Форум Краматорська
Краматорськ та світ навколо нас => Компьютеры, мобилки, софт, Интернет, провайдеры => Тема розпочата: sav від 13 Березень 2008, 09:37:59
-
Помогите решить такую делему. Есть комп с шарой. У клиентов оная представлена в виде сетевого диска скажем "Z".
Необходимо чтобы для всех этот диск "Z" был с пустым содержанием (визуально) или вообще его не было видно в системе для юзера, но он существовал. Другими словами, некое приложение используюет относительный путь например Z:\xxx\db.xxx
Надо:
1. Клиенты не видят содержания диска Z(либо диска вообще)
2. Программа работает, используя для подключения к БД путь Z:\....
-
1. не монтируй разделяемый ресурс в диск - используй unc имя. (\\server\share\db.xxx)
2. на корневой каталог разделяемого ресурса убери права достпа на "траверс" для той группы пользователей которые будут пользоваться этими БД.
3. раздай права доступа на каждую дирректорю в разделяемом ресурсе отдельно.
p.s. если клинт не идиот, то он все равно до БД добраться сможет. т.е. если ему \\server\share даже просматривать не дано, то в \\server\share\db.xxx он скорее всего попасть сможет, потому как ты сам ему туда доступ даш.
-
Напомнило БАШ:
<Bars> Есть ПРОГРАММА и windows
Хочется разрешить пользователю работать с программой, но запретить ее закрывать. Можно ли это сделать и как???
<ahtoh> скажи пользователю, что если закроет программу, то отрежешь ему пальцы на обеих руках, и покажи кусачки
:lol:
-
1. не монтируй разделяемый ресурс в диск - используй unc имя. (\\server\share\db.xxx)
2. на корневой каталог разделяемого ресурса убери права достпа на "траверс" для той группы пользователей которые будут пользоваться этими БД.
3. раздай права доступа на каждую дирректорю в разделяемом ресурсе отдельно.
p.s. если клинт не идиот, то он все равно до БД добраться сможет. т.е. если ему \\server\share даже просматривать не дано, то в \\server\share\db.xxx он скорее всего попасть сможет, потому как ты сам ему туда доступ даш.
Проблема в том что показать путь типа \\server\share\ софтине нельзя :( Сама программа сделана непосредственно для работы с диском Z: така вот х..ня ...
Они коннектяться на сервер как гости под паролями при подключении сет. диска, может както ограничения на просмотр содержимого в разрешениях для группы "Гости" поставить ??? надо помыслить ... хотя помойму запрет на просмотр содержимого папки поставить нельзя, не видел я такой опции "Просмотр содержимого папки" ... кто что подскажет ... винда 2003 Server, сеть без домена.
-
хм...
на корневую папку ЗЕТ не даешь прав ваще - а для внутренне полные для определенной группы...
зайти на ЗЕТ они не смогут, а открыть ЗЕТ/ввв/аааа - смогут
-
хм...
на корневую папку ЗЕТ не даешь прав ваще - а для внутренне полные для определенной группы...
зайти на ЗЕТ они не смогут, а открыть ЗЕТ/ввв/аааа - смогут
На локальной машине с разрешениями и безопасностью диска ниче не смогу сделать т.к. он сетевой.
На серваке есть папка например \\server\share которая является диском Z для клиентов, вопрос: каким .... я подключусь
если сняты права для всех ... а если поставить галку напротив "Список содержимого папки" - запретить, то автоматом
снимаются права с "Чтение и выполнение" ... :(
-
Машины в домене?
Закрой юзерам доступ к диску Z. Для программы сделай ярлычек - чтобы она запускалась с правами Администратора.
Впринципе все, должно работать нормуль.
-
Машины в домене?
Закрой юзерам доступ к диску Z. Для программы сделай ярлычек - чтобы она запускалась с правами Администратора.
Впринципе все, должно работать нормуль.
Сеть без домена !!!
-
Сеть без домена !!!
Это можно и без домена настроить.
-
Сеть без домена !!!
Это можно и без домена настроить.
Софтина запускается ярлыком у клиента типа Z:\share\run.bat - где Z - этот самый диск ... не представляется возможным каким образом закрыть
к нему доступ ... да и хотелось бы не укаждого закрывать чтото и настраивать, а на серваке коимто образом разрулить разрешения для "Изменить, Чтение и выполнение" - ДА, "Список содержимого" - НЕТ.
-
Покажите содержимое run.bat. Сколько человек использует софтину?
-
Софтину используют человек 30 ... содержимое run.bat не принципиально, это может быть хоть "c:\windows\explorer.exe".
Сам батник с этого диска и запускается ....
ГЛАВНЫЙ ВОПРОС: Как запретить просмотр содержимого папки ??? ... дабы не было повадно всяким разным, шарится по содержимому, где лежит основная БД и прочее файло ... ибо нех ...й, - во избежание всяческих недоразумений ...
Отправленный на: Марта 13, 2008, 15:21:28
Объясню на пальцах. Скажем есть у меня папка "Z:\Folder", в ней лежит файл run.bat. Зайти в неё через проводник либо какой нить файловый менеджер и запустить я немогу, но скажем прописав в коммандной строке z:\folder\run.bat файл должен запуститься.
-
На локальной машине с разрешениями и безопасностью диска ниче не смогу сделать т.к. он сетевой.
На серваке есть папка например \\server\share которая является диском Z для клиентов, вопрос: каким .... я подключусь
если сняты права для всех ... а если поставить галку напротив "Список содержимого папки" - запретить, то автоматом
снимаются права с "Чтение и выполнение" ... :(
ваша база будет в корне?!
судя из Вашего описания - нет
ничто не мешает не дать прав на корень, но дать права на следующие папки
так во всяком случае у меня в домене практиковалось
-
ваша база будет в корне?!
судя из Вашего описания - нет
ничто не мешает не дать прав на корень, но дать права на следующие папки
так во всяком случае у меня в домене практиковалось
Именно так и надо делать. Почему SAV этого сделать не может или не хочет - вопрос отдельной темы.
p.s. Запуск под администратором - ахинея чистой воды... Некошерно это...
-
Софтину используют человек 30 ... содержимое run.bat не принципиально, это может быть хоть "c:\windows\explorer.exe".
Это принципиально. Покажите батник. Замените название софтины и какие-то там компрометирующие строчки на что-то другое и покажите что и как вы делаете.