[Active Directory] Richiedere seconda password a certelle di rete.

[Tak]

ciao a tutti,
non penso di essere proprio uno sprovveduto ma mi trovo a fare questa domanda...:

Sistema di rete con Server 2003 controller di dominio e vari client (tutti XP, pro ovviamente), ognuno con suo utente e password privata.
ho necessità che solo alcuni di questi utenti di dominio possano entrare in una directory condivisa di rete ma non mi è sufficiente inibire i diritti di accesso a questa. Infatti il mio cliente chiede che quando chiunque cerchi di accedere a questa cartella condivisa dal server venga una richiesta di una seconda password configurata a parte che quindi non può essere legata ad un profilo utente di active directory.
Il concetto è di un secondo livello di protezione solo per questa cartella che deve richiedere una seconda password all'accesso.
Ora: in locale ci sono millemila programmi che vanno bene, ma in rete? E peggio, in una rete con dominio e conseguente autenticazione dei singoli utenti?

Ho spinto sul fatto che già la password dell'utente è sufficiente ma lui si rifiuta di accontentarsi di una sola password per motivi futili che non stanno in piedi... rimane la richiesta a cui non ho soluzione!

Qualcuno ha un'idea di come posso raggiungere questo risultato?

grazie a tutti in anticipo

[darkkik]

Titolo modificato e sezione sbagliata.

Edito il titolo (occhio che di norma vengono chiusi) e sposto.

[Yoko]

la risposta penso sia SI, solo tu c'hai 'sti clienti fusi. :berto:

A quanto ne so non esiste modo di fare questa cosa nè con Linux, nè con OSX, nè con Windows, nè con OS/2 Warp

Cmq se per il cliente ne vale la pena di toglierti il sonno con le esigenze, di certo non sono motivi futili.
Ritengo che la seconda password sia una SUA soluzione, ma il suo ruolo è quello di fornirti esigenze. sei TU che devi dare soluzioni.
Capisci meglio che cosa vuole evitare usando le due password, e cerca di trovare una soluzione alternativa.

[Tak]

Ho assolutamente idea di cosa vuole fare il mio cliente, lui mi trova come scusa:
se devo dare la mia password ad un collega, ad esempio perchè voglio sapere se è arrivata una mail che aspettavo, lui comunque non deve essere in grado di entrare in questa cartella. La mia risposta ha proposto più soluzioni, tante già attive (ad esempio, hanno l'accesso al loro profilo di Outlook via Web, è attiva la tecnologia Push sul suo profilo quindi vede tutto in diretta attraverso il suo smartPhone) ma lui comunque vuole questa possibilità.
Avete una possibile soluzione? Anche con un software a carissimo prezzo... comunque con linux si può fare ma non posso io mettere Linux su questo server...

Aiuto?

[Yoko]

mumble mumble...

se l'esigenza è solo quella di vedere se è arrivata una mail... xchè non permettere la sola lettura della casella di posta dagli altri computer? :master:

[Tak]

Perchè c'è già, a lui non basta... gli puoi proporre qualsiasi soluzione diversa, a lui non basta... lui vuole diffondere la sua password ma essere sicuro che non si può entrare in questa cavolo di cartella di rete perchè c'è una seconda password.

[Yoko]

ma se è solo una cartella di file da proteggere con una seconda password...
.. o se ho ben capito, negare l'accesso di altri...

perchè non installare in locale un programma di crittografia in locale che nasconde o cripta una tal cartella in modo che nessun'altro la possa vedere da rete? :master:

[ivy_76]

Ti do una mia idea che magari è un po folle.. ma anche quel tizio non mi sembra da meno

Zippi la cartella con WinZip o con "cartelle compresse" di windows e imposti una password. In questo modo solo chi sa la password legge il contenuto della cartella. Non so però come si comporta in rete

[Tak]

ma sai che non hai detto una cavolata... ora provo... ma mi servirebbe un servizio tipo l'inCD di Nero che ti permette di modificare file in un archivio senza richieste o segnalazioni che il file è stato modificato e che bisogna di conseguenza aggiornare l'archivio...

già già


vi aggiorno

ciao!