|
Alcatraz
|
 |
« : 08 Ноябрь 2006, 14:48:33 » |
|
Вообщем есть на сети открытая для чтения/записи папка для всех юзверей. В одно прекрасное утро из этой папки какой-то юзверь затёр некоторые нужные файлы. Можно ли как-то узнать, какой юзверь это был или хотя бы с какой машины это сделали. Система - Windows 2003 Server.
Заранее спасибо !
|
|
|
|
|
Записан
|
|
|
|
|
IAM
|
На Windows 2003 server, такой утилиты не встречал. Есть на Novell NetWare.
|
|
|
|
|
Записан
|
Богатство человека - здоровье и мудрость
|
|
|
|
VooDoo
|
и заодно убей права на delete
|
|
|
|
|
Записан
|
Are you human? - My body is.
Do you feel pain? - My body does.
..- --- --- -.. --- ---
|
|
|
|
-DiMoN-
|
была такая бадяга  никак этого не узнать... VooDoo прав, снимай права на удаление |
|
|
|
|
Записан
|
|
|
|
prYg
Гость
|
Если стоит домен, то можно узнать.
если просто одноранговая сетка - нет.
|
|
|
|
|
Записан
|
|
|
|
|
Alcatraz
|
Если стоит домен, то можно узнать.
если просто одноранговая сетка - нет. тут не домен, просто рабочая группа. А доступ всё равно нужен всем и на замену, и на удаление, вот только встречаются некоторые, которые с утра поудалять что-нить хотят  |
|
|
|
|
Записан
|
|
|
|
|
VooDoo
|
ну тогда софтину, которая логи ведёт с функцией автоматического турбодятла, что бы не повадно было удалять
|
|
|
|
|
Записан
|
Are you human? - My body is.
Do you feel pain? - My body does.
..- --- --- -.. --- ---
|
|
|
|
VooDoo
|
а лучше поставить SVN сделать репозиторий и пусть себе коммитят, апдейтят, удаляют... Будут логи вестись да и всегда откатить назад можно будет
|
|
|
|
|
Записан
|
Are you human? - My body is.
Do you feel pain? - My body does.
..- --- --- -.. --- ---
|
|
|
|
Alcatraz
|
ну тогда софтину, которая логи ведёт с функцией автоматического турбодятла, что бы не повадно было удалять А есть хоть одна такая софтина ? |
|
|
|
|
Записан
|
|
|
|
|
siarzhuk
|
|
|
|
|
|
Записан
|
Детям нельзя в интернет. От детей интернет тупеет.
В Интернете нет места правде. Howard Wolowitz
|
|
|
|
Alcatraz
|
Господа профи, ещё один вопрос по теме: на сетевой папке стоит общий доступ, надо сделать доступ на чтение со всех компов и абсолютно полный доступ с одного из компов сети. Подойдёт и вообще отсутствие доступа для всех компов, кроме одного с полными правами. Системы Win 2003 Server. Кто что подскажеть ?
|
|
|
|
|
Записан
|
|
|
|
|
siarzhuk
|
можно попробовать разграничение прав сетевых пользователей на твоем компе
|
|
|
|
|
Записан
|
Детям нельзя в интернет. От детей интернет тупеет.
В Интернете нет места правде. Howard Wolowitz
|
|
|
|
Alcatraz
|
можно попробовать разграничение прав сетевых пользователей на твоем компе чуть подробнее можно, а то я в вопросах сети не ахти какой мастер. Пробовал добавлять юзверей в "Локальные пользователи". Потом в доступе на папку ставлю "Все" с правами "ReadOnly", и нужный юзверь с правами "Полный доступ", но это ничего не даёт, юзверь доступа не имеет. |
|
|
|
|
Записан
|
|
|
|
|
IAM
|
Когда находишься в "Управление компьютером", открой "Общие ресурсы". Выбери требуемую общую папку, открой её "свойства". На вкладке "Разрешения для общего ресурса" можно добавлять и удалять пользователей и группы и уставливать разрешения для пользователей и групп. Добавляешь своего пользователя, и для него устанавливаешь какой необходим доступ.
