Занее извиняюсь за неграмотность, У меня на предприятии возникла такая проблема: у нас есть определенное количество отдельных одноранговых локальных сетей в каждом отделе. мы сейчас пытаемся объединить эти сети в единую локальную сеть предприятия.
Проблема заключается в том, что мы не знаем как разграничить права доступа, чтобы расшареные папки были видны только внутри каждого отдела, а не во всей сети, но при необходимости человек мог бы пользоваться ресурсами компьютеров других отделов( например по разрешению администратора).

Человек, который поднимает сервак говорит, что будет объединять все компьютеры в одну рабочую группу (т.к. типа если разбить все отделы на отдельные рабочие группы, То из-за броадкастовых запросов в сети все будет жестко тормозить) и соответственно если какая-то папка будет расшарена на одном копме, то ее будет видно на всех компах в сети( около 150 машин).

То есть если физически у меня сеть уже объединена, можно ли каким-либо образом добиться необходимого разграничения доступа.

Сеть организована так: все компы расположены в одном здании. Сервер подключен к свичу который соединен с свичами расположенными на каждом этаже, а они уже соответственно соединены со свичами каждого из отделов.

Если необходима какая-то еще дополнительная инфа, то я ее предоставлю. Просто я не знаю, что еще нужно...

MC Dos
необходимо и достаточно: чуток мозгов, нуль граммов лени, база данных Микрософт

Лени нет - готов учиться. Насчет мозгов не знаю - другим виднее. Что вы имеете ввиду под базой данных Микрософт?

во первых, если папка расшарена,это еще не значит что на нее мона зайти, во вторых что за сервак? на чем? (ос) есть ли в сети пк на лине? а вообще для этого есть ad

Win Server 2003, пк на линухе нет

Ну все не так сложно. Организовать разграниченный доступ можно на основе домена, но у вас его не будут поднимать или на основе спецификации файловой системы NTFS. согласно спецификации NTFS разрешить доступ к папке или файлу можно определенному пользователю или группе пользователей. поясняю. те папки доступ к которым могут иметь все на вкладке БЕЗОПАСНОСТИ должна быть добавлена группа ВСЕ с соответствующими правами доступа. к папкам отдела ИНЖЕНЕРЫ (в качестве примера) на вкладке БЕЗОПАСНОСТЬ должна быть только группа ИНЖЕНЕРЫ. для этого надо создать соответствующую группу на компах инженерного отдела и включить пользователей этого отдела в соответствующую группу. вроде вот так. удачи.


ответ ни о чем. человек просил конкретики а не философствований на тему дзен буддизма!

Ну так в чем проблема? если человечек который сервак подымает грамотный, от на сервере подымет ад, в котором создаст правила для каждой группы( а в ней если надо для каждого пользователя) организует правильный выход в инет, настроит везде фаеры, и все, получится как раз так как ты хочешь, общяя сетевая шара, но с разным доступом, да вообще если честно на 2003 можно кучу разных интересных вещей настроить, все ограниченно как говорится только фантазией. А что касается бродкаста, которым он вас пугает, так для этого есть свитчи умные, или опять же 2003 сервак, чем раньше пакет дойдет до адресата, тем меньше будет бродкаста, соответственно, ему надо настроить все так, чтоб вылетающий запрос до адресата проходил кратчяеший путь, а для этого есть куча технологий, с днс, домен, винс итд. все эти службы специально созданы для сетей такого уровня как у вас. А если на 2003 серв. еще и файловый архив поднять, чтоб всю шару, доки, мультимедию(если надо) хранить на нем, тогда вообще чудьненько будет, только при таком кол-ве пк, имеет резон на серваке поднимать гигабитную сеть и райд.

MC Dos Может стоит вообще отказаться от расшаренных папок? Поднять на сервере FTP, а уже на нем сделать разграничение по группам несложно. Поотключать на всех компах Службу доступа к файлам и тем самым избавиться от большинства вирусов плодящихся по сети. Конечно минусом будет увеличение нагрузки на сервер и затраты времени на закачку файлов на FTP, но зато появиться возможность поднять на новый уровень организацию обмена данными на предприятии.

Можно конечно и так, но только нагрузка на сервак увеличится в несколько раз, и какой смысл? если есть серверная ос,тут все дело (лично для меня) это бюджет, если бюджет позволяет, то 2003 серв. с ад,+ сервер.антивир, + фаер, + контроль естественно, вирусы будут курить бамбук, другое дело сумма бюджета......
а иметь 2003 сервер и юзать локалку по фтп, это как (по моему) купить себе машину, а ездить на автобусе или такси.
А что системщик вообще ваш по этому поводу говорит?

Ну мы пока ограничились установкой для каждого отдела NetBios scope ID. Это конечно не запрещает доступ в сети, но по крайней мере делает невидимыми машины из разных отделов - на данный момент этого достаночно. Теперь буду разбираться как делать домен и потом уже будем переходить на него.
А для того чтобы кто-то не зашел из другого отдела - просто на всех машинах отключим учетную запись гостя, созданим на всех одну одинаковую учетку с паролем и все. Наверное этого будет достаточно.

Добавлено спустя 21 минуту 3 секунды:



А как можно обойтись без 2003 сервера?
Дело в том, что обязанности системщика по сути возложены на меня(это долго объяснять) и мне нужно время чтобы со всем разобраться. Сейчас поглощаю литературу сушасшедшими темпами. Но от дельного совета бы не отказался.