» Флейм для сисадминов (часть II)

Цитата:

Читай внимательней.

Когда писал ответ, такого пожелания не было.

Цитата:

Запрещаешь на брандмауэре все по-умолчанию, а затем открываешь нужные порты для определенных IP-адресов

В теории так-то оно так, но на практике если простой пользователь за компом а не сис. админ, то почти нереально, ИМХО.
"А!.. Банк-клиент не работает" "Зайти на твой комп не могу!" и т.п.

daMIR

Цитата:

В теории так-то оно так, но на практике если простой пользователь за компом а не сис. админ, то почти нереально, ИМХО.

Ну так contrafack у нас и не "простой пользователь". Для нормальной работы ему нужно всего лишь прописать в исключениях порты:TCP 445 для для админского компа и тех, кому нужны базы 1С.TCP 3389 (удаленное управление) для админского компа.

veryom
новые проблемы возникли еще..
помимо защиты БД 1С: . еще директор требует:
"чтоб ТОЛЬКО я смоб почитать расшаренная папка 111, который находится на том же компе".

Вот как-то все-таки надо постаронная программа... думаю без него некуда.
в итоге 2 проблемы:

1. Защита 1С БД - методом запрета нежелаемых пользователей - (подходит вариант veryom а)
2. Приватный каталог. который может зайти определенный человек. (какая-небудь связка)

contrafack

Цитата:

"чтоб ТОЛЬКО я смоб почитать расшаренная папка 111, который находится на том же компе".

Разрешения NTFS и общего доступа вполне подойдут. Заведи на компе с папкой 111 учетку с именем и паролем обычной учетки директора, под которой он заходит на свой комп, и разреши доступ только ей. Делов-то. Не пойму я твоего маниакального стремления поставить "постороннюю программу".

veryom


Цитата:

Разрешения NTFS и общего доступа вполне подойдут.

немогу найти ! искал в свойствай папки "простой достук к файлам" - нету
в Home версии я думаю должен быть...

contrafack
veryom
На хомяке нет вкладки "Безопасность"...

contrafack
cacls тебе в руки...

PhoenixUA

Цитата:

На хомяке нет вкладки "Безопасность"...

Легально никак не вариант воостановить? (без перехода XP pro)

Цитата:

cacls тебе в руки.

никогда не имел дело

P.S. Чтоб в папку 111 разрешишь только полный доступ пользователья ХХХ, мне надо:

cacls 111 /g ХХХ:f
я прав ? а как остальным запретить?

contrafack
Легально никак. Как вариант, использовать "постороннюю программу", но они обычно тоже за деньги.


Цитата:

cacls 111 /g ХХХ:f

Вроде правильно, но кто мешает попробовать?
По умолчанию, этой командой ACL не редактируется, а создается с нуля (заменяется). Для редактирования есть ключик /E.
cacls /?

Проблема такая. Весь сбыт пользуется один ящиком (им так удобнее), настроен он на 3-х компьютерах у каждого менеджера на получение без удаления. А дальше если приходит что-то объемное, на каждом компьютере это письмо скачивается. Все бы ничего, если б не строго лимитированный интернет (у нас в городе до анлима еще не дожили).
Существует ли что-то типа кэширующего маил-сервера, чтобы получал почту он, а все остальные потом скачивали письма уже с него?
Отдельный mail-сервер тоже не рассматривается. Дороговато, и из-за 5 ящиков в принципе не имеет смысла

Florell
Ставишь, к примеру, The Bat на одном компе - он забирает майло с сервака, а другие компы используют его мейл-базу.

Пользуемся Outlook Express по причине его бесплатности.
Мысль с базами конечно интересная, но требует здравого подхода.

Florell
Посмотри в сторону Office Mail Server, он умеет, мал размером и бесплатен

contrafack
PhoenixUA

Цитата:

На хомяке нет вкладки "Безопасность"...

Вообще-то, есть . Достаточно загрузиться в safe mode.

Цитата:

еще директор требует:

Как вариант: "Кто? Директор? А пошел ты в ж*пу, директор!" (с) "Масяня"
Пусть раскошелится на ПРОФ версию, а потом требует. Либо купить NAS или ишшо одну машинку и взгромоздить на неё фрю. Локальные права можно поназадавать, а вот что делать с сетевыми?! Хомяк воспринимает любого сетевого пользователя как гостя! Можно, конечно, попробовать по-морочиться с Samba for Win, ну так и гланды можно через анус удалять...

andrejvb


Цитата:

"Кто? Директор? А пошел ты в ж*пу, директор!" (с) "Масяня"

я тоже думаю так сказать )))))))))
-------------

to ALL

Кто-то может сказать, из за чего появляется такой белый рабочий стол, с надписями, помоему ACTIVE DESKTOP, или что-то подобного и после нажатия на кнопку на рабочем столе - появляется уже "нормальный" рабочий стол.
Вопрос-то ламерски, просто мне интересно. это я часто встретив в Wind2000, а в XP - только сегодня видел )))) и вот решил узнать что это и из за чего так получается ?

contrafack

Цитата:

Кто-то может сказать, из за чего появляется такой белый рабочий стол, с надписями, помоему ACTIVE DESKTOP

Active Desktop

veryom

Ну как я понял, это на win95-98, и с IE4.0 браузером. Так WIN XP долеко не win 98 и IE4.0 долеко не IE6.0 ...
И вообше из за чего это возникает? читал на английском и не понял четко..
И вообше - это как можно отключать ?

andrejvb

Цитата:

Хомяк воспринимает любого сетевого пользователя как гостя!

