Нд, 04.12.2016, 20:32
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво
Безлимитный хостинг, бесплатный домен, бесплатный хостинг, Хостинг, dedicated, сервер, хостинг в Европе, хостинг в Германии, выделенный сервер

Сторінка 8 з 8«12678
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Ограничение прав доступа учеников (одной группы к файлам и папкам других подгрупп и классов)
Ограничение прав доступа учеников
Spirit Дата: Чт, 14.02.2008, 23:15 | Повідомлення № 1
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
ОГРАНИЧЕНИЕ ПРАВ ДОСТУПА УЧЕНИКОВ
одной группы к файлам и папкам других подгрупп и классов

Приминимо для Windows XP Professional и файловой системе NTFS, диска, на котором будут храниться папки подгрупп учеников.

Все действия выполнять из-под администраторской учетной записи.

Создаем пользователей
Для каждой подгруппы создаем пользователя, например 10A_1gr, 10A_2gr, 10B_1gr, 10B_2gr и т.д.
Для каждого пользователя создайте пароль и на всех компьютерах используйте одинаковые имена и пароли.
Мы пароль придумывали просто, например 10А_iii1, 10A_iii2, 10B_ppp1, 10B_ppp2
где iii - инициалы классного руководителя 10А (Иванов Иван Иванович)
ppp - инициалы классного руководителя 10Б (Петров Петр Петрович)
и т.д.
Таким образом не нужно помнить все пароли, а главное знать алгоритм их генерации.

Создаем структуру папок
Создаем папку D:\Info
Создаем папки для каждогой группы в папке D:\Info.
Папки я назвал так как и пользователей.
10A_1gr, 10A_2gr, 10B_1gr, 10B_2gr и т.д.

Прописываем права для папки D:\Info
Правой кнопкой мышки по папке -> Свойства -> вкладка "Безопасность"

ЕСЛИ НЕТ ВКЛАДКИ БЕЗОПАСНОСТЬ!
Панель Управления -> Свойства папки -> вкладка Вид
Снимите галочку "Использовать простой общий доступ к файлам (рекомендуется)"

Добавьте группу пользователей "Все"
Проставьте галочку "Список содержимого папки" РАЗРЕШИТЬ
Остальные галочки снимите.

Удалите всех пользователей и группы, кроме группы "Администраторы" и других администраторов компьютера. Для них полные права доступа.

ЕСЛИ РУГАЕТСЯ ПО ПОВОДУ ТОГО, ЧТО НЕ МОЖЕТ УДАЛИТЬ ПОЛЗОВАТЕЛЯ ПОСКОЛЬКУ ОБЪЕКТ НАСЛЕДУЕТ РАЗРЕШЕНИЯ ОТ ПРЕДКА
Сделать следующее:
Нажать кнопку "Дополнительно", во вкладке "Разрешения" снять галочку "Наследовать от родительского объекта..........", при вопросе нажмите кнопку "Копировать"

РЕЗУЛЬТАТ
У Вас во вкладке Безопасность для группы "Администраторы" стоят все галочки "Разрешить", для группы "Все" одна галочка "Список содержимого папки".

МЕТКА "ПРАВА"

Прописываем права для папки 10A_1gr
Откройте вкладку "Безопасность" (Правой кнопкой мышки по папке -> Свойства -> вкладка "Безопасность")
Нажмите кнопку "Дополнительно"
Далее рабтаем только во вкладке "Разрешения"
Снимаем галочку "Наследовать от родительского объекта..........", при вопросе нажмите кнопку "Копировать"
Удалите всякие права для группы "Все"

Прописываем разрешения
!!! БУДЬТЕ ОЧЕНЬ ВНИМАТЕЛЬНЫ, САМОЕ ВАЖНОЕ !!!