|
|
|
|
« Последнее редактирование: 09 Ноябрь 2006, 17:06:41 от IAM »
|
Записан
|
Богатство человека - здоровье и мудрость
|
|
|
|
Alcatraz
|
Когда находишься в "Управление компьютером", открой "Общие ресурсы". Выбери требуемую общую папку, открой её "свойства". На вкладке "Разрешения для общего ресурса" можно добавлять и удалять пользователей и группы и уставливать разрешения для пользователей и групп. Добавляешь своего пользователя, и для него устанавливаешь какой необходим доступ. "Добавляешь своего пользователя" --- а какое использовать имя и пароль, по имени и паролю его компа ? |
|
|
|
|
Записан
|
|
|
|
|
Mr.Barbara
|
Имя и пароль, с которыми он входит в сеть.
|
|
|
|
|
Записан
|
Настоящему мужчине все либо по плечу, либо пофигу.
|
|
|
|
V@LV@
|
Видно мало админов, смотрит данный форум.
Выход в следующем, на серваке проделываем:
1. Ставим Actve Directory.
2. Заводим всех юзеров, группы.
3. Создаем глобальную политику безопасности.
4. Шарим папки.
5. Раздаем права юзерам, группам.
6. Включаем аудит!!!
В принципе все. После этого в зависимости от настроек лога (чем больше лог тем больший промежуток времени охватывает) можно проследить кто, что и когда.
P.S. Файловая система должна быть NTFS.
|
|
|
|
|
Записан
|
|
|
|
|
Alcatraz
|
Имя и пароль, с которыми он входит в сеть. Так у нас добрая половина входит в сеть под "Админ"+пустой пароль, а компы то у всех разные  |
|
|
|
|
Записан
|
|
|
|
|
Alcatraz
|
Видно мало админов, смотрит данный форум.
Выход в следующем, на серваке проделываем:
1. Ставим Actve Directory.
2. Заводим всех юзеров, группы.
3. Создаем глобальную политику безопасности.
4. Шарим папки.
5. Раздаем права юзерам, группам.
6. Включаем аудит!!!
В принципе все. После этого в зависимости от настроек лога (чем больше лог тем больший промежуток времени охватывает) можно проследить кто, что и когда.
P.S. Файловая система должна быть NTFS.
блин, а чуть подробнее каждый пункт можно или хоть скажи, где взять хелп по этому всему ... |
|
|
|
|
Записан
|
|
|
|
|
IAM
|
Само собой разумеется, что на сервере должны быть прописаны пользователи. Ещё одно замечание, по умолчанию в Windows 2003 server установлена минимальная длина пароля не меньше одного символа.
|
|
|
|
|
Записан
|
Богатство человека - здоровье и мудрость
|
|
|
|
-DiMoN-
|
Видно мало админов, смотрит данный форум.
Выход в следующем, на серваке проделываем:
1. Ставим Actve Directory.
2. Заводим всех юзеров, группы.
3. Создаем глобальную политику безопасности.
4. Шарим папки.
5. Раздаем права юзерам, группам.
6. Включаем аудит!!!
В принципе все. После этого в зависимости от настроек лога (чем больше лог тем больший промежуток времени охватывает) можно проследить кто, что и когда.
P.S. Файловая система должна быть NTFS.
