» Как настроить доступ и сетку в WinXP?

есть вопрос
все работало не так как хотелося но вот покавырявшись все перестало работать
задача
создаю n-е число пользователей ( у меня не домен ) с паролями как полагается
к компу доступ только проверенным пользователям, т.е. никаких Гостей или еще какой нить лабуды...
есть например шара temp а в ней разные папки.... так вот на эту шару сетевой и файловый доступ ГРУППЕ ПОЛЬЗОВАТЕЛЕй только чтение ... а вот внутри есть папка на которую определенным пользователям хочется read-write значит удаляю наследование с верхнего уровня, прав этой папки, и ставлю свои права т.е. определеннному пользователю то что нужно разрешаю, ну и себе естественно (это все делается в файловом доступе)... так но нифига не работает.. может кто подскажет как рещить такой вариант...
но правда при этом похерился доступ к компу из сети вообще... )))
так вот и 2-й вопрос как сделать (вернуть) доступ к компу..... и нужно ли после изменений в gpedit.msc запускать gpupdate?
самое интересное что после всех ковыряний доступ от Windows клиентов не получается отказ в доступе и все.ю...
а вот Линукс клиент так же на основе имени и пароь монтируют и видят прекрасно шары...
судя по всему что то наковырял с совместимостью... может кто знает... куда копать ?
СПАСИБО

Объясните ситуацию:Как оптимально организовать сети:Домашнюю из десктопа и ноутбука;Рабочую из 4х ПК с ADSLСейчас они организованы так:
Домашняя сеть:десктоп и ноутбук (на обоих WinXP_PRO SP2)соединены кроссовером,видят друг-друга отлично и
имеют общий доступ в инет(ICS),включён брандмауэр Windows на обоих, а на том, что глядит в инет стоит NIS
(Norton Internet security)
Рабочая сеть: на всех стоит WinXP_PRO SP2, объединены свитчем по витой паре, а на узловом ПК стоит ADSL .
Общий доступ в инет по NAT .Включён брандмауэр Windows на всех ПК и Каспер Персонал 5 локально на каждом ПК.
Домашнюю сеть ставил сам , а на работе только что установили в моё отсутствие (отпуск)
Вот теперь вопрос:правильно ли всё организовано (хоть и работает всё , но хотелось бы знать , как дб в
идеале)и обеспечена ли при этом безопасность сетей, тк до конца не разобрался в этих технологиях. Хотелось бы
услышать профессиональную критическую оценку конфигурации сетей, советы по их оптимизации с описанием
технологии установки и настройки.
И ещё конкретные вопросы:
-чем отличается Брандмауэр от Файервула (по моему это одно и тоже: межсетевой экран, контролирующий трафик из
лок сети(и внутри лок сети) в инет и обратно)Какой межсетевой экран нужно поставить в моих сетях.
-WinRouter,UserGate и WinGate , что это такое и как они вписываются в мои сети.Для чего ужен прокси сервер и
как его можно реализовать:софт,хард и технологию установки
-как реализуется технология NAT (знаю что это преобразование сетевых адресов для скрытия их от воздействия из
инета)через Брандмауэр или к-то ещё.
Ответов типа почитай "там-то"(уже читал и читаю и буду читать) или "не трогай систему, если и так всё
работает" прошу не присылать.Мне надо разобраться в нюансах моих сетей: домашней и рабочей.

BELOV


Цитата:

Как оптимально организовать сети:Домашнюю из десктопа и ноутбука

Если тебе не нравится такое сочетание сети с ноутбуком, то попробуй установить сеть через WIFI. Я вот например считаю, что подключать свой ноутбук к компу через кроссовер - это извращение, поэтому я например лучше куплю точку доступа и установлю сетку через вай-фай и тебе советую

Цитата:

чем отличается Брандмауэр от Файервула

Брандмауэр - это файрволл, встроенный в операционку. Одним из лучших файрволлов я считаю и не только я - outpost. Если у тебя с нортоном не возникает никаких проблем,то это не плохое решение впринципе.

Здравствуйте.
Имеется машина с двумя сетевыми картами (одна из них встроенная). Одна карта для внешней сети (интернет), другая для локальной сети. Поставили на этот комп WinXP Pro SP1. Прописали настройки в картах. Локальную сеть видно, интернет работает. Другие пользователи также выходят в интернет через этот компьютер, но не могут зайти на данный комп локально(т.е. в расшаренные папки). Пишет, что нет доступа. недостаточно прав, обратитесь к администратору. Бывает что не видно и локальной сетки с этого компьютера. Если же выключить внешнюю карту, то все нормально, только вот выхода в инет не будет. В качестве прокси использую UserGate 2.8. Пробовал создавать учетные записи для пользователей, безрезультатно.
Ситуация чем то похожа, как описывала Ioulia выше.
Раньше все это работало на Win2K SP2 и без проблем.

