Народ, вопрос по системному администрированию в кабинете информатики.

Прикол в том, что это локальная сеть, создаешь допустим excel таблицу для практической работы и проделываешь довольно большой объем работы и в конце урока, когда работа почти готова, некоторые бездельники очень хитроумно делают, они открывают этот файлик с твоей работой и просто ее копипастят и создают свой файл, делают пару правок, тяп ляп и готово. Кто не понял, любой ученик может открыть мой файл с любого компьютера. А если ты еще тот человек, который учится хорошо по информатике, перейдем к вопросу. Можно ли как нибудь ограничить доступ к определенному файлу остальным компьютерам локальной сети, естественно кроме главного администратора локальной сети (моего учителя). я надеюсь получилось правильно объяснить, жду ответов!)

• Думаю, если учитель не идиот, он и так понимает возможности каждого ученика, да и "просто скопипастить" это ж каким учителем надо быть, чтобы прокатило... но часов информатики всегда было мало, и всякое бывает... нередко математики преподают. Разграничение прав AD вряд ли используется, иначе такого бардака не было бы, хотя это, как всегда, мало кого волнует. Удивлюсь, если права на клиентских машинах сети не урезаны, — но если нет, то в свойствах файла/папки можно просто отключить имена юзеров, главное, знать, какие. Но даже в этом случае ковыряться в редакторе групповой политики все равно придется, т. к. любой юзер с правами администратора может нажать "Продолжить" и получит доступ к объекту (до ситуации на третьем скриншоте просто не дойдет). Чтобы это предотвратить, нужно удалить текущего владельца заменив его собой, — только в этом случае посторонние с админскими правами не получат к объекту по сети. Но вот незадача! — учитель тоже. Для того, чтобы он мог получить доступ, нужно назначить владельцем его с его машины, не забыв и свою учетку добавить в список разрешения. На самом деле, все гораздо проще, если Вы "тот человек, который учится хорошо по информатике", то обычно не составляет труда договориться с учителем и защитить файл достаточно длинным паролем, тогда точно "некоторые бездельники" доступ к нему не получат, но может появиться другая проблема — они будут в ярости ;) Еще можно шифрование NTFS использовать, правда, оно малоэффективно, т. к. сертификат при полных правах юзеров без проблем отдается сервером и у бездельников файл откроется. Прокатит лишь если права гостевые. Еще можно в групповых политиках найти пункт "Отказать в доступе этому компьютеру из сети" и добавить туда "бездельников"... В общем, вариантов масса, главное, не переусердствуйте, а то в ярости будет уже учитель ^-^
  .
• Ииии...
  Файловый сервер. На нём папки для каждого пользователя. У папки права только пользователя, админа, учителя и лаборанта. Ну и система ещё.
  Далее, на этом сервере создаёшь пользователей и опускаешь их в правах до пользователя. :)
  На самом деле это просто, как дверная ручка. Можно ещё группы посоздавать по классам, чтобы разграничить доступ, но это частные детали..
• Я делал так: кто воровал просто шёл к хосту и писал: arp -a и shutdown /s /f /t 3 /c Нехер воровать /m \\192.168...,а вопще можно просто отключить "удалённый доступ" или просто перенести файлы там где нельзя надыбать (Для моих это была папка temp)..