Сетевой диск

Может, кто-нибудь сталкивался с подобной задачей и посоветует как она решается.
В офисе совместно работаем над кучей проектов, в результате скапливаются зеркала файлов с разными степенями редакции и законченности, которые потом приходится проверять и сливать вместе.
Перекидывать рабочие файлы приходится путём кратковременного открытия доступа к необходимой папке, а затем её отключения.
(в сети есть ещё пара юзверей, к работе никакого отношения не имеющих, от них и прячемся )

Существует ли в природе уже готовое решение организационных моментов для офиса?
Такое, которое позволяло бы добавить каждому из работников новый сетевой диск, общий для всех, с разной степенью допуска - к файлам и операциям на ними.

Ага есть - называется Microsoft Windows Domain Environment & MS Active Directory
Ставится отдельная машина с Windows Server на борту, создается домен, учетные записи для работников, сетевой диск на нем, потом на файлы раздаются права NTFS и всё.
Или можно сделать то же самое на любой рабочей машине с WinXP, прописав на ней все логины других пользователей и раздав права. Но это чревато геморроем впоследствии.
P.S. Естественно для этого обычно требуется вменяемый админ...

А как задать развернутые права на НТФС (создать пользователя с паролем)?

Ну, насколько я знаю, именно такая функция как запароливание объекта напрямую NTFS не поддерживается. Когда пользователь входит на рабочую станцию со своим именем и паролем, он автоматически получает право доступа к тем ресурсам в сети, для которых ему это право выставлено Если у посторонних юзеров снять права доступа к папке, соответственно, они туда войти не смогут. И в общем-то этого достаточно... Если нужна какая-то еще защита, придется использовать дополнительные средства, скажем, зашифрованный диск, поддерживающий сетевую работу, или разделяемые EFS файлы.

Или я не совсем понял вопрос, что конкретно интересует. Как права на файлы выставлять, например, здесь описано.

Jarro писал:

Или я не совсем понял вопрос, что конкретно интересует. Как права на файлы выставлять, например, здесь описано.

То, что доктор прописал :-)
1) Выставил расширенные функции администрирования и распределения прав.
2) Создал пользователя на винде и задал ему пассворд, затем для него прописал права к диску, ограничив доступ у остальных.

Как результат этот сетевой ресурс теперь просто не открывается с других компов - я-то ожидал что он спросит пасс и логин.
Что я не правильно сделал?

В туториале не нашёл ответа, кстати.
Спасибо.

Попробуй учетную запись гостя отключить на клиентском компе... тогда по идее должен спрашивать логин и пароль при заходе на сервак по сети... но на 100% не уверен

а разве CVS под вашу задачу не подойдет? и путаницы с файлами не будет, рабочая версия будет всегда укомплектована самыми свежими фалами, независимо от того, кто из пользователей их делал, и доступ к ней запаролить можно. Кто сказал что cvs'ки только для программеров?

webboxxx писал:

Кто сказал что cvs'ки только для программеров?

Мало того, что я не программер, так в довесок о cvs слышу впервые в жизни
Спросил у гугля, понравилось, хочу попробовать.
Судя по всему мне на http://www.wincvs.org, но ресурс не доступен.

Есть ли в природе русскоязычный проект с подробными манами?
А-ля http://www.componentsoftware.com/products/cvs/?gg1

De$igner писал:

Мало того, что я не программер, так в довесок о cvs слышу впервые в жизни Спросил у гугля, понравилось, хочу попробовать. Судя по всему мне на http://www.wincvs.org, но ресурс не доступен. Есть ли в природе русскоязычный проект с подробными манами? А-ля http://www.componentsoftware.com/products/cvs/?gg1

под CVS есть ман полностью переведенный на русский. Не раз натыкался на него в сети, так что проблем с его поиском у тебя не будет.

wincvs.org - это клиент для сервера cvs, так же как есть FTP-клиенты для FTP-серверов. CVS-сервер под винду называется CVSNT, он идет отдельно, но когда поднимется их хостинг - там увидишь - есть помоему дистрибутив, где клиент уже укомплектован всем необходимым.

Т.е. можно работать и без клиента, из под командной строки, но лично для меня это неприемлимо.