Цитата:

попробуй установить сеть через WIFI

Но у Wi Fi максимальная скорость не более 50 Mb(у самых лучших) и снижается при удалении.

Цитата:

outpost. Если у тебя с нортоном не возникает никаких проблем,то это не плохое решение впринципе.

Да, NIS (домашняя сеть)работает нормально и при этом включён Брандмауэр WinXP SP2. Пробую сейчас UserGate. Outpost пробовал ранее, но не оценил, хотя и слышал такие же отзывы как у тебя, что он the best.В моём случае, что лучше из имеющегося: NIS . outpost или достаточно Брандмауэр WinXP SP2 ?

IceQ
В свойствах протокола TCP/IP внешнего подключения отключи NetBIOS через TCP/IP

BELOV

Цитата:

Но у Wi Fi максимальная скорость не более 50 Mb(у самых лучших)

Максимальная на сегодняшний день - 108 мбит/сек.И точка доступа стоит недорого. Около 2000 рублей.Тем более если дома,то эта скорость незначительно упадёт.

Цитата:

или достаточно Брандмауэр WinXP SP2

Брандмауэра недостаточно, это сакс

подключили к сетке ноутбук с Windows Xp sp2 англицкая, русифицирована MUI (pirate edition такую вижу в первый раз, когда грузится, вместо лого виндовз - пиратский череп с костями.
пингую другой комп с ноутбука - ответа нет (но при этом ноут с сеткой работает: видно расшаренные папки, инет, почта).
пингую ноутбук ответы есть, сетка - win 2000.
Когда с этого ноута в проводнике захожу в сетевое окружение -> вся сеть и далее в свою сетку вешается свич.
Такого чуда я еще не видел...
В чем тут может быть проблема.

С одной проблемой разобрался - вешает сетку служба Web-клиент
а вот с пингом все еще непонятно

Подскажите, как на WinXPSP2 в домене разрешить больше 10ти одновременных подключений?

PRiM
Update of TCPIP.SYS
Microsoft released a new TCPIP.SYS with build 5.1.2600.2827 on the yesterday's patch-day. The current Patcher 2.23d is still capable of changing the half-open tcp limit. But you need to reapply the patcher to set a higher limit to the new version.

LvlLord
2006-02-15

Говоря другими словами, всем пользователям WinXP, которые делали windows update в ближайшие дни, НЕОБХОДИМО пройти по указанной ссылке и воспользоваться патчем.

http://www.lvllord.de/

Инструкция по применению простейшая - скачиваете патч, запускаете, возникает окошко в котором много чего написано, в частности - текущее количество полуоткрытых соединений и внизу предложение увеличить их количество до 50. Нажимаете букву "Y", патчится ваш TCPIP.SYS, в возникшем окошке "windows file protection" нажимаете сначала на "Cancel" и потом на "Yes", не разрешая Windows-у заменить патченный файл старым, оригинальным.
После всех славных дел перегружаемся...

Цитата:

пингую другой комп с ноутбука - ответа нет

Закрытые порты?Проверь.


Цитата:

Когда с этого ноута в проводнике захожу в сетевое окружение -> вся сеть и далее в свою сетку вешается свич.

Чтобы заходить в сетевое окружение для начало нужно,чтобы у тебя проходил пинг как минимум.

есть сеть без днс, просто рабочая группа, в сети одни winxp

до этого кто то сеть уже настроил.. дал шару на некоторые папки.. на них нормально заходит.. создаю новый общий ресурс..ставлю галки дать общий доступ и разрешить изменять файло, после чего нет доступа, обратитесь к администратору. в чем может быть проблема?

всё нашел.. над было сделать следущее

Цитата:

снять галочку с "скрывать расширения для зарегистрированных типов файлов", "скрывать системные файлы" и "использовать простой общий доступ к файлам".

Vladimir54
насчёт вай-фай на неё кстате помехи большие есть даже от радиотел. которые вышли не давно работающие на тех же частотах примерно 2,4 ГГц сам лично пробовал пинги плохие постоянного конекта нет!

Не понятная мне проблема с WXP Sp2. При доступе к машине получаю "Access is denied". Гость включён, в политике безопасности в "Access this computer from network" указан "Everyone", в "Deny access to this computer from network" Гостя нет.

Фаирволов и прочего не стоит. Раньше доспуп был, а потом каким-то образом началась такая фигня. Юзер утверждает, что ничего не перестраивал ибо не к чему.

Где копать не понятно...