Сейчас пробежался по Интернету и нашел, что вроде бы можно это обойти без нарушения лицензии. Вот здесь, например, чел жалуется, что не может зайти под нормальной учеткой (не гость) только лишь в административные шары, но в любые другие заходит: Доступ - WinXP home - нужно попасть на \\имя компьютера\c$. Сейчас при мне нет хомки - так бы потестил.

veryom
Ничего не выйдет (без хирургии ) В Хомке админ-шары создать вообще не возможно. Скрытые - сколько угодно, а админские - нет. Игрища с реестром (ForceGuest=0) не помогают. Причем сама Хомка нормально отдает имя и пароль при доступе к другим компам. Поэтому я и советовал купить 1(одну) проф и на ней повесить базы.

Добавлено:
епрст... Это что за шуточки, мля?! Слово "кyпить" было заменено на ссылку на барыг?!

andrejvb
Цитата:

епрст... Это что за шуточки, мля?! Слово "кyпить" было заменено на ссылку на барыг?!

http://forum.ru-board.com/topic.cgi?forum=13&topic=2300#1

На серваке стоит server 2003 как при оращении на http:/xxx.xx.xx.xx:5100 сделать переадресацию на внутрений ip адрес на тот же порт

andrejvb

Цитата:

Это что за шуточки, мля?! Слово "кyпить" было заменено на ссылку на барыг?!

Интересно, а имеет ли администрация форума право на размещение рекламы в содержании постов пользователей? Ведь, получается, что это пользователь рекламирует ресурс. Не подрывается ли таким образом доверие к форуму. Сегодня ссылочку на торгашей кинули, завтра посты будем править для придания им нужной направленности. Нехорошо это.

Цитата:

Кто-то может сказать, из за чего появляется такой белый рабочий стол, с надписями, помоему ACTIVE DESKTOP, или что-то подобного и после нажатия на кнопку на рабочем столе - появляется уже "нормальный" рабочий стол.
Вопрос-то ламерски, просто мне интересно. это я часто встретив в Wind2000, а в XP - только сегодня видел )))) и вот решил узнать что это и из за чего так получается ?

Все таки может скажете что это за тема на ПОНЯТНОМ языке ?

Цитата:

Кто-то может сказать, из за чего появляется такой белый рабочий стол, с надписями, помоему ACTIVE DESKTOP, или что-то подобного и после нажатия на кнопку на рабочем столе - появляется уже "нормальный" рабочий стол.
Вопрос-то ламерски, просто мне интересно. это я часто встретив в Wind2000, а в XP - только сегодня видел )))) и вот решил узнать что это и из за чего так получается ?

Честно мне тоже интересно стало,так как часто тоже встречаю..
+1,так что присоединяюсь к вопросу

contrafack

Цитата:

Кто-то может сказать, из за чего появляется такой белый рабочий стол, с надписями, помоему ACTIVE DESKTOP, или что-то подобного и после нажатия на кнопку на рабочем столе - появляется уже "нормальный" рабочий стол.
Вопрос-то ламерски, просто мне интересно. это я часто встретив в Wind2000, а в XP - только сегодня видел )))) и вот решил узнать что это и из за чего так получается ?

Зависит от лунной фазы и Солнечной активности. Оно Вам мешает? Отключите использование активного десктопа.

Что можно придумать, чтобы (для повышения контроля над хождением информации) нельзя было пользовательские ноутбуки подключать в локальную сеть?

Mushroomer
DHCP с привязкой по MAC ? Неиспользуемые IP зарезервировать на "левые" маки

Mushroomer

В роутере (или в свиче, если хороший) поставить MAC фильтрацию. а если по WI-FI они , то еще легче, почти все ТД поддерживают фильтрация MAC.

Mushroomer,у нас привязка по MAC-адресу. Управляется со свитча...

andrejvb, contrafack, S4astliff4ik
Спасибо, буду пробовать.

All
Еще есть один вопрос. Имхо несложный. Я конечно сейчас погуглю, но может кто сталкивался? Есть chm файл, в него вшит какой-то видео ролик. Пользователя не устраивает, что ролик показывается слишком быстро. Можно как-то замедлить вывод на экран? Или даже просто замедлить работу компьютера? Раньше были какие-то программы.

Mushroomer

Цитата:

Пользователя не устраивает, что ролик показывается слишком быстро

разобрать chm файло и смотреть как душе угодно..


Добавлено:

Цитата:

нельзя было пользовательские ноутбуки подключать в локальную сеть?

имхо вопрос не совсем корректно или не полность оформлен. напрашивается встречный - "а что, если сейчас воткнуть в розетку лановскую любой комп, он сразу получает доступ к ресурсам существующей локальной сети?"