TheBarmaley
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"во-1х строках своего письма..." - в смысле поста - спасибо за ваши отклики, парни!.. 
теперь уже маненько в башке устаканиваться начинает.. =)
ладно.. шоб сузить "сектор обстрела", ещё уточнюсь чуток по своему вопросу:
1. интересует решение штатными средствами венды 2к/хр/2к3, не ломая бол/мен "гомогенную" структуру..
2. не интересует ид с помощью внешних хардовых ключей и разных "умных" свитчей и т.п..
3. не интересует перевод сетки на домен - всё отлажено и вполне исправно "фунцыклирует"..
4. из "стороннего" софта интересуют, вопчем-то, только бесплатные решения и только под венду (причины озвучены)..
5. интересует сделать всё "прозрачно" для енд-юзеров, шоб их не переучивать - это долго и нудно.. =)
короче говоря - в общем и целом хочу в довесок к имеющейся привязке ип-мак забодяжить ещё и привязку ип-юзер, но БЕЗ изменения инфраструктуры и БЕЗ дополнительных софтовых/хардовых решений.. основная цель - повысить защищённость не только серверов, но и отдельных раб.станций "минимальной кровью".. и ещё чуток по ситуёвине в целом..
вопчем, "красивого" решения пока так и не нашёл/придумал, поиск продолжаю..
LevT
Цитата:| Значит, виндовой аутентификации не будет: лучше просто забыть про виндовых юзеров. |
нереально - шибко их много расплодилось.. да и существующая структура парка + наработанные/проверенные решения не склоняют к глобальным переделкам.. вопчем, перспектива совершать "производственный героизЬм" не очень нравится.. -)
Цитата:| Потенциально существующий вариант может быть только порталом со своей юзерской базой. |
т.е. по сути переход на домен, што-ль? не пойдёт - парк старый в массе, а на нормальное надёжное оборудование денег не дадут ещё долго.. поэтому вынужден оставаться на одноранговой сетке именно из-за "отказоустойчивости" такой структуры в силу её распределённости и независимости от центральных управлялок..
Цитата:| Продолжайте поиски, только если это устраивает. |
а больше ничё и не остаётся.. ну, сам пойми - особо вариантов-то у меня как бэ и нет.. :(
NskRonin
Цитата:| думаю домен поднимать, что бы решить проблемы доступа. |
погоди пока ломать, давай лучше вместе выход поищем.. :)
Цитата:| юзер сел за другой ПК и получил доступ того кто за ним сидит. В общем тоже не совсем айс. |
ну так-то да, но такой "не-айс", тащем-та, меня мало волнует - юзер персонально отвечает (!) за своё раб.место, это прописано во всяких приказах/инструкциях и пр. "административщине".. так шта если он на свою тачку кого попало пускает, это уже чисто его косяк.. а моё дело маленькое - "рапорт и к дирекции", подложив нужные логи доступа.. ))
а вот когда юзер не один на тачке и/или "сменщик" имеет возможность залезть на ту же шару с другого компа и даже с "левого", если уж на то пошло в принципе.. то вот тут-то уже мои головняки начинаются и отвечать мне.. вот потому и хочется максимально отсечь "варианты".. ну.. я ж пока ещё юзеров не по пальцу/глазу по сетке идентифицирую.. х))
Цитата:| каким то образом заставить винду раздавать доступ на основе IP, что я себе плохо представляю штатными средствами. |
не совсем на основе ип - но в дополнение к нтлм!.. поясню - к примеру, венда ить (формально!) никак не запрещает заходить с разных ип под одним логином, но используя фиреволл + привязку ип-мак, можно "ограничить круг" вероятного доступа только заданными хостами.. ну а вся "хотелка" и заключается в развитие этого слежения на пару ип-юзер.. т.е. аудит у нас уже есть штатно, и вся шняга в том, шоб как-то (??) настроить правила доступа на базе этого аудита.. понимаешь, к чему клоню?..
Цитата:| Либо, как вариант, купить NAS и разграничить шары на нем. |
ключевое = "купить", но в силу всего уже сказанного мне всё ж таки очень хочется на халяву.. ;)
да и по сути - насы ить не умнее венды, так какая ж тады разница меж ними с т.з. авторизации?
BigElectricCat
Цитата:эхх.. чё душу-то травить.. я как на цены глянул.. так и понял, шо сидеть мне со своими туполинками до пенсии.. :/
вопчем, пару ненаших килобашлей на хардварную защиту от бабушки-бухгалтерши мне точно никогда и никто.. :)))
а за ссылу спс, буду способ в голове держать.. ну.. вдруг наступит "светлое завтра".. хотя вряд ли, каэшна..
Maza777
Цитата:| как то у меня комп странно копирует файлы на флешки с NTFS |
верную наводку дали - смотри политику записи в свойствах флэхи.. в смысле - ставь "для быстрого извлечения" и будет казать реальную скорость.. и, кроме того, венда не будет вцепляццо во флэшку после того, как "градусник" пробежит.. ))
шо до разницы ТС/ехплорер - см. чо/каг по буферизации стоит в настройках.. вкладка "операции с файлами", ежли чё.. |
) 