Markes
При доступе к машине или к конкретному ресурсу? Доступ через эксплорер\фар\еще чо-нить? "Use simple file sharing" включен?

у меня вопрос, помогите пожалуйста
есть две машины, на одной win98, на другой соответственно winXP. И та и другай находятся в одной сети. И там и там настроен TCP/IP, а также NetBIOS. Проблема состоит в том, что с 98-й машины невозможно пользоваться расшаренными ресурсами XP - шной. Т.е. в 98-й в сетевом окружении я вижу XP, но при попытке зайти на нее выдается сообщение, что данное устройство(т.е. XP машина) не подключено к сети. Ощущение что Netbios у XP и 98 разные и не стыкуются между собой. Подскажите люди добрые чё делать!!!

Добавлено:
дополнение: машины однородной ос, т.е. XP и XP видят друг друга отлично, и пользуются расшаренными ресурсами, а вот 98-я XP хоть и видит, а доступа нет. В XP-ях брандмауэр отключила...

Samyraika

полистай топик с начала. вверху есть удобная кнопочка - " Версия для печати". Ctrl-f и ключ "98"

ptaha

Цитата:

При доступе к машине или к конкретному ресурсу? Доступ через эксплорер\фар\еще чо-нить? "Use simple file sharing" включен?

При доступе к машине, до шар не доходит дело. Через эксплорер. Выключен.

Markes
попробуй подключится к конкретной шаре через нетюз сначала гостем, потом конкретным пользователем (созданным заранее).

вот пример:
NET USE X: \\комп\шара пароль /USER:Гость /PERSISTENT:NO

Добавлено:
Кстати. Проверь службы. В особенности Server и Computer Browser

После изучения этой и с десяток смежных тем, вопрос остался открытым.
Так все-таки решаемо это или нет ?
Есть комп1 ip 194.226.202.56/27 (255.255.255.224) и есть комп2 физически в этой сети, но другая подсеть 194.226.202.180/25 (255.255.255.128). У этих компьютеров ip менять нельзя. Сети обычные, одноранговые без шлюзов.
Надо подключить еще два компьютера, но так чтоб они могли видеть и комп1 и комп2, без IPX.
У всех только по одной сетевой карте, и все на XP
Попытка присвоить вторые ip адреса результата на дала. Хотя это было бы логично.
Стал сильно подозревать, что это невозможно.

И еще, другая проблема.
Вот я читаю, что многие не могут избавиться от приглашения на пароль при подключении к шаре на XP. А у меня в точности наоборот.
Как инициализировать это приглашение?
У меня или заходят все (как гости) или никто (как они есть). А выбора логина (особенно логина) и пароля при подключении к шаре нет.
То есть: В сети 300 компов заводить юзеров на шаре для каждого, это не приемлемо. Да и не знаю всех.
Но и доступ всем открывать тоже нельзя. И пароль на Гостя не поставить.
Вот к примеру такая ситуация: Зашел я в сеть не со своего компа и не под своим именем, и мне нужен документ со своего компьютера, как мне его получить?
Не вылезает окошечко с приглашением на авторизацию для шары, просто нет доступа и все.

Первую проблему решил добавлением команды route, в дополнение к 2’ум IP адресам.
+ включение в reg роуменга (по умолчанию отключен)
Теперь этот 194.226.202.56 видит две подсети.

Со второй полная лажа

Причем есть интересный момент:
3 компьютера (комп1 комп2 комп3)
Комп1, - при нажатии на иконку комп2 или комп3 приглашение на логин и пароль выскакивает ВСЕГДА.
Комп2, - при нажатии на иконку комп3 просто доступ закрыт и все. На иконку комп1 есть приглашение.
Комп3, - при нажатии на комп1, доступ закрыт. А на комп2 выскакивает приглашение на ввод логина и пароля.

На всех настройки политик и безопасности доступа одинаковые.
На всех закрыт Гость.
На всех НЕТ одинаковых юзеров.

Короче МИСТИКА.

добавлено

Выход пока нашел только один.
Расшарить какуюнть папку для гостя, это для общего пользования.
А самому подключаться к c$ пароль всегда вылезает. Можно еще подключать сетевой диск с введением логин/пароль, но это для “родственников” .

Но это все изврат. Должен быть способ настройки, при котором 100% вылезает окошко авторизации.

Значит есть машина c WinXP и с Win2k. Проблема в том что с win2k нельзя попасть на XP. Раньше работало, причем не совсем попасть, надо печатать на принтере который стоит на WinXP. Отвалилось пару дней назад. Причем на XP не пускает ни кем, даже админом. На обоих машинах одинаковые пользователи с одинаковыми паролями. В отказе из сети только SUPPORT_388945a0. Гостя включай/невключай эфекта нет. В сообщении почему не пускает пишет что недостаточтно прав учетной записи. Нужные учетки сделал администраторами, не помогло. Принтер на XP расшарен, но с w2k на Xp нельзя попасть.

