Назад | Перейти на главную страницу

Win2008 - ограничить разрешения пользователей VPN

Файловый сервер Windows 2008 R2 SP1 Foundations без AD, только рабочая группа, разделяющая некоторые папки, а теперь и сервер RRAS. Общие папки открыты для всех в офисе (XP и Sevens) без учетных записей / паролей, но я думал о частичном ограничении доступа к новой учетной записи «VPNuser». Я новичок в Windows Server и его настройках разрешений: я думал об отказе в доступе к vpnuser через права NTFS в некоторых папках. Это не работает, но теперь я предполагаю, что vpnuser не считается зарегистрированным пользователем (не отображается как таковой) и считается «гостем», как и остальные люди, подключающиеся в офисе.

Я говорю это из-за этого: http://social.technet.microsoft.com/Forums/windowsserver/en-US/ff6d3726-ff41-4d3f-9d97-5361af0206dd/vpn-users-on-server-shows-as-guest?forum=winserverNIS Кроме того, потому что, когда я создаю txt-файл с помощью VPN-соединения, поле владельца отображается в описании как «гость».

Я прав? Как я могу установить права для пользователя VPN, отличные от прав остальных «гостевых» пользователей в офисе?

Если вы хотите ограничить доступ определенного пользователя, вы можете просто изменить разрешения безопасности для папок, которые вы хотите ограничить. (Запретить запись здесь пригодится). Вам нужно убедиться, что вы разрешаете доступ через VPN только той группе, которую вы настроили для удаленного доступа, в противном случае ваши настройки разрешений будут бесполезны.

Все, что вам нужно сделать, это настроить группу в ADDS для пользователей VPN и убедиться, что только они могут подключиться к RRAS.

Тем не менее, вы можете просто переключить разрешения этой группы, чтобы запретить запись для всего, что по-прежнему позволит им перемещаться по файловой системе, но ничего не менять. Затем установите доступ к их папкам, как хотите. (обязательно отключите унаследованные разрешения).

При этом может быть проще, если им нужен только доступ к файлам, настроить SFTP-сервер и принудительно установить для них CHroot в любой домашний каталог. (* мало что знаю о вашей конфигурации)