Пт, 23.02.2018, 08:34
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 6 з 8«1245678»
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Ограничение прав доступа учеников (одной группы к файлам и папкам других подгрупп и классов)
Ограничение прав доступа учеников
Spirit Дата: Чт, 14.02.2008, 23:15 | Повідомлення № 1
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
ОГРАНИЧЕНИЕ ПРАВ ДОСТУПА УЧЕНИКОВ
одной группы к файлам и папкам других подгрупп и классов

Приминимо для Windows XP Professional и файловой системе NTFS, диска, на котором будут храниться папки подгрупп учеников.

Все действия выполнять из-под администраторской учетной записи.

Создаем пользователей
Для каждой подгруппы создаем пользователя, например 10A_1gr, 10A_2gr, 10B_1gr, 10B_2gr и т.д.
Для каждого пользователя создайте пароль и на всех компьютерах используйте одинаковые имена и пароли.
Мы пароль придумывали просто, например 10А_iii1, 10A_iii2, 10B_ppp1, 10B_ppp2
где iii - инициалы классного руководителя 10А (Иванов Иван Иванович)
ppp - инициалы классного руководителя 10Б (Петров Петр Петрович)
и т.д.
Таким образом не нужно помнить все пароли, а главное знать алгоритм их генерации.

Создаем структуру папок
Создаем папку D:\Info
Создаем папки для каждогой группы в папке D:\Info.
Папки я назвал так как и пользователей.
10A_1gr, 10A_2gr, 10B_1gr, 10B_2gr и т.д.

Прописываем права для папки D:\Info
Правой кнопкой мышки по папке -> Свойства -> вкладка "Безопасность"

ЕСЛИ НЕТ ВКЛАДКИ БЕЗОПАСНОСТЬ!
Панель Управления -> Свойства папки -> вкладка Вид
Снимите галочку "Использовать простой общий доступ к файлам (рекомендуется)"

Добавьте группу пользователей "Все"
Проставьте галочку "Список содержимого папки" РАЗРЕШИТЬ
Остальные галочки снимите.

Удалите всех пользователей и группы, кроме группы "Администраторы" и других администраторов компьютера. Для них полные права доступа.

ЕСЛИ РУГАЕТСЯ ПО ПОВОДУ ТОГО, ЧТО НЕ МОЖЕТ УДАЛИТЬ ПОЛЗОВАТЕЛЯ ПОСКОЛЬКУ ОБЪЕКТ НАСЛЕДУЕТ РАЗРЕШЕНИЯ ОТ ПРЕДКА
Сделать следующее:
Нажать кнопку "Дополнительно", во вкладке "Разрешения" снять галочку "Наследовать от родительского объекта..........", при вопросе нажмите кнопку "Копировать"

РЕЗУЛЬТАТ
У Вас во вкладке Безопасность для группы "Администраторы" стоят все галочки "Разрешить", для группы "Все" одна галочка "Список содержимого папки".

МЕТКА "ПРАВА"

Прописываем права для папки 10A_1gr
Откройте вкладку "Безопасность" (Правой кнопкой мышки по папке -> Свойства -> вкладка "Безопасность")
Нажмите кнопку "Дополнительно"
Далее рабтаем только во вкладке "Разрешения"
Снимаем галочку "Наследовать от родительского объекта..........", при вопросе нажмите кнопку "Копировать"
Удалите всякие права для группы "Все"

Прописываем разрешения
!!! БУДЬТЕ ОЧЕНЬ ВНИМАТЕЛЬНЫ, САМОЕ ВАЖНОЕ !!!

Нажимаем "Добавить..." и добавляем пользователя 10A_1gr
после нажатия кнопки "ОК" появиться окно с установкой прав.
В поле "Применять" выбрать: Только для этой папки
Установить галочки Разрешить так ("+" установлена; "-" не установлена):
- Полный доступ
+ Обзор папок/Выполнение файлов
+ Содержание папки/Чтение данных
+ Чтение аттрибутов
+ Чтение дополнительных аттрибутов
+ Создание файлов/Запись данных
+ Создание папок/Дозапись данных
- Запись аттрибутов
- Запись дополнительных аттрибутов
+ Удаление подпапок/файлов
- Удаление
+ Чтение разрешений
- Смена разрешений
- Смена владельца

