» Сетевой доступ в Windows XP

veryom
Какие там профили, все машины в администраторах, потом либо администраторов или сеть заклинивает, с машины на машину не попасть, а создать пользователя отличного от администратора проблематично - все хотят быть администраторами

для тех кто прочел в первом посте абзац начинающийся со слов

Цитата:

Авторизация при выбранной «Обычной» модели

и не понял что значит "два одинаковых пользователя" можно дать некоторые пояснения
1 на севаке содаем пользователя VPupkin с паролем например V (надеясь что его никто не угадает) и даем ему доступ к ресурсу и права NTFS. Подключаться локально VPupkin на сервере совершенно не обязательно. Напротив в целях безопасности такую возможность ему надо отключить.
2 На клиенте можно работать как совершенно другой пользователь например KRyumkin со своим паролем (считаем что KRyumkin на сервере нет)
В этом случае если вы пытаетесь получить доступ к серверу вы получите отказ и окно с запросом имени и пароля в нем вы вводите VPupkin с паролем V , то что у вас на компе его нет, не имеет значения, не забудьте только поставить галочку в чекбоксе запомнить пароль и все в следующий раз подключат без вопросов
Как видно подключаться как VPupkin в приципе нет необходимости ни на сервере ни на клиенте
Если у вас десяток компов со всех них можно подключиться как VPupkin, а можно для кождого сделать свою учетку
но а если больше десятка то как уже сказано AD и только AD
и еще совет, уж если вы не можите урезонить юзера, дайте KRyumkin права администратора Это тоже плохо, но лучш чем администратор без пароля

К посту ktotama могу добавить только одно , если уж лень было переименовывать встроенного Администратора, а религия не позволяет использовать простой общий доступ (гостевой), то при попытке доступа на расшаренный ресурс и несовпадении паролей вы получите отлуп (не имеете прав для доступа ..ля-ля-ля). Чтобы этого избежать, выполняем команду control userpasswords2, дополнительно -> управление пароляи и вводим логин и пароль заведомо существующего пользователя на машине с шарой. Этого пользователя не надо создавать на остальных машинах сети, просто при обращении к шаре на той машине будут использоваться не данные (логин\пасс) текущего юзера, а введенные вами и запомненные системой данные.

ktotama

А если одноранговая сеть как быть, сервера нет?

Tub
Под сервером понимается любая машина, предоставляющая свои ресурсы в общий доступ.

Как решить следующую ситуацию?
На серваке имеется ресурс в котором структура папок
В этой структуре для каждого пользователя есть личная папка типа помойка
те он может создавать и удалять в ней любые файлы и папки в пределах квоты
По условиям работы наличие этой папки обязательно
Все хорошо, но в определенный момент некий Пупкин вместо того чтобы удалить
содержимое папки ПУПКИН, стирает саму папку и как следствие не может продолжить
работу пока админ не заведет ему эту папку заново
Какие права надо дать Пупкину на папку ПУПКИН чтобы он мог делать в ней что угодно, но не мог ее удалить
Обращаю ваше внимание, что на содержимое папки админу глубоко наплевать, поэтому разговоры об архивировании можно не вести

ktotama

Цитата:

Какие права надо дать Пупкину на папку ПУПКИН чтобы он мог делать в ней что угодно, но не мог ее удалить

Убрать разрешения на изменение и удаление этой папки (покопайся в DACL, полный список ACE мне сюда забивать лень). При попытке удаления папки он ее не удалит, но все содержимое - легко.

Если убрать у этой папки разрешение на изменение или удаление, то пользователь создав подпапку не может ее не переименовать, не удалить
А если не убирать разрешения, то спкойно удаляет и саму папку

ktotama

Цитата:

Если убрать у этой папки разрешение на изменение или удаление, то пользователь создав подпапку не может ее не переименовать, не удалить

Разрешение на удаление нужно убирать непосредственно у папки, а не у ее подпапок и файлов. В общем, : How Security Descriptors and Access Control Lists Work

veryom

Цитата:

Разрешение на удаление нужно убирать непосредственно у папки, а не у ее подпапок и файлов.

Я и убираю у папки. Когда я даю разрешения папка пустая в ней ничего нет ни подпапок ни файлов, поэтому для них я никаких разрешений выставить не могу. ТЕ есть папка ОТДЕЛ43 в ней все пользователи имеют разрешение только чтение и просмотр. В этой папке для каждого пользователя создается своя пустая папка, например ПУПКИН. Только у этих пустых папок я манипулирую с разрешениями.
Но если убрать у папки ПУПКИН разрешение на удаление то пользователь создав подпапку получает ее имя "Новая папка" и уже не может переименовать ее
За ссылку спасибо, но при моем знании аглицкого беру пару дней на изучение

ktotama

Достал. Приду домой, распишу подробно как надо.

ktotama

Структура папок: папка Users Folders содержит папки пользователей, например, содержит папку пользователя Пупкина Pupkin.

Устанавливаем разрешения на папку User Foldres.Снимаем наследование от родительского объекта.SYSTEM - Полный доступ - Для этой папки, ее подпапок и файлов.Администраторы - Полный доступ - Для этой папки, ее подпапок и файлов.Пользователи - Содержание папки - Только для этой папки.

