Перейти к содержанию
Форум Челябинских Автомобилистов

Администрирование Windows

BSB

Автор BSB
в Интернет, Компьютеры и ПО

 Поделиться

Рекомендуемые сообщения

Закрепленные сообщения
BSB Водитель-профессионал

BSB

Опубликовано
Опубликовано
Как осуществить запуск диалап-соединения с интернетом ТОЛЬКО через бат-файл? Windows 2000/XPПо аналогии с NTFS-безопасностью есть учетная запись "ПАКЕТНЫЕ ФАЙЛЫ". Где бы это прописать?
Ссылка на комментарий
Поделиться на другие сайты
Незакрепленные сообщения
xAL Водитель-профессионал

xAL

Опубликовано
Опубликовано
командаrasdial <имя-соединения>не помогает?Логин и пароль предварительно нужно ручками сохранить, или указать использование доменных логинов и паролей в настройках.
Ссылка на комментарий
Поделиться на другие сайты
Фантом Водитель-профессионал

Фантом

Опубликовано
Опубликовано
Я так понял задача в том чтобы запретить пользователю дозвон, а из cmd файла разрешить?
Ссылка на комментарий
Поделиться на другие сайты
BSB Водитель-профессионал

BSB

Опубликовано
  • Автор
Опубликовано

Я так понял задача в том чтобы запретить пользователю дозвон, а из cmd файла разрешить?

именно!Кстати, а если на rasdial.exe поставить в Безопасности запуск только от "ПАКЕТНОГО ФАЙЛА"?А, нет. Не вариант. Даже полностью отключив все права, через Пуск/Сетевые подключения можно дозвониццо
Ссылка на комментарий
Поделиться на другие сайты
BSB Водитель-профессионал

BSB

Опубликовано
  • Автор
Опубликовано

Есть еще одна мысль, и можно поставить вопрос иначе:

 

Как разрешить использование диалапа только для конкретного FTP?

Ссылка на комментарий
Поделиться на другие сайты
BSB Водитель-профессионал

BSB

Опубликовано
  • Автор
Опубликовано
Вобщем, ближе, чем Конфигурация Пользователя/Административные шаблоны/Сеть/Сетевые подключения/Запретить подключения и отключения для подключений удаленного доступа я не нашел. :( Но там только да/нет, а не по юзерам...
Ссылка на комментарий
Поделиться на другие сайты
xAL Водитель-профессионал

xAL

Опубликовано
Опубликовано
А сейчас для чего еще диалап можно использовать? Выход в инет?Если так, то можно отключить выдачу дефолт-гейтвея на диал-ин сервере, чтобы диалап клиент не посылал ВСЕ пакеты через диалап соединение. И вместо дефолт-гейтвея дать только маршрут для конкретного IP (или нескольких IP).Как настраивать диал-ин сервер - это уже от конкретного сервера зависит.
Ссылка на комментарий
Поделиться на другие сайты
BSB Водитель-профессионал

BSB

Опубликовано
  • Автор
Опубликовано
Есть еще вариант написать скрипт, который:1. Отключает запрет на создание новых подключений.2. Создает новое диалап-подключение.3. Соединяется и делает необходимые действия.4. Разъединяется и удаляет подключение.5. Запрещает создание новых подключений.но по-моему это всё через жопу получается... :(
Ссылка на комментарий
Поделиться на другие сайты
DZV Водитель-профессионал

DZV

Опубликовано
Опубликовано
не совсем понятно пользователи локальные или в домене?если в домене то нужно настаивать групповые политики...если локальное(рабочая группа) можно поставить программку типа юзергейта и запретить просто в ней другим пользователям пользоваться инетом...
Ссылка на комментарий
Поделиться на другие сайты
BSB Водитель-профессионал

BSB

Опубликовано
  • Автор
Опубликовано

А сейчас для чего еще диалап можно использовать? Выход в инет?Если так, то можно отключить выдачу дефолт-гейтвея на диал-ин сервере, чтобы диалап клиент не посылал ВСЕ пакеты через диалап соединение. И вместо дефолт-гейтвея дать только маршрут для конкретного IP (или нескольких IP).Как настраивать диал-ин сервер - это уже от конкретного сервера зависит.

То есть, получаем, что надо ломиццо конкретно на свой сервак, а не использовать инет в кредит от Связьинформа. +1, это выход, но это долго. Хотелось бы прямо сейчас решить проблему...

не совсем понятно пользователи локальные или в домене?если в домене то нужно настаивать групповые политики...если локальное(рабочая группа) можно поставить программку типа юзергейта и запретить просто в ней другим пользователям пользоваться инетом...