Опять нажимаем "Добавить..." и добавляем того же пользователя 10A_1gr
после нажатия кнопки "ОК" появиться окно с установкой прав.
НО(!) В поле "Применять" выбрать: Только для подпапок и файлов
Установить галочки Разрешить так ("+" установлена; "-" не установлена):
- Полный доступ
+ Обзор папок/Выполнение файлов
+ Содержание папки/Чтение данных
+ Чтение аттрибутов
+ Чтение дополнительных аттрибутов
+ Создание файлов/Запись данных
+ Создание папок/Дозапись данных
+ Запись аттрибутов
+ Запись дополнительных аттрибутов
+ Удаление подпапок/файлов
+ Удаление
+ Чтение разрешений
- Смена разрешений
- Смена владельца

Теперь кроме пользователя 10A_1gr и Администраторов в папке D:\Info\10A_1gr никто работать не может, при этом пользователь 10A_1gr не может удалить саму папку и изменить ей разрешения, но может творить всё внутри этой папки.

КОНЕЦ МЕТКИ "ПРАВА"

Для других папок пользователей повторите алгоритм начиная с МЕТКИ "ПРАВА"

ЭТИ ДЕЙСВИЯ ВЫ ВЫПОЛНЯЛИ НА ОДНОМ КОМПЬЮТЕРЕ!!!
Назовем этот компьютер РС01
Теперь как это перенести на все компьютеры класса!

На всех компьютерах нужно создать пользователей, так как я описал в самом верху.
Откройте доступ на запись по сети к диску D:\ на всех компьютерах.
На компьютере РС01 нужно установить Total Commander
А теперь с помощью Total Commander копируйте на диск D:\ каждого компьютера созданную нами папку D:\Info !!! ВНИМАНИЕ !!! при запросе на копирование установите галочку "Скопировать права доступа NTFS"

Результат:
на всех компьютерх создана нужная нам структура папок.

Вроде всё... Вроде так...

Ух!.. Писал 2 часа! wacko
До описания по такой технологии был сделан компьютерный класс.

Материал просила пользователь Ktara.

Пользуйтесь все! Успехов! :)

Ваш покорный слуга, Spirit!

Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: WWW - Пт, 06.06.2008, 01:07
Lydysya Дата: Пн, 13.10.2008, 14:53 | Повідомлення № 76
Часто заходить...
Повідомлень: 88
Нагороди: 0
Рейтинг: 11
Я теж раніше підходила до кожного учня в кінці уроку і перевіряла, але на це реально не вистачало часу, бо зазвичай учні закінчують роботу перед самим дзвінком з уроку, спішать на наступний урок, під дверимо стоїть інша група, виходить безлад на перерві. Тому зараз спокійно в вільний час виставляю оцінки і оголошую на наступному уроці.
Дійсно, учні мають доступ. Ми пробували робити свої логіни для кожного класу, групи, чи окремих учнів, але вони то пароль забудуть свій, то як правильно логін пишеться, то ще щось. Тому зробили так, що доступ до папки Classes on Server мають всі учні, але проблем з тим, що вони лізуть в чужі папки, майже немає. Я пару раз поставила одиниці... Крім того, в них немає часу, бо треба завдання робити, і всіх бачу, хто що робить...
Newbie Дата: Вт, 14.10.2008, 09:23 | Повідомлення № 77
Хелпер
Повідомлень: 1412
Нагороди: 9
Рейтинг: 91
Quote (savitoleg)
Каждый ученик имеет собственную учетную запись, ученики объединены в группы(классы) на которые действует групповая политика.

якщо зовсім "по дорослому", то мабуть так

Quote (savitoleg)
Проблема тут только одна, набить пользователей

і
Quote (Lydysya)
то пароль забудуть свій, то як правильно логін пишеться, то ще щось

власне так, саме тому я не дуже хочу кожному учневі окремий логін створювати, то більше менінгіту для вчителя, ніж користі. особливо коли малюки починають репетувати що вони не можуть комп*ютер включити....

щодо безладу на перерві, то два рази за 5 років писали мої учні 50 рядків "не можна заходити в кабінет інформатики без дозволу вчителя" :) непедагогічно, але дієво :) ну ще пару раз "виховна година" на уроці, і в принципі з цим проблеми нема. перевірку я починаю хвилин за 5 до кінця уроку (залежно від завдання звісно), від сильніших учнів, які точно справились, і до слабших, які могли не до кінця зробити завдання і відповідно потребують детальнішої перевірки.
єдине, що я не роблю - це рідко ставлю оцінки в щоденник, от на це у мене не вистарчає часу. лише для тих, хто стоїть і чекає поки я завершу перевірку.

