|
generalnie tak trzeba robic w nt'ekach - taka jest wizja ms i tak jest w miare bezpiecznie (w miare, bo bez dodatkowych ustawien mozna wejsc z dowolnego konta wszedzie...)
kazdemu tworzysz na swoim kompie konto, takie samo (nazwa i haslo) z jakiego o kozysta u siebie (nie musisz znac jego hasla, jezeli on moze przyjsc i sam je raz wpisac przy konfiguracji konta, potem jest zaszyfrowane) haslo ma byc akie samo, zeby nie trzeba go bylo podawac przy kazdym dostepie
przypisujesz go do grupy z jakimis tam uprawnieniami - uprawnienia odnosza sie glownie do programow a nie dostepu do katalogow, wiec nie musza (nawet nie powinni) to byc admnistratorzy
na KADYM koncie przypisujesz uprawnienia do KADZZEGO folderu
nie wystarczy ze dasz dostep do czegos tam - powinienes jeszcze ODMOWIC dostepu dla innych katalogow!!
wlacz dziedziczenie uprawnien, to ulatwi ich nadawnie
no i pare zeczy - jezeli nie masz uzytkownikow ktorzy maja miec DOKLADNIE IDENTYCZNE uprawnienia to nie tworz im grupy, bo sie zakopiesz w uprawnieniach
ostrorznie nadawaj uprawnienia grupom - niebezpieczne, jezeli nie obejmieszwyobrzania wszystkich czlonkow
pamietaj ze Ty tez jestes kolejnym uzytkownikiem - jak zablokujesz wszystkich to sam tez nie wejdziesz
generalnie prawa sa fajnie rozwiazane i sensowniej niz udostepnianie na haslo, ale trzeba sie do tego przyzwyczaic
|