Нажимаем "Добавить..." и добавляем пользователя 10A_1gr
после нажатия кнопки "ОК" появиться окно с установкой прав.
В поле "Применять" выбрать: Только для этой папки
Установить галочки Разрешить так ("+" установлена; "-" не установлена):
- Полный доступ
+ Обзор папок/Выполнение файлов
+ Содержание папки/Чтение данных
+ Чтение аттрибутов
+ Чтение дополнительных аттрибутов
+ Создание файлов/Запись данных
+ Создание папок/Дозапись данных
- Запись аттрибутов
- Запись дополнительных аттрибутов
+ Удаление подпапок/файлов
- Удаление
+ Чтение разрешений
- Смена разрешений
- Смена владельца

Опять нажимаем "Добавить..." и добавляем того же пользователя 10A_1gr
после нажатия кнопки "ОК" появиться окно с установкой прав.
НО(!) В поле "Применять" выбрать: Только для подпапок и файлов
Установить галочки Разрешить так ("+" установлена; "-" не установлена):
- Полный доступ
+ Обзор папок/Выполнение файлов
+ Содержание папки/Чтение данных
+ Чтение аттрибутов
+ Чтение дополнительных аттрибутов
+ Создание файлов/Запись данных
+ Создание папок/Дозапись данных
+ Запись аттрибутов
+ Запись дополнительных аттрибутов
+ Удаление подпапок/файлов
+ Удаление
+ Чтение разрешений
- Смена разрешений
- Смена владельца

Теперь кроме пользователя 10A_1gr и Администраторов в папке D:\Info\10A_1gr никто работать не может, при этом пользователь 10A_1gr не может удалить саму папку и изменить ей разрешения, но может творить всё внутри этой папки.

КОНЕЦ МЕТКИ "ПРАВА"

Для других папок пользователей повторите алгоритм начиная с МЕТКИ "ПРАВА"

ЭТИ ДЕЙСВИЯ ВЫ ВЫПОЛНЯЛИ НА ОДНОМ КОМПЬЮТЕРЕ!!!
Назовем этот компьютер РС01
Теперь как это перенести на все компьютеры класса!

На всех компьютерах нужно создать пользователей, так как я описал в самом верху.
Откройте доступ на запись по сети к диску D:\ на всех компьютерах.
На компьютере РС01 нужно установить Total Commander
А теперь с помощью Total Commander копируйте на диск D:\ каждого компьютера созданную нами папку D:\Info !!! ВНИМАНИЕ !!! при запросе на копирование установите галочку "Скопировать права доступа NTFS"

Результат:
на всех компьютерх создана нужная нам структура папок.

Вроде всё... Вроде так...

Ух!.. Писал 2 часа! wacko
До описания по такой технологии был сделан компьютерный класс.

Материал просила пользователь Ktara.

Пользуйтесь все! Успехов! :)

Ваш покорный слуга, Spirit!

Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: WWW - Пт, 06.06.2008, 01:07
alderius Дата: Вт, 02.07.2013, 09:46 | Повідомлення № 106
Я тут недавно...
Повідомлень: 25
Нагороди: 0
Рейтинг: 0
доречі, bat файли, як я зрозумів за 2 роки - не єдиний, але найбільш веселий варіант організації роботи з адміністраторським обліковим записом. Але це нецікаво, коли учні нічого не можуть зламати+) Це мінус мені як вчителю, що я їх не навчив.
Pentiume Дата: Вт, 02.07.2013, 12:20 | Повідомлення № 107
Тут живе...
Повідомлень: 162
Нагороди: 1
Рейтинг: 21
Підкажіть будь ласка за допомогою яких програм можна реалізувати такий задум у локальній мережі:
1. Всі матеріали повинні зберігатися на сервері.
2. Кожен учень повинен вводити пароль і логін для доступу до своєї папки
3. Після перезавантаження повинні скасовуватися усі зміни програм що були зроблені на ПК
4. Доступ на серверні папки учня з мого ноутбука повинен бути без паролю
5. У папці мій комп'ютер повинна бути лише папка з практичними учня на сервері(ідеї синхронізація)
6. Флешка запускається лише після введення паролю
7. Постійний малюнок на робочому столі , заборона зміни
8. Миттєвий запуск користувача Учень, проте має бути доступний коистувач адміністратор при виході із сеансу учень
9. Керування обмеженнями(швидкістю) користуванням інтернетом, блокування деяких сайтів
10. Встановлення програм лише після введення паролю
11. Можливість управління ПК через мережу

Є в наявності Селерон 2,2 ГГЦ 192 ОЗУ, 64 Мб Відео, 40 ГБ вінчестер операційна система Windows XP , треба щоб не спорили програми Офіс 2003 і 2010 . 