GаrDArik Дата: Вт, 14.10.2008, 18:10 | Повідомлення № 78
Прописаний назавжди
Повідомлень: 326
Нагороди: 0
Рейтинг: 9
вчора знайшов і спробував - працює - як заборонити змінювати фон.малюнок. Через Паинт теж поставити не можна. Подивіться, можливо комусь знадобиться
Quote
Как запретить пользователям менять обои Рабочего стола в Windows XP
Фоновый рисунок, или обои, рабочего стола призваны украсить виртуальное рабочее место и придать ему отличительных черт. Однако многие пользователи злоупотребляют своим положением и устанавливают чрезмерно яркие или режущие глаза обои. И все бы хорошо, если бы меняли они заставку на свеем ПК, а не на вашем. Итак, наша цель - запретить пользователям изменять фоновый рисунок рабочего стола в Windows XP. Для этого придется снова править системный реестр.
Открываем меню Пуск - Выполнить - regedit. Справа вы видите «ветки» или разделы системного реестра, а слева - параметры или ключи этих разделов. Ищем ветку реестра
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\ActiveDesktop
Если раздела ActiveDesktop не существует, нам потребуется создать его. Для этого жмем правой кнопкой мыши и выбираем меню Создать - Раздел. Присваиваем новому разделу имя - ActiveDesktop. В правой части созданного раздела вы увидите единственный ключ, созданный По-умолчанию.

Нам необходимо создать еще один параметр DWORD. Для этого выполняем щелчок правой клавиши мыши и выбираем меню Создать - Параметр DWORD. Присваиваем ему имя - NoChangingWallpaper.
Теперь открываем только что созданный параметр и присваиваем ему значение 1. Выходим из редактора реестра.
Все настройки внесены и сохранены, вы можете проверить их работоспособность. Зайдите в меню Пуск - Панель управления - Экран.

Переходим во вкладку рабочий стол. После применения созданного нами параметра реестра NoChangingWallpaper, окно выбора фонового рисунка стало неактивным, и теперь обои рабочего стола не подлежат смене. Ваш порядок теперь крепко-накрепко защищен параметром системного реестра и никакой начинающий пользователь не внесет свою лепту в изменение настроек фонового рисунка вашего рабочего стола Windows XP.
Для того, чтобы отменить запрет на изменение обоев рабочего стола, вам необходимо удалить созданный ранее параметр реестра или присвоить ему значение 0. Удачной вам работы.
Ковальчук_Олександр Дата: Вт, 14.10.2008, 20:52 | Повідомлення № 79
Ветеран спілкування
Повідомлень: 3637
Нагороди: 17
Рейтинг: 197
Quote (GаrDArik)
вчора знайшов і спробував - працює - як заборонити змінювати фон.малюнок. Через Паинт теж поставити не можна. Подивіться, можливо комусь знадобиться

Трішки смішно, адже це ніяк не забороняє моїм учням змінити фоновий рисунок другим способом - знайти на диску потрібну картинку - контекстне меню - Сделать фоновым рисунком рабочего стола. ;)
Spirit Дата: Вт, 14.10.2008, 21:52 | Повідомлення № 80
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Quote (savitoleg)
Каждый ученик имеет собственную учетную запись

Уже не согласен - это лишняя нагрузка на сервер! Достаточно пользователя для каждой группы.
А если уж и создавать так, то можно в Active Directory подтянуть пользователей из CSV-файла, который можно сохранить из Excel.

Додано (14.10.2008, 21:52)
---------------------------------------------

Quote (Lydysya)
навіщо потрібно на кожному учнівському комп'ютері робити на диску D: окрему папку для кожної групи?

Очень просто. Чтоб ученики не работал на сервере по локальной сети. Где-то сетка проглючит и капец тому что сделал ребенок за урок. Это я, конечно, преувиличиваю, но ведь не исключено! Для того он и комп, чтоб работать на нем с его ресурсами. А если и диск на сервере, тогда зачем компьютерный класс, можно мощный сервер и кучу тонких клиентов. Вообще отдельно опишу это решение.

Quote (Lydysya)
Мое сетевое окружение\Classes on Server

Можно написать скрипт, который эту папку будет отображать как диск Z, например. И тогда детям можно просто говорить, сохраните на диске Z.

Quote (Lydysya)
А як робить spirit?

Все тоже предельно просто :)

Подлючаю скриптом диск Z, который ссылается на папку, например \\Server\Classes, в этой папке есть папки Inbox_8, Inbox_9, Inbox_10, Inbox_11 и Outbox_8, Outbox_9, Outbox_10, Outbox_11

Outbox - это папки, которые доступна только для чтения определенному классу.
Inbox - это папки, которые доступны на просмотр списка файлов и на запись. При этом чтение из этой папки запрещено. Таким образом сюда можно только записать и ВСЁ! Ни открыть, ни скопировать, ни удалить дети из этой папки не могут.

