Windows 2000 Server

[BadBadBoy]

Добрый день (утро, вечер, ночь)
Суть проблемы: к общему ресурсу на компьютере дан доступ определенным пользователям. Могу ли я в W2K Server ужесточить требования безопасности, прописав их IP-адреса, чтобы быть уверенным, что доступ к ресурсу предоставлен только оч ограниченному кругу лиц ?
Заранее спасибо

[NM]

Так Вы доступ и так ограничили, зачем еще и IP прописывать.

[DSN]

Если есть домен, можно ограничивать и по компьютеру.

[BadBadBoy]

2NM Доступ по пользователям я ограничил, верно. Только что мне мешает войти на сервер с любого другого компьютера под именем пользователя, которое я предварительно подсмотрел и с паролем, который я .... ну, скажем, узнал ? Потому и хочу еще и по IP-адресам фильтровать.

[Unforgiven]

Я не админ, это мое сугубое ИМНО.
BadBadBoy Это паранойя. Пропиши всех пользователей на всех машинах. Пусть заходят с любой тачки под своим логином/паролем. Тогда не будет никакого смысла "узнавать" чужие пароли. Ограничение по пользователям уже есть, кто с какой машины зашел - уже не так важно, да и в логах все будет написано.

[BadBadBoy]

UnforgivenЕсли вся сетка состоит из пары десятков компьютеров - согласен, это - паранойя. Суть вопроса: есть файл-сервер под W2K Srv, есть список пользователей, распределенных по группам. Группам назначены права. Все вроде как довольны и счастливы, кроме меня. В нашей сети по состоянию на сегодня несколько сотен компьютеров, за некоторыми из которых операторы работают круглосуточно. Среди них есть любопытные. Таких любопытных в аудите отказов в доступе я насчитываю несколько десятков в сутки и меня это не радует.