veryom
Зарегистрирован: 29.03.2006 Сообщения: 9
|
Добавлено: Чт Мар 30 2006 05:01 Заголовок сообщения: Запрет доступа в ACL по компьютеру |
|
|
В книге "Управление и поддержка Microsoft Windows Server 2003. MCSA/MCSE, экзамен 70-290. Официальное пособие Microsoft для самостоятельной подготовки" написано:
Цитата: | Windows Server 2003, в отличие от Windows NT 4, позволяет добавлять компьютеры или группы компьютеров в ACL, обеспечивая этим большую гибкость управления доступом к ресурсам на основе клиентских компьютеров, независимо от пользователя, который пытается получить доступ. Предположим, вы намерены установить компьютер с общим доступом в комнате отдыха сотрудников, но не хотите, чтобы руководители просматривали с него секретные данные. Если добавить этот компьютер в таблицы ACL и запретить с него доступ к секретным данным, руководитель не сможет обратиться к секретным данным из комнаты отдыха и будет работать с ними только с собственного компьютера. | (Глава 6 "Файлы и папки", Занятие 2 "Настройка разрешений файловой системы", стр. 155)
Задача: Запретить всем пользователям доступ к определённым ресурсам (но не ко всем) на сервере, если они заходят в домен с определённого компьютера, находящегося в составе домена. Т.е. как запретить доступ к ресурсу, основываясь на информации о компьютере, а не о пользователе?
Пробовал решить задачу как написано в книге (если я правильно понял смысл написанного ):вносил учётную запись компьютера в ACL ресурса на сервере, запрещал ему доступ. Естественно, ничего не работало - я также имел доступ на ресурс.
Можно ли решить задачу при помощи DACL ресурса?
Как можно понимать вышеприведённую цитату из книги? |
|