Устанавливаем разрешения на папку Pupkin
К уже унаследованным от папки User Folders разрешениям добавляем следующие:Пупкин - Содержание папки, Обзор папок, Создание файлов, Создание папок - Только для этой папки.Пупкин - Все разрешения кроме: Полный доступ, Смена разрешений, Смена владельца - Только для подпапок и файлов.

Вот и все. . Но. Если пользователь захочет удалить свою папку (Pupkin), то он ее не удалит, но зато эффективно удалит все содержимое.

veryom

Цитата:

Устанавливаем разрешения на папку Pupkin
1 К уже унаследованным от папки User Folders разрешениям добавляем следующие:Пупкин - Содержание папки, Обзор папок, Создание файлов, Создание папок - Только для этой папки.
2 Пупкин - Все разрешения кроме: Полный доступ, Смена разрешений, Смена владельца - Только для подпапок и файлов.

Я понимаю, что достал, но видно я делаю ошибку, которую сам найти не могу.
По пунктам
1 Пупкин-свойства-безопасность-специальные разрешения как описано в 1 закрываю свойства проверяю создавать может удалять нет
2 Пупкин-свойства-безопасность-специальные разрешения как описано в 2 закрываю свойства проверяю удалять может, но создавать теперь нет
Если же я сразу делаю пункт 1 и 2, то Пупкин вообще ничего не может создать
Такое впечатление, что у меня разрешение по пунктам 1 и 2 не суммируются, а 2 заменяет 1

ktotama

Пупкин - Содержание папки, Обзор папок, Создание файлов, Создание папок - Только для этой папки.Пупкин - Все разрешения кроме: Полный доступ, Смена разрешений, Смена владельца - Только для подпапок и файлов.

Я проверял - работает.

veryom
Спасибо Все конечно работает
Но я в вместо двух записей для пупкина пытался все затолкать в одну

Здравствуйте!
Я не совсем системный администатор (тема то называется «В помощь сисадмину»), но посмотрев ветки и темы, решил свой вопрос задать здесь, вроде бы подходит по тематике да и новую тему что бы не создавать.

У меня такая задача/проблема:
Есть ноутбук с данными.
Есть 3 одноранговые проводные сети в трёх разных дружественных организациях/фирмах, соответственно, имена рабочих групп разные, разные сетевые принтеры, разные «расшаренные» ресурсы и общие папки и т.д. Свободные сетевые кабеля, подключенные в «свитчи/хабы» для подключения данного ноутбука есть.

Вопрос: возможно ли настроить Windows XP на ноутбуке таким образом (при необходимости один-два раза объехав эти фирмы), что бы потом даже неподготовленный пользователь, приехав в какую либо из этих 3-ёх фирм и подключив кабель сети к этому ноутбуку, смог выйти в их сеть и скопировать файлы от себя (к себе), воспользоваться их принтером, общим интернетом и т.д.
Менять постоянно имя рабочей группы на ноутбуке и после этого перегружаться – пока это крайний "полувыход".

Есть ли какая другая возможность по настройке XP?
Если это возможно, но описывать долго и проблематично, буду благодарен даже ссылкам, где можно почитать про это, хотя бы выяснить направление, куда копать и стоит ли копать вообще при такой постановке задачи…

Заранее спасибо за любую посильную помощь.

Кто нибудь сталкивался с подобным?
При попытке подключить диск d$ выдает ошибку - "Указанная сетевая папка подключена с использованием других имени и пароля. Чтобы подключиться к ней с использованием других имени и пароля, необходимо отключить от нее все имеющиеся подключения"
Пользователь на том компе создан, ввожу его имя и пароль, в правах нтфс он тоже добавлен. Обычные папки открываются нормально....а C$, D$ не хотят...
Буду очень благодарен за любую помощь.

galleon2005
См. net use, net session

SPV_Ed
Если подцеплять через net use, тоже пишет ту же ошибку (1219). А в net session на другом компе, видно, что я захожу как гость, хотя у себя я ввожу имя и пароль.

Наконец нашел структруированный материал по нужной теме! А то достали все эти пляски с Гостем, учетными записями и т.п. С помощью этой темы настроил сетку, осталось только одна небольшая загвоздка В общем есть два компа, WinXP SP2, в обоих заведены учетные записи "1" с паролем "1" Гости и там и там выключены, доступ по сети учетке 1 разрешил, шары настроил. Но вот с одного компа на другой хожу под учеткой 1 без проблем, а вот в "обратную" сторону не пускает При этом заметил такую особенность- окна для ввода паролей в обоих случая немного отличаются- там где пускает под "1" нет места галочки "сохранить пароль" (такой опции не вообще), а там где НЕ пускает, есть такая опция.
Вот что в пишется в логе:
[more]Отказ входа в систему:
    Причина:    неизвестное имя пользователя или неверный пароль
    Пользователь:    1
    Домен:        COMP
    Тип входа:    3
    Процесс входа:    NtLmSsp
    Пакет проверки:    MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Рабочая станция:    IREK[/more]
Еще раз повторю- учетка заведена, доступ по сетке ей разрешен, пароль верен 100%. НО НЕ пускает