Тоже думал, но как заставить Юзергейта опознать запуск из батника?Пользователи локальные
Ссылка на комментарий
Поделиться на другие сайты
xAL Водитель-профессионал

xAL

Опубликовано
Опубликовано
Я думал, что диалап сервер звонит на какой-то другой сервер (который ты же и админишь) для фтп-обмена, но кроме этого разрешен еще и доступ в инет.Может быть есть еще особенности, важные для решения проблемы?
Ссылка на комментарий
Поделиться на другие сайты
BSB Водитель-профессионал

BSB

Опубликовано
  • Автор
Опубликовано

Я думал, что диалап сервер звонит на какой-то другой сервер (который ты же и админишь) для фтп-обмена, но кроме этого разрешен еще и доступ в инет.Может быть есть еще особенности, важные для решения проблемы?

Суть такая:есть комп с XP Pro, юзеры пока работают под локальными админами.есть сервак, который раз в день обновляет файлы на FTP.надо, чтобы в конце дня запускалось назначенное задание, в котором закачивались файлы с FTPБольше интернет им не нужен
Ссылка на комментарий
Поделиться на другие сайты
Фантом Водитель-профессионал

Фантом

Опубликовано
Опубликовано

Но там только да/нет, а не по юзерам...

Да в домене решилось бы на ура. А так, даж не знаю, можно создать еще одну политику применяемую только для определенной группы? В домене легко, а без него... думаю нет.
Ссылка на комментарий
Поделиться на другие сайты
BSB Водитель-профессионал

BSB

Опубликовано
  • Автор
Опубликовано
Вот чё насоветовали на sysadmins.ru:

Нужно перекрыть этим юзерам доступ на определенные веточки реестра, а батник запускать из скедлера с правами другого юзера (которому останется доступ).

. Осталось только понять, какие именно веточки... А? Мысли есть?
Ссылка на комментарий
Поделиться на другие сайты
BSB Водитель-профессионал

BSB

Опубликовано
  • Автор
Опубликовано

!вопрос:

Ху из строчка из батника:

for /f "skip=4" %%i in ('net file') do if not %%i==The net file %%i /close
???

 

Насколько я понимаю, выполняет net с опцией file, пропускает первые 4 строчки, и по второму условию закрывает командой net file <файл> /close. Всё так-то понятно, но что за сравнение 

not %%i==The
???
Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
BSB Водитель-профессионал

BSB

Опубликовано
  • Автор
Опубликовано

Вот умеет Серега спросить -сразу себя ламером чувствуешь :)

:blush2: На самом деле, аффтар этой строчки говорит, что файл называется что-то типа "The Process", и что эта фишка не понимает пробелов после "The". А как тогда быть с файлами "The One" и "The two"?
Ссылка на комментарий
Поделиться на другие сайты
denisk Водитель-профессионал

denisk

Опубликовано
Опубликовано (изменено)

...

 

Мда.

 

оставь просто

for /f "skip=4" %%i in ('net file') do net file %%i /close

потом напорешься на грабли, из-за которых поставили if (если напорешься)

и тогда со смыслом поставишь if

Изменено пользователем denisk
Ссылка на комментарий
Поделиться на другие сайты
denisk Водитель-профессионал

denisk

Опубликовано
Опубликовано

Что-то мне подсказывает, что The - это первое слово из фразы "Команда выполнена успешно." для английской версии винды.

что-то типа The Commands vipolena ochen' uspeshno:-)))

 

...

 

Подставил

for /f "skip=4" %%i in ('net file') do if not %%i==Команда echo %%i /close

так и случилось...

 

Вывод: забей, оставь как есть или если винда русская русифицируй.

%%i==Команда - простое текстовое сравнение

Ссылка на комментарий
Поделиться на другие сайты
HECTOP Водитель-профессионал

HECTOP

Опубликовано
Опубликовано (изменено)

IMHO, можно сделать изначальную задачу через настройку локальной политики безопасности IP.

А поможет это сделать широко известная статья Дмитрия Чеканова

"Организация IP брандмауэра встроенными средствами Windows 2000 и XP"

http://www.3dnews.ru/communication/firewall2000xp/

Во первых ограничиваем все протоколы кроме FTP.

Во вторых привязывает политику к соединению через момед.

У меня в магазинах так закрыт инет для юзверей. Тока почта открыта (даже ФТП нету - им без надобности :) )

Ну и конечно, никаких им прав администратора!

Изменено пользователем HECTOP
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Сейчас на странице   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...