блин, а чуть подробнее каждый пункт можно или хоть скажи, где взять хелп по этому всему ... куда уж подробнее зови настоящего админа - пусть он этим занимаецца |
|
|
|
|
Записан
|
|
|
|
|
IAM
|
Отправлю тебе на E-mail help, только адрес подскажи :-?
|
|
|
|
« Последнее редактирование: 10 Ноябрь 2006, 14:28:00 от IAM »
|
Записан
|
Богатство человека - здоровье и мудрость
|
|
|
|
Alcatraz
|
Отправлю тебе на E-mail help, только адрес подскажи :-? capone2005@Тут Заранее спасибо ! |
|
|
|
|
Записан
|
|
|
|
|
Alcatraz
|
Да и ещё: если поставить какой-нибудь фаер типа Outpost-а, неужели там нету опций типа блочить все IP, кроме одного, которому давать полный доступ.
|
|
|
|
|
Записан
|
|
|
|
|
IAM
|
Help тебе отправил. Есть ещё отсканированная книга Уильяма Р. Станека "Microsoft Windows Server 2003. Справочник администратора". Но она в архиве 18 метров. Если нужна, могу предложить.
|
|
|
|
|
Записан
|
Богатство человека - здоровье и мудрость
|
|
|
|
Alcatraz
|
Help тебе отправил. Есть ещё отсканированная книга Уильяма Р. Станека "Microsoft Windows Server 2003. Справочник администратора". Но она в архиве 18 метров. Если нужна, могу предложить. За хелп СПАСИБО, буду разбираться. Книгу не надо, не с моим диал-апом её качать  |
|
|
|
|
Записан
|
|
|
|
|
Alcatraz
|
Видно мало админов, смотрит данный форум.
Выход в следующем, на серваке проделываем:
1. Ставим Actve Directory.
2. Заводим всех юзеров, группы.
3. Создаем глобальную политику безопасности.
4. Шарим папки.
5. Раздаем права юзерам, группам.
6. Включаем аудит!!!
В принципе все. После этого в зависимости от настроек лога (чем больше лог тем больший промежуток времени охватывает) можно проследить кто, что и когда.
P.S. Файловая система должна быть NTFS.
блин, а чуть подробнее каждый пункт можно или хоть скажи, где взять хелп по этому всему ... куда уж подробнее зови настоящего админа - пусть он этим занимаецца Знаешь, Димон, самое обидное, что сам работаю "типа инженером-программистом", а с этим никак разобраться не могу |
|
|
|
|
Записан
|
|
|
|
|
-DiMoN-
|
Видно мало админов, смотрит данный форум.
Выход в следующем, на серваке проделываем:
1. Ставим Actve Directory.
2. Заводим всех юзеров, группы.
3. Создаем глобальную политику безопасности.
4. Шарим папки.
5. Раздаем права юзерам, группам.
6. Включаем аудит!!!
В принципе все. После этого в зависимости от настроек лога (чем больше лог тем больший промежуток времени охватывает) можно проследить кто, что и когда.
P.S. Файловая система должна быть NTFS.
блин, а чуть подробнее каждый пункт можно или хоть скажи, где взять хелп по этому всему ... куда уж подробнее зови настоящего админа - пусть он этим занимаецца Знаешь, Димон, самое обидное, что сам работаю "типа инженером-программистом", а с этим никак разобраться не могу [smiley=beer.gif] я и сам таким работаю |
|
|
|
|
Записан
|
|
|
|
|
V@LV@
|
Win 2003 server требует тщательной настройки, и за 5 минут ты его никак по хорошему не настроишь. Если внутренняя сеть предприятия подключена к какой либо внешней, то по грамотному в связке к серваку должен стоять файервол+прокси для блокирования всякой нечисти как снаружи так и снутри. Книжки и хелпы конечно помогут, но лучше база знаний microsoft, или курсы того же microsoft. И если кто тебе скажет что может это сделать быстро, то быстрей всего это обычный ламер умеющий просто установить сервак.
|
|
|
|
|
Записан
|
|
|
|
|
-DiMoN-
|
обычный ламер умеющий просто установить сервак. вот ведь ламера пошли, сами серваки ставить умеют  |
|
|
|
|
Записан
|
|
|
|
|
: 2 Далее» Все Вниз