Что же вы думаете, результат тот же =0.
Цитата:
Все проделал, и ничего.
Как советовал Andy_user registryanonymoys тоже правильный, на всякий случай слил настройки безопасности и чуть позже их выложу, ip конфиги верные.
Заметил одну особенность: а именно- тот компьютер который включается с утра первым, видит сам себя в сети (при налличии галочки простой и общий доступ к файлам), тот что включается вторым выдает - обратитесь к сис админу, еще раз обращаю внимание ни один и тот жк а тот что включить первым - видит.
Добавлено:
Политика Параметр безопасности
DCOM: Ограничения компьютера на доступ в синтаксисе SDDL (Security Descriptor Definition Language) Не определено
DCOM: Ограничения компьютера на запуск в синтаксисе SDDL (Security Descriptor Definition Language) Не определено
Аудит: аудит доступа глобальных системных объектов Отключен
Аудит: аудит прав на архивацию и восстановление Отключен
Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности Отключен
Доступ к сети: Разрешить трансляцию анонимного SID в имя Отключен
Завершение работы: очистка страничного файла виртуальной памяти Отключен
Завершение работы: разрешить завершение работы системы без выполнения входа в систему Включен
Интерактивный вход в систему: поведение при извлечении смарт-карты Нет действия
Интерактивный вход в систему: требовать смарт-карту Не определено
Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему Не определено
Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена) 10 Входы в систему
Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее 14 дн.
Интерактивный вход в систему: не отображать последнего имени пользователя Отключен
Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL Не определено
Интерактивный вход в систему: текст сообщения для пользователей при входе в систему
Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера Отключен
Клиент сети Microsoft: использовать цифровую подпись (всегда) Отключен
Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера) Включен
Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB-серверам Отключен
Консоль восстановления: разрешить автоматический вход администратора Отключен
Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам Отключен
Контроллер домена: запретить изменение пароля учетных записей компьютера Не определено
Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию Не определено
Контроллер домена: требования подписывания для LDAP сервера Не определено
Сервер сети Microsoft: Длительность простоя перед отключением сеанса 15 мин.
Сервер сети Microsoft: использовать цифровую подпись (всегда) Отключен
Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента) Отключен
Сервер сети Microsoft: отключать клиентов по истечении разрешенных часов входа Включен
Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC) Минимума нет
Сетевая безопасность: минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC) Минимума нет
Сетевая безопасность: не хранить хеш-значений LAN Manager при следующей смене пароля Отключен
Сетевая безопасность: Принудительный вывод из сеанