в приватном разделе.
Yura_Shrol Дата: Нд, 17.02.2008, 21:50 | Повідомлення № 12
Знаток супутникового інету
Повідомлень: 650
Нагороди: 7
Рейтинг: 98
Хорошого технічного опису також не маю. Програмку отримав будучи на курсах підвищення кваліфікації від колег, що її використовували. Вони і дали короткий опис. Все інше - научний тик. Програма (версія 5.4 про) з ключиками та має русифікатор. Розібратися можна. Що дозволяє робити - та мабуть все те, що Ви описали, на кожну папочку можна встановити окремі права доступу, які знімаються при введенні пароля. Причому на кожну папку пароль може бути інший. Пароль вводиться з контекстного меню (добавляється пунктик). Крім того є майстер пароль, які знімає весь захист.
В мене наразі учні не дуже шустрі, тому обійти захист не пробують, але по словам колеги, (працює в обласному ліцеї), його учні змогли обійти захист аналогічний Вашому, але не змогли обійти захист програми.
Що до завантаження, з дорогою душею, але Інтернет (лайфовий ж..п..р..с)...
Одну програмку, для відеозахвату робочого стола, питався завантажити протягом тижня, і ніяк не вдавалось. Буду пробувать. Да, розмір архіва 691кб.
Spirit Дата: Нд, 17.02.2008, 22:50 | Повідомлення № 13
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Quote (Yura_Shrol)
його учні змогли обійти захист аналогічний Вашому, але не змогли обійти захист програми

Это зависит от очень многих условий, конечно, если пароля на пользователся Администратор нет или он еденичка, то обойти защиту - нет проблем smile Безопасность в Windows если строить, то глобально и корректно.

Программку, я скачал версии 7.91, вы тогда не выкладывайте, если дорого, я разберусь с ней, лекарство поищу и выложу тогда.

Yura_Shrol Дата: Ср, 20.02.2008, 04:55 | Повідомлення № 14
Знаток супутникового інету
Повідомлень: 650
Нагороди: 7
Рейтинг: 98
Quote (Spirit)
Программку, я скачал версии 7.91, вы тогда не выкладывайте, если дорого, я разберусь с ней, лекарство поищу и выложу тогда.

Виклав в приват свою.
Викладете свою з ліками - завантажу.
Jokerz Дата: Ср, 20.02.2008, 06:28 | Повідомлення № 15
Хостер
Повідомлень: 1240
Нагороди: 7
Рейтинг: 146
Quote (Spirit)
його учні змогли обійти захист аналогічний Вашому, але не змогли обійти захист програми

я как то настраивал защиту в Колледже одном дык на спор один (действительно шарящий в этом) пытался хотя бы к реестру доступ или к командной строке получить доступ или поднять права в системе. И ничего не вышло уж поверте просто нужно делать все внимательно и разумно.
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Ограничение прав доступа учеников (одной группы к файлам и папкам других подгрупп и классов)
  • Сторінка 1 з 8
  • 1
  • 2
  • 3
  • 7
  • 8
  • »
Пошук:


© Форум інформатиків України, 2007-2019.