» »

računalniki v mreži

računalniki v mreži

tanika1749 ::

Potrebujem vašo pomoč!
Imamo dve ločeni skupini računalnikov - napr. MR1 in MR2 (ta je v bistvu analitična podpora MR1). Zaradi ločene dejavnosti in poslovne zaupnosti (vezano na obvezo do krovnega podjetja), nočemo, da MR2 vidi oz. kakorkoli vpliva na dokumente MR1. Obratno pa bi potrebovali, da MR1 vidi in po potrebi obdeluje dokumente MR2. Naš skrbnik računalnikov je poizkusil z uporabniškim imenom in geslom ampak ne špila. Ali nam tega ne more (ali ne zna?) nastaviti? Je to možno izvesti in če je, kako?

P.s.: gre za vso dokumentacijo, ne glede na programe (tudi WORD, EXCELL).

Hvala za kakršenkoli nasvet.

Ice-Heki ::

Katere windowse pa imate?

MIHAc27 ::

jaz sem doma rešil zadevo tako da sem mapo kjer so dokumenti sheral, nato pa pod varnost dodeliš kdo vidi in kdo ne.

dfajt ::

To je najbolje storiti z dodatnim dokumentnim strežnikom. Na njem se naredi mape, ter uredi dostope - kdo lahko vidi, kdo lahko dodaja, spreminja. To je praktično še iz razloga shranjevanja varnostnih kopij, saj so tukaj vsi dokumenti na enem mestu.
Cene takšnih strežnikov (za manjša podjetja) pa tudi niso pretirane. Nekaj takšnih naprav je tukaj.
V primeru, da takšne naprave vaš računalničar ni sposoben nastaviti za operativno delo, pa vam svetujem, da zamenjate računalničarja. :)

Daedalus ::

Če si resno paranoid oziroma hočeš meti proper rešitev, razdelit mrežo na dva dela, pa vmes routing in firewall uredit tako, da eni vidijo vse, drugi pa samo svoj del omrežja. Ločeni vlani recimo - tako mamo v Kiberpipi ločen privatni in javni del omrežja. Ko maš to urejeno, pa še pravice dostopov zategnit, uvest ene par dobrih praks dela z dokumenti (da se recimo občutljivi dokumenti ne mailajo naokoli, ne nosijo domov na usb ključkih in podobne neumnosti), pa si že kr dober. Itak lahko ves security faila na neumni tajnici, sam v tem primeru bo hitro jasno, kdo je kaj zaj...

Pa vašega "računalnikarja" zamenjat, če ni sposoben tega pravilno uredit.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

tanika1749 ::

Imamo WIndowse XP Pro. Imamo pa tudi en računalnik ločen od ostalih, ki deluje kot server. Kolikor je meni poznano, je računalničar poizkusil stvar urediti na posameznih enotah, da jih je "zaščitil" z uporab. imenom in geslom ob vstopu. On trdi, da če želim, da MR1 vidi MR2, mora poznati te podatke tudi MR2, sicer tudi MR1 ne vidi njega in tako tudi delati na njem ne. Torej je to v bistvu samo zaščita za nepovabljene zunanje, a ne?

5er--> ::

Ugibam, da bi stvar morala zgledati nekako takole...

Mapa MR1 ima npr. vse podatke od podjetja MR1, mapa MR2 ima npr. vse podatke od podjetja MR2.
Mapa MR1: lastnik mape je hudo_podjetje, ki je v skupini podjetje_h. V skupini podjetje_h so uporabniki podjetja MR1.
>chmod hudo_podjetje:podjetje_h "pot do MR1"
>chmod o-rwx "pot do MR1"
>chmod ug+rwx "pot do MR1"

Mapa MR2: lastnik mape je bogo_podjetje, ki je v skupini podjetje_b. V skupini podjetje_b so uporabniki podjetja MR2.
>chmod bogo_podjetje:podjetje_b "pot do MR2"
>chmod a+rwx "pot do MR1"

dfajt ::

Imamo WIndowse XP Pro.

chmod bo bolj ali manj deloval le pod Linuxom...

Še enkrat. Imate MR1, ki je glavna in MR2, ki je podpora. Na ločenem računalniku se naredi dve mapi MR1 in MR2. Na posameznih računalnikih se nato naredi povezave do teh diskov, tako da so vidni praktično kot lokalni diski (mapira se mrežne diske). Do mape MR2 imata dostop obe skupini, do MR1 pa le MR1, MR2 pa ne. To bi moral znati narediti miže vsak računalničar...

mastah ::

kaj pa laufa na tem serverju? imate AD? kaj so to mr1 in mr2 workgroupi? ou-ji? kaj?

Zgodovina sprememb…

  • spremenil: mastah ()

mastah ::

drgac pa enostavna resitev, v mr2 skupini se na vsakem racunalniku naredi nov user ki ima pravice da teh map ki jih mr1 potrebujejo, te mape das v share in nastvis pravice. gres na mr1 racunalnik in pobrowsas racunalnike v omrezju, vpises up.ime in geslo od userja in vidis dokumente, to je to

Zgodovina sprememb…

  • spremenil: mastah ()

gokky ::

Kakšen OS pa imate na tretjem računalniku, ki deluje kot strežnik (server)?

tanika1749 ::

OS je enak kot na ostalih - Windows XP Pro. Je pa to osebni računalnik kot ostali, programskko tehnično pa je postavljen tako, da deluje kot server. Nimamo pa pravega serverja - ker so za malo firmo predragi.

gokky ::

Torej: res je, da morajo biti na tretjem računalniku (strežniku, SRV) definirani vsi uporabniški računi, ni pa nujno, da imajo pravico prijave preko tipkovnice. In seveda je mogoče ločiti, da do SRV dostopajo do enih dokumentov samo uporabniki iz skupine MR1, do drugih pa tako MR1 kot MR2 (lahko pa je tudi še tretji nivo dokumentov, do katerih imajo dostop samo uporabniki iz skupine MR2).

Samo ustrezna nastavitev pravic je potrebna (prej pa morda menjava "računalničarja").

tanika1749 ::

To zadnje je morda prava rešitev. Sicer pa ga tudi v primeru kakršnihkoli težav, ki nam resnično onemogočajo normalno delo, ne morem niti priklicati, da pride zadeve urediti. Tako da, ja, o tem resno razmišljam.
Zdaj moram samo najti nekoga, ki bo stvari uredil tako, kot svetuješ ti.
Hvala vsem za pomoč!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ljudje imamo očitno skrivnostne imunske celice, ki napadajo mnoge vrste raka

Oddelek: Novice / Znanost in tehnologija
276111 (3860) WizzardOfOZ
»

Dobri 2.0 računalniški zvočniki (design matters too)

Oddelek: Kaj kupiti
193092 (2554) Arctander
»

Parenzana

Oddelek: Na cesti
134598 (4133) llc
»

Vrednostni papirji

Oddelek: Loža
62434 (2324) darh
»

brezičnna miška+tipkovnca

Oddelek: Kaj kupiti
11669 (630) boštjan

Več podobnih tem