Чекаю порад. Наперед вдячний.
gry Дата: Вт, 02.07.2013, 17:46 | Повідомлення № 108
Наполегливий учасник
Повідомлень: 848
Нагороди: 2
Рейтинг: 47
Цитата (Pentiume)
7. Постійний малюнок на робочому столі , заборона зміни
Пуск - выполнить - gpedit.msc - конфигурация пользователя - административные шаблоны - рабочий стол - active desktop - рисунок рабочего стола active desktop - прописуємо адресу де знаходиться бажаний малюнок...
Користуюсь цим давно /Windows XP/
НІКОЛЯ Дата: Ср, 03.07.2013, 09:18 | Повідомлення № 109
Знавець вірусів
Повідомлень: 2866
Нагороди: 17
Рейтинг: 197
Цитата (Pentiume)
Чекаю порад. Наперед вдячний.
Все вище описане реалізується на термінальні системі. Але з такими параметрами основного ПК як у вас це неможливо. Дивіться розділ http://informatic.org.ua/forum/8-1177-1
Newbie Дата: Вт, 17.02.2015, 17:53 | Повідомлення № 110
Хелпер
Повідомлень: 1409
Нагороди: 8
Рейтинг: 81
windows server 2003, active directory (налаштована завдяки цій темі :) ). хочу заблокувати робочі столи: розмістити певне зображення, заборонити його зміну.
дію так, як описано в дописі 108, і отримую результат лише на сервері (хоча, наскільки розумію, намагаюсь-то змінити групову політику для цілого домена в Default Domain Policy).
Цитата gry ()
Пуск - выполнить - gpedit.msc - конфигурация пользователя - административные шаблоны - рабочий стол - active desktop - рисунок рабочего стола active desktop - прописуємо адресу де знаходиться бажаний малюнок...
додам, що ще знімаю використання класичного робочого оточення в Компонентах Windows - Провідник.
період оновлення групових політик ставлю 30 хвилин +-15, перезавантажую комп, запускаю gpupdate з-під адміна і з-під користувача - нуль ефекту.

коли запускаю gpedit.msc на учнівському комп'ютері (з адміна), всі параметри виявляються початкові (тобто можна змінювати тло). змінюю параметри на машині - ніякого ефекту: ні на поточний сеанс, ні на іншого користувача зміни не застосовуються (gpupdate /force провожу).

ситуація схожа на цю: http://www.kompasnet.org/showthread.php?t=3581
нагуглити конкретніше не получається, все, що читаю, стверджує, що має працювати
mudrak Дата: Ср, 18.02.2015, 08:35 | Повідомлення № 111
Активний учасник
Повідомлень: 510
Нагороди: 2
Рейтинг: 22
Цитата Newbie ()
хочу заблокувати робочі столи: розмістити певне зображення, заборонити його зміну.
в мою бутність інформатиком я таке робив колупаючись в реєстрі: http://xaker-it.ru/reestr/307-zapret-smeni-fona-rabochego-stola
 взагалі, там багато чого цікавого можна зробити, наприклад відразу після завантаження виводилося повідомлення з правилами поведінки в комп'ютерному кабінеті ;)
Newbie Дата: Ср, 18.02.2015, 08:54 | Повідомлення № 112
Хелпер
Повідомлень: 1409
Нагороди: 8
Рейтинг: 81
про реєстр знаю, але 50 машин по 35 користувачів... я краще погуглю краще :)
Jokerz Дата: Нд, 24.05.2015, 11:18 | Повідомлення № 113
Хостер
Повідомлень: 1064
Нагороди: 4
Рейтинг: 63
Хороший обзор программных решений для ограничения доступа http://compress.ru/article.aspx?id=19859
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Ограничение прав доступа учеников (одной группы к файлам и папкам других подгрупп и классов)
Сторінка 8 з 8«12678
Пошук:


© Форум інформатиків України, 2007-2016.