Есть еще TortoiseCVS для винды. Тоже клиент, но архитектура немного другая: работает не отдельным приложением, а интегрируется в эксплорер, появляются менюхи контекстные, в которых присутствуют пункты для работы в CVS. А работать можно хоть из эксплорера, хоть из тотал командера. В этом клиенте CVSNT помоему ставить не нужно, там в комплекте сервер.

Это если ты хочешь расположить репозиторий на локальном компе, или в сетке. А если на серваке с линухом или чем то подобным - то там скорее всего cvs-сервер уже стоит, нужно только сконфигурировать и подключиться к нему клиентом. Я собственно сам недавно только им начал пользоваться, это вот что уже накопал. Также в нете много статей по настройке и администрированию CVS.

Оффтопик: Не люблю я эту цифру

De$igner:
Я думаю такая схема не сработает - таким образом ты просто запретил доступ всем другим пользователям кроме одного локального. Если все делается на обычной рабочей машине, то на ней придется создать пользователей с такими же именами и паролями, под которыми заходят нужные люди на других машинах в сети, и дать доступ им, а остальным запретить.

В общем все это удаленно на пальцах тяжело объяснить, если не знаешь конкретно какие настройки и права уже прописаны. Лучше поискать ближайшего админа..

А CVS это вообще геморрой

webboxxx писал:

Оффтопик: Не люблю я эту цифру

Исправил на +10, спасибо за горячую инфу

Jarro:
Почитаю-ка я фак ещё, по идее это не сложно :-)

Поддержу webboxxx, вот только посоветую вместо CVS посмотреть в сторону Subversion (http://subversion.tigris.org/). Функционально они схожи, но в последней есть некоторые ключевые доработки. Например, модуль для апача, позволяющий получать доступ к проекту по http.
Кстати, вышеупомянутый TortoiseSVN (http://tortoisesvn.tigris.org/) как раз подходит для Subversion и замечательно интегрируется в винду, после чего управлять проектами можно тремя кликами.

De$igner писал:

Исправил на +10, спасибо за горячую инфу

Оффтопик: я количество постов имел ввиду но за +10 конечно спасибо

webboxxx писал:

Оффтопик: я количество постов имел ввиду но за +10 конечно спасибо

Обращайся, всегда докину за дельный совет :-)
Но, к сожелению, CVS &etc. мне не подходят - поставленная задача более приземлённая и не заюзает и половины функций CVS.

Короче, я склоняюсь теперь к просто настройке сетевого доступа к папкам\дискам на ХР.
Но - эта "просто" настройка не настолько проста, уж простите за каламбур

Делаю всё по факу + советам из этог топика:
1) Создаю на обоих машинах одинаковых юзверей, с одинаковами паролями (допустим, awm).
2) Открываю в винде опции развёрнутого администрирования
3) На ранее созданную папку выставляю права - добавляю нужного юзверя (awm), выставляю ему допуск.
Затем выключаю галочки к допуску, редакции и т.д. для остальных пользователей (кроме awm).

После выставления запрета на допуск группе "Все" - зайти не может никто, а оставляя ей допуск я делаю инфу открытой.
По логике, awm тоже входит в группу "ВСЕ" - но как ограничить в правах всех кроме него?

Результат - папка доступна с локального компа для учётной записи awm, но не для моего коллеги.
Пробовал добавлять не локального юзверя awm, а удалённую учётную запись - ситуация не изменилась.

Где я напортачил?
Чесс-слово, уже запутался совсем, нид хелп

Ну, посмотри, вдруг поможет
1) Проверим, что на каждой из машин заведен нужный юзер (допустим awm) с одинаковым паролем. Можно пароль для профилактики задать вручную.

2) Создаем расшаренную папку например AWM, выставляем для нее разрешения общего доступа на всех и забываем про них вообще - они роли не играют, все будет регулироваться только разрешениями NTFS.

3) Теперь задаем разрешения NTFS: жмем "Дополнительно", отключаем наследование разрешений от родителя, копируем разрешения, удаляем все кроме SYSTEM, добавляем полный доступ для нашег юзера (awm)

Потом пробуем зайти...

Jarro писал:

Потом пробуем зайти...

... и всё работает :-)
Спасибо, оценил по максимуму ещё вчера, как только прочитал.

De$igner писал:

... и всё работает :-)

Окей, ты только еще на всякий случай проверь, чтобы те, кто не надо, не могли зайти. А то мало ли