Добавлено:
Так есть прогресс. Включив/выключив гостя я получил доступ админу на машину с WinXP. Но для остальных по прежнему "выбранный режим входа для данного пользователя на данном компьютере не предусмотрен". Кстати и принтер для админа поставился как сетевой. А другие пользователи, то же администраторы не могут зайти на машину.

Как-то, после нескольких часов бесплодного ковыряния в учётных записях, свойствах шар, локальных политиках открыл простой способ расшаривания сети для ХР. Берём программу LanSafety, снимаем галочку "запретить анонимный доступ", ОК, перегружаемся и всё.



При этом у меня гостевой аккаунт включён, в свойствах шары доступ на чтение для всех (Everyone).
Что программа делает детально не разбирался, так что используйте на свой страх и риск. Хотя для домашней сети, думаю, это не столь важно.

У меня одноранговая домашняя сеть и я всех вижу и могу пользоваться их ресурсами, а они могут пользоваться моими. Для доступа в Интернет подключен хитрый модем прямо к домашней сети, то есть без сервера. Этот же модем служит предпочитаемым DNS сервером.

Проблема: Я вижу в сети не хосты а их рассшаренные папки. Хотелось бы видеть компьютеры не нажимая "отобразить компьютеры рабочей группы". На работе у меня видны хосты, но там, конечно, есть сервер и не один. Может из-за этого?

Нашел одно решение,но не совсем то, что нужно.

Цитата:

Ходите в Сетевое окружение - Вся сеть - Microsoft Windows Network - на названии рабочей группы правую лапу мыши - Создать ярлык, выдаст уведомление, мол ярлык не может быть размещен в этой папке и будет помещен на рабочий стол - перетаскивайте созданный ярлык куда вам нравится
Для пущей важности можно в свойствах экрана на вкладке Рабочий стол по кнопке Настройка рабочего стола снять птицу с параметра отображающего на раб. столе ярлык Сетевое окружение, а вместо него использовать созданный ярлык на раб. группу и обозвать его Сетевое окружение.

Что предпочтительнее в плане безопасности: 1). создать пользователя с гостевыми правами с паролем и его имя и пароль написать в коментариях к компьютеру (т.е. чтобы каждый желающий мог войти) или 2). активировать встроенного Гостя и анонимный вход. Не создает ли второй способ каких-то дополнительных уязвимостей и лазеек для проникновения недоброжелателя на компьютер?
И второй вопрос: файловая FAT32, в разрешениях на доступ к папке есть "Только чтение" "Изменение" и "Полный доступ" (xpsp2pro). Если ставлю в разрешениях пользователя "Изменение" (пользователь с правами Гость, входит из сети) - он все равно может удалять файлы и подпапки в этой расшареной папке. "Чтение" работает правильно. Т.е. ни удалить ни поместить новое в эту папку никто не может. А хотелось бы, чтобы пользователь мог создать свой файл, но не удалить уже созданные. Судя по справке при доступе "Изменение" разрешено "Удаление", но не разрешено "Удаление подпапок и файлов". Хотя подпапки он все равно может удалять непонятно почему. Это лечится только переходом на NTFS или может еще где в настройках покопаться?

Ребята, может у кого была проблема, сервер 2003, упала скорость на серваке, между компами скорость передачи от 3000 до 7000 кбайт в секунду, а на серваке всего-лишь 200-300 килобайт, никто не сталкивался с проблемой?

Проблема решена. Конфликты возникали из-за отработавшей ИБП аккумуляторной батареи, следовательно, подключенный ИБП создавал какие-то помехи и комп вёл себя странным образом, часто перезагружался, мгновенно отключался и т.д. а также скорость в сети была нестандартная...

Цитата:

Ребята, может у кого была проблема, сервер 2003, упала скорость на серваке, между компами скорость передачи от 3000 до 7000 кбайт в секунду

проверт физически сетку

Добавлено:
хотя... отключи IPv6 и протокол QoS

У меня есть 2 копмьютера с Win XP Prof в сети большой сети. Я хочу сделать сетевой диск на одном из компов к которому я имелбы полый доступ с др. компа.

Для этого отключил Simple Sharing создал пользователя на компе с диском, и наделил его всеми небходимыми правами. Да вот беда, при попытке подключения к этому ресурсу зароса login passwjrd не происходит, а система просто не пускает меня туда.

Подскажите как тут быть?

А сеть с доменом?