А если включить простой общий доступ, включить гостевой вход, учетную запись гостя, разрешить пустые пароли, то не пускает так же, но уже без запроса логина/пароля. Просто выскакивает "Нет права доступа"... Первую страницу внимательно читал, сейчас пытаюсь найти что-нибудь на сайте Майкросфта.

daMIR
варианты
1) сохранены неверные учетные данные, нужно сбросить(см gpedit)
2) проверь не стоит ли в свойствах пользователя [v] Требовать смены пароля при следующем входе в систему

Вопрос: Есть локальная сеть 4 компа в одной групе А и 1 комп в групе В. Все компы работают под Windows XP Pro SP2. Через один комп (сделаный шлюз) в групе А все компы имеют доступ к Internet. Нужно что бы комп группы В имел доступ только в Internet, но не имел доступа к компам группы А. Как это настроить или без сервера не обойтись?

Прошу помощи. Сетка доменная, гостевые учетки отключены.
Есть общая папка public к примеру, внутри уложены отделы, внутри каждого уже папки пользователей. Нужна одна папка допустим ПУПКИН в которую все могли бы просматривать, записывать туда, создавать папки, но не могли там ничего удалять.
1) Ставлю в безопастности, админ- полный доступ,
2) Пупкин-входит в группу пользователей домена-полный доступ,
3) пользователи домена- чтение и выполнение, список содержимого папки, чтение, запись.
Итог все могут записывать и удалять.
Делаю тоже самое но.
1) Ставлю в безопастности, админ- полный доступ,
2) Пупкин-входит в группу пользователей домена-полный доступ,
3) пользователи домена- чтение и выполнение, список содержимого папки, чтение, запись, лезу в особые права, и там выбираю, запрет на удаление, удаление папок.
Итог, запрет превышает разрешения. Пользователи могут только читать.
Где моя ошибка, или как это решить? Всем заранее спасибо

Имеется домен, есть также рабочая группа. Комп находится в рабочей группе, при попытке войти в комп WinXp SP2 в домене спрашивает логин-пароль что и надо, а вот если так же ткнуться к компу WinXp SP3 сразу говорит Нет доступа к ..... Возможно, у вас нет прав на использование этого сетевого ресурса. Где рыть?

Тема все еще актуальна, так и не смог настроить доступ
PuzzleW
Сделано все как описано в первом посте. Перечитал уйму литературы- все перепробовал, не получается и все тут((
Простой доступ выключен, гость отключен, В "Локальная политика безопасности" параметр "сетевой доступ" разрешил почти всем, дополнительно прописал конкретно учетную запись которая есть на обоих компах. В "Отказе доступа к компьютерю из сети" пусто. Аудит отказов включен. В логах следующее собщение:
"Код 529
Отказ входа в систему:
Причина: неизвестное имя пользователя или неверный пароль" Стандартный фаерволл отключен.
При этом на втором ПК я настроил все сразу и к нему с первого ПК я могу подключаться (правда в этом случае тоже есть "косяк"-постоянно спрашивает пароль а галочки "сохранить пароль" нету)

Добавлено:
Уф... нашел решение своей проблемы
Надо было изменить параметр "Сетевая безопасность: уровень проверки подлинности LAN Manager"
Статья

при входе на сетевой ресурс требуется логин-пароль.
они введены и сохранены на компьютере.
можно ли как-то узнать пароль?

Приветствую комрады. Столкнулся со странной проблемой. Есть одноранговая сеть из 7 компов. На всех установлен WinXP SP2. Сетка настроена по обычной модели и все работало. Вчера работать сеть перестала на всех компах. Причем Минут пять может проработать, потом комп видит другие компы, но перестает видеть шары. Еще через минуту сеть становится недоступна. Так на всех компах. Брандмауэр порублен, вебклиент тоже. Интернет при этом замечательно работает на всех компах. Я конечно подозреваю, что это может быть какой-то зловред, ибо за вчера я столкнулся с данной проблемой в двух совершенно разных конторах. Проверка несколькими антивирями (AVZ, DrWeb, NOD32, Avira, Sophos) с последними базами ничего не дала. Но в совпадения я все же слабо верю. Может кто сталкивался с подобной ситуацией, и даст совет по борьбе с данной проблемой.

Справочник сетевых технологий.
Занятия.

Справочник сетевых технологий

Так конкретно и не понял как добится того, что я хочу. Помогите пожалуйста.

Существует некая папка, допустим Music, которая содержит около 100 подпапок. Эта папка расшарена в сети. Допустим нужно закрыть доступ к 30 папкам внутри Music. По инструкции в шапке получается только ограничить доступ к папкам. А нужно чтобы эти папки НЕ БЫЛИ ВИДНЫ в папке Music, т.е. были как бы скрытыми для внешних пользователей. Т.е. из 100 осталось видимыми только 70.

Подскажите, как самым простым способом этого добиться