Если пк находится в локальной сети но не в домене возможны ли изменения?

Всем привет! Возник такой вопрос. Арендуем локальную сетку у другой организации (находимся в одном здании). Пк в их домене не находятся. Возможно ли такое , что администраторы могут что либо изменить в пк?(про блок ип адреса понимаю). И как дать доступ к сетевой папке только определенным ип адресам?

Если выдать выбрать пункт сеть , и сделать другую одинаковую рабочую группу только у "своих" пк, получится ли решить вопрос с папкой?

Фиг поймешь что конкретно ты хочешь и за что переживаешь, но ограничить доступ по IP можно только на уровне фаервола, доступ к папкам исключительно на основании политик доступ и безопасность, если у тебя рабочая группа то там всё завязано на паролях никто доступа к твоим папкам иметь не будет если папку правильно расшарить. Если у тебя AD то там ещё проще и инструментарий гораздо шире.

Gecko, есть общая папка. сейчас к ней доступ имеют все из локальной сети.как сделать так чтобы могли подключиться пользователи только из моего отдела?
з.ы Когда в свойствах выбираешь кому выдать доступ , то не находит не одного из пользователя. то есть ищет только на том пк , на котором стоит папка.

Это все - дичь.
Если разводка такая что позволит поставить собственный роутер и все ПК подключить в него, т.е. у вас свой сегмент внутри локалки - идеальный вариант. Менее идеальный - собственный VPN сервер и доступ к ресурсам своего LAN только с IP адресов интерфейса этой VPN сетки поверх LAN, а от LAN любые коннекты запретить. То что написали выше - только как крайний случай, нужно блокировать все кроме... при этом учесть что кто-то может установить определенный статический IP и получить доступ, потому разграничение доступа только на уровне пользователей.

В рабочей группе (если сеть настроена правильно) дублируй пользователей с одинаковыми паролями которые реально есть в твоей сети и предоставляй им нужный доступ.

Если им выделили сетку то свой роутер они могут поставить в любом случае. У автора простая одноранговая сеть, то есть небольшая организация в которой нужно распределить права. Всё что нужно это банально настроить доступ на уровне фс, с условием что всё остальное настроено верно.

Metal Messiah, варианта поставить своего оборудования не предвидится.

Gecko, не вылетают пользователи в этом списке. в этом и проблема.

Gecko, не правильно понял сначала. спасибо!

Metal Messiah, vpn поднять не получится ибо жмут денег на сервер.

что мешает создать пользователя локального на ПК с расшаренной папкой и включить общий доступ с парольной защитой?
и кому нужно, предоставить логин и пароль для доступа к общей папке ? по моему мнению самый простой вариант.
либо через AD и групповые политики.

Стоял доступ с парольной защитой , но в вкладке доступа был выбран пункт все. То есть на сколько я понимаю , люди просто заходили под своей учеткой.

dimka198,
убери все и разрешить доступ только с одного конкретного специального пользователя, который создан специально для доступа к общей папке + настроена полити данного пользователя

dimka198,

Любой роутер (в идеале микротик самый дешёвый) + по надобности неуправляемый свитч (8ми портовый 600 рэ), и ведро на кор2дуо с хдд (с каким нибудь линуксом и самбой, а вообщем то с фринасом и тд), забиваем логины с паролями пользователей и пользуемся. Дело грошовое, былоб желание.
Но вообщем то Legenda верно сказал. Создаётся пользователь, даётся доступ только ему, на других пк он будет запрошен при попытке входа.

Lopd_Nickon, доступа к оборудованию никто не даст :) поэтому воспользовался вторым вариантом.

Что мешает взять интернет из кабеля в кабинете, подключить роутер и раскидать витуху? Если потолок армстронг, то перетянуть можно в лёгкую, прям дел на час.
Но это всё на самом деле нафиг вам не нужно как я понимаю. Если тупо закрыть папку, так 2й вариант ваш. Хотя если поднимать впн для удалённых пользователей, конечно предпочтительней микротик свой.

З.Ы. Не уж то не дадут цепануть роутер без dhcp к свитчу? Как то ставил так, айпишники привязывал к маку (вайт лист вообщем).

Lopd_Nickon, ethernet кабель не заходит в кабинет.

Тогда каким способом вы подключены? По вифи? Без проблем, практически любой роутер умеет ловить вифи и отдать в кабель.

Lopd_Nickon, я не правильно выразился. по кабинету же раскинуты lan а не wan кабеля. или я не так что то понял?

Погуглите что такое ван и лан, станет понятно где вы ошиблись.
Ещё раз повторюсь. Нужен 1н приходящий кабель с интернетом, он подключается как ван, далее роутер раздаёт приходящий интернет по внутренней сетке, то есть лан. Далее нужный обжимные клещи, джеки rg-45, плинт нож (можно без него вообщем то обойтись), и розетки rg-45 (если понадобятся). Всё это добро менее 1000 руб стоит. Витая пара, сколько необходимо (2 пары за глаза, для 100 мегабитной сети, она дешевле 4х пар естественно, 100 метров можно рублей за 700 взять, бухта 305 метров 1500). Если портов лан не хватит (а их 4ре, то докупаем неуправляемые свитчи, 8ми портовые тп-линки - 600 руб). Самый не дорогой микротик (например MikroTik hAP lite -1400 рэ). Раскидать под потолком или в коробах, обжать всё это - час. Ладно, не понимая чего как, с выпученными глазами и трясущимися руками, перерывами на кофе/покурить, ну, ладно, 3. Настроить просто, русских мануалов полно, прямо пошаговых. Делаем свою сетку, с dhcp или статикой, может со списком разрешённых и тд. И всё, своя сеть, пол рабочего дня. Можно и впн поднять, чтоб удалённо иметь доступ к своей локалке. + вайфай свой подымите.