Вот так сделано у нас!

Очень радуюсь, что всё больше людей переходят на серверное решение! Молодцы! Всегда готов помочь, в рамках свободного времени.

Lydysya Дата: Ср, 15.10.2008, 14:11 | Повідомлення № 81
Часто заходить...
Повідомлень: 88
Нагороди: 0
Рейтинг: 11
Quote (Spirit)
Цитата (qnLydysya/qn )uzqМое сетевое окружение\Classes on Server/uzq/uzquote Можно написать скрипт, который эту папку будет отображать как диск Z, например. И тогда детям можно просто говорить, сохраните на диске Z.

Не бачу принципової різниці. Звичайно, можна зробити і диск Z, але я думаю, діти повинні розуміти, що таке локальна мережа, спільне користування папками і ресурсами. І мережа не завантажена, бо діти працюють з ресурсами власного комп'ютера, і тільки в кінці уроку зберігають завдання у власну папку. І все.
Наприклад, "Сходинки до інформатики" теж є тільки на сервері, на робочих столах дітей тільки ярлики. І всі одночасно підключаються, і нічого, все нормально працює.
Але кожен робить так, як йому виходить зручніше.

Додано (15.10.2008, 14:11)
---------------------------------------------
Також хочу звернутися з таким проханням. Я вже питала в іншому розділі, але мені ніхто не відповів.
Цього року мене призначили зав. кабінетом інформатики і відповідно адміністратором локальної мережі. Комп'ютерний клас в школі існує вже 6 років, локальна мережа майже з самого початку. Але адмініструванням займались інші люди, які з школи вже пішли. І звернутися до них по допомогу немає можливості.
Виникла така проблема. На одній робочій станції прийшлося переставити Windows. Це я зробила, приєднала даний комп'ютер до домена, все нормально.
Але на робочих комп'ютерах у нас зроблено так, що коли заходить в систему учень під учнівським логіном, то деякі функції не працюють. Наприклад, не можна змінити настройки екрану, в меню "Пуск" немає команди "Выполнить" і т.д. Я вже розібралася, як це зробити, які зміни треба внести в реєстр. Але коли я заходжу в систему під учнівським логіном, внести зміни в реєстр для даного користувача немає доступу, а коли заходжу в систему під своїм логіном адміністратора, внести зміни в реєстр можна, але тільки для мене, учня в списку HKEY_USERS немає. Що робити? Чи я чогось очевидного не розумію?
Будь ласка, допоможіть. Бо хочу на канікулах переставити Windows на всіх робочих станціях, та якщо не розберусь з цими обмеженнями, то не зможу за це взятися. :'(

Найсмішніше, що я вже знаю, як це зробити для Windows XP (кому треба, можу написати), але у нас на робочих станціях стоїть Windows 2000........

GаrDArik Дата: Чт, 16.10.2008, 18:24 | Повідомлення № 82
Прописаний назавжди
Повідомлень: 326
Нагороди: 0
Рейтинг: 9
Quote (Ковальчук_Олександр)
Трішки смішно, адже це ніяк не забороняє моїм учням змінити фоновий рисунок другим способом - знайти на диску потрібну картинку - контекстне меню - Сделать фоновым рисунком рабочего стола.
Згоден. Але хоч якийсь захист. При дисциплінованих і попереджених учнях - добре. Може Ви ще якийсь порадите? А то мої учні зробили фонові малюнки з номером компа і назвою школи, так хочеться щоб не зміювали...


Відредаговано: GаrDArik - Чт, 16.10.2008, 18:26
fizikas Дата: Чт, 16.10.2008, 20:04 | Повідомлення № 83
Тут живе...
Повідомлень: 133
Нагороди: 0
Рейтинг: 3
Quote (Spirit)
Очень просто. Чтоб ученики не работал на сервере по локальной сети. Где-то сетка проглючит и капец тому что сделал ребенок за урок.

Привчить частіше зберігатись...
Quote (Spirit)
Это я, конечно, преувиличиваю, но ведь не исключено! Для того он и комп, чтоб работать на нем с его ресурсами.

При цьому якраз ресурси даного компа і будуть використовуватись. Спробуйте на слабенькій машині попрацювати по мережі з немаленькою базою 1С :) .
Quote (Spirit)
А если и диск на сервере, тогда зачем компьютерный класс, можно мощный сервер и кучу тонких клиентов. Вообще отдельно опишу это решение.

А по моєму використати сервер терміналів досить красиве рішення. Повністю підтримую. Особливо для слабеньких машин, класів таких чимало є. Питання в тому, хто купить потужний сервер? Хоча потужний - питання досить відносне. Думаю бюджету 3000 грн. (на системник) вистачить з головою для шкільних задач. Не рахуючи вартості серверної системи :) . З іншого боку я зустрічав описи встановлення сервера терміналів навіть на Win XP Prof i Win2000 (правда сам у це не грався).
W-w-W Дата: Чт, 16.10.2008, 20:38 | Повідомлення № 84





Quote (GаrDArik)
Згоден. Але хоч якийсь захист. При дисциплінованих і попереджених учнях - добре. Може Ви ще якийсь порадите? А то мої учні зробили фонові малюнки з номером компа і назвою школи, так хочеться щоб не зміювали...

Використовуйте програму ShadowUser Pro і всі проблеми!!!! хай міняють, всеодно залишиться та заставка яку ви виставили в програмі, учні трішки пограються та успокояться!!!!
Spirit Дата: Пт, 17.10.2008, 14:12 | Повідомлення № 85
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Lydysya, а может есть возможность установить ХР, или второй вариант, не закрывать детям возможности, пусть себе будут.
Ну а если под админом всё выходит, а под пользователем нет, то я бы назначил ученикам права админа, всё настроил, а потом бы вернул им обычные права.

fizikas, да, бюджета 3000 грн. на системник должно хватить, точно хватит!!! Двухядерный купить можно :) Я несколько недель назад собирал комп Intel C2D 3,0GHz, RAM 2 GB, MB Asus (video, sound, lan on board), HDD 320GB, DVD-RW, корпус и всё это потянуло менее 2500 грн.

А про 1С согласен, она сама ресурсов кушает, а по сети гоняет очень мало. Всё зависит от того что и сколько какая программа гонит по сети, вот тогда и будет понятно загружена сеть или нет.

Bandalak Дата: Пт, 17.10.2008, 14:30 | Повідомлення № 86
Лідер форуму
Повідомлень: 5640
Нагороди: 41
Рейтинг: 265
Quote (WWW)
ShadowUser Pro

Десь є повністю описана ця програма? Звідки можна скачати робочу версію?
Я для цієї мети використовую Acronis True Image 11. Там є подібна функція. Але є один недолік. Після перезавантаження вивкакує вікно із повідомленням, що ми працюємо у пробному режимі!
Ktara Дата: Пт, 17.10.2008, 14:57 | Повідомлення № 87
Перспективна вчителька
Повідомлень: 3950
Нагороди: 37
Рейтинг: 303
Quote (Bandalak)
Десь є повністю описана ця програма? Звідки можна скачати робочу версію?

http://depositfiles.com/ru/files/6441789
fizikas Дата: Пт, 17.10.2008, 15:45 | Повідомлення № 88
Тут живе...
Повідомлень: 133
Нагороди: 0
Рейтинг: 3
Quote (Spirit)
да, бюджета 3000 грн. на системник должно хватить, точно хватит!!! Двухядерный купить можно :) Я несколько недель назад собирал комп Intel C2D 3,0GHz, RAM 2 GB, MB Asus (video, sound, lan on board), HDD 320GB, DVD-RW, корпус и всё это потянуло менее 2500 грн.

так і є. просто я розрахував, що нелишнім і правильним при побудові такої системи буде використання RAID (раз всі дані на сервері зберігають).
Jokerz Дата: Пт, 17.10.2008, 15:58 | Повідомлення № 89
Хостер
Повідомлень: 1225
Нагороди: 6
Рейтинг: 136
Quote (fizikas)
RAID (раз всі дані на сервері зберігають).

<_< согласен, данные это самое дорогое. но от потери данных спасает только физические райд контроллеры а не програмные.
GаrDArik Дата: Сб, 18.10.2008, 01:11 | Повідомлення № 90
Прописаний назавжди
Повідомлень: 326
Нагороди: 0
Рейтинг: 9
Quote (Bandalak)
Звідки можна скачати робочу версію?
http://depositfiles.com/ru/files/4706389 + русифікатор
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Ограничение прав доступа учеников (одной группы к файлам и папкам других подгрупп и классов)
Сторінка 6 з 8«1245678»
Пошук:


© Форум інформатиків України, 2007-2018.