Refuser l'accès au réseau domestique à un seul compte d'utilisateur dans Windows

J'aimerais configurer un compte invité sur mon ordinateur portable pour que les gens puissent l'utiliser chez moi, y compris un accès Internet comme d'habitude via mon routeur wifi, mais pas accéder aux partages de lecteurs sur mon réseau local. J'ai les parts de lecteur suivantes:

• 2 ordinateurs Windows 7 partageant une zone de rattachement
• 1 serveur Linux avec des partages Samba non protégés

L'ordinateur portable fonctionne actuellement sous XP, mais je pourrais installer Windows 7 dessus si nécessaire.

À l'heure actuelle, l'ordinateur portable ne voit pas les ordinateurs Windows 7 (à cause de la zone d'origine), il ne lui reste donc plus qu'à l'empêcher d'accéder aux partages Samba de ce compte d'utilisateur XP particulier.

Cependant, je ne souhaite pas protéger les partages Samba par un mot de passe pour tout le monde, car je suis trop paresseux pour taper le mot de passe encore et encore lorsque je travaille sur mon ordinateur normal.

Quel est le moyen le plus simple d'y parvenir? J'imagine que l'installation d'un domaine (Windows ou Samba) résoudrait le problème, mais il semble que ce scénario soit excessif. Une sorte de pare-feu personnel sur l'ordinateur portable avec des paramètres différents pour différents utilisateurs pourrait en être un autre, mais je n'en connais aucun.

Toutes les idées seraient grandement appréciées! :-)

J'aborderais cela du point de vue des machines qui hébergent les actions. Ajoutez simplement les 2/3 des noms des "bons gars" sur chaque action. Juste n'ajoutez pas l'invité.

Ensuite, lorsque les «bons gars» essaient d'accéder au partage, ils y entrent. Ils n'ont pas à donner de mot de passe à ce stade (une seule fois lorsqu'ils se connectent à leur ordinateur).

Je ne pouvais toujours pas trouver un moyen de restreindre l'accès utilisateur par utilisateur. La solution que j'ai utilisée est donc de créer 2 partages égaux sur le serveur Samba: les deux pointent vers le même répertoire de lecteurs, mais un partage fonctionne avec un sans mot de passe. Ensuite, j’ai interdit l’accès au partage sans mot de passe à l’ordinateur portable via "hosts deny" dans smb.conf.

Maintenant, je peux accéder aux partages de lecteurs sans mot de passe sur mon ordinateur normal et avec un mot de passe lorsque je travaille sur un ordinateur portable. Les invités n'ont pas le mot de passe samba, ils doivent donc rester dehors.

Configurez deux réseaux locaux virtuels sur votre routeur. Activez la sécurité sans fil de l’un des réseaux locaux et dirigez vos deux Windows 7 et votre machine Linux vers ce réseau local, puis de l’automate XP vers l’autre.

Vue générale de Windows SteadyState .

Windows SteadyState inclut les fonctionnalités suivantes pour vous aider à gérer vos ordinateurs partagés: Protection des disques Windows: protégez la partition Windows, qui contient le système d'exploitation Windows et d'autres programmes, contre toute modification sans l'approbation de l'administrateur. Windows SteadyState vous permet de configurer Windows Disk Protection pour qu'il supprime toutes les modifications au redémarrage, pour supprimer les modifications à une date et une heure données ou pour ne pas les supprimer du tout. Si vous choisissez d'utiliser Windows Disk Protection pour supprimer les modifications, toutes les modifications apportées par les utilisateurs partagés lorsqu'ils sont connectés à l'ordinateur sont supprimées lors du redémarrage de l'ordinateur.   Restrictions et paramètres utilisateur - Les restrictions et paramètres utilisateur peuvent aider à améliorer et à simplifier l'expérience utilisateur. Limitez l'accès des utilisateurs aux programmes, paramètres, éléments du menu Démarrer et options de Windows. Vous pouvez également verrouiller les comptes d’utilisateur partagés pour éviter que les modifications ne soient conservées d’une session à l’autre.   Gestionnaire de compte d'utilisateur - Créez et supprimez des comptes d'utilisateur. Vous pouvez utiliser Windows SteadyState pour créer des comptes d'utilisateurs sur des lecteurs alternatifs qui conserveront les données et les paramètres de l'utilisateur, même lorsque la protection des disques Windows est activée. Vous pouvez également importer et exporter des paramètres utilisateur d'un ordinateur à un autre, ce qui vous fait gagner un temps précieux et des ressources.   Restrictions relatives aux ordinateurs - Contrôlez les paramètres de sécurité, les paramètres de confidentialité, etc., afin d'empêcher les utilisateurs de créer et de stocker des dossiers dans le lecteur C et d'ouvrir des documents Microsoft Office à partir d'Internet Explorer®.   Planifier des mises à jour logicielles - Mettez à jour votre ordinateur partagé avec les dernières mises à jour logicielles et de sécurité lorsque cela vous convient, à vous et à vos utilisateurs partagés.

Steady State User Restrictions décrit

Les restrictions de lecteur déterminent quels lecteurs sont visibles par l'utilisateur dans le Poste de travail. Vous pouvez sélectionner cette option pour masquer tous les lecteurs, afficher tous les lecteurs ou sélectionner des lecteurs spécifiques que vous ne souhaitez pas exposer à l'utilisateur. Ceux-ci incluent des imprimantes ou des périphériques de stockage amovibles.

Comptes et profils SteadyState

Il est simple de créer, modifier et supprimer des profils utilisateur avec Windows SteadyState. Il n'est pas nécessaire de vous connecter au compte d'utilisateur, de modifier le registre ou de manipuler des fichiers ou des dossiers sur le disque dur. Vous contrôlez toutes les restrictions utilisateur directement à partir de la console principale. Attribuez rapidement des valeurs de sécurité élevées, moyennes ou faibles à chaque profil d'utilisateur.

J'espère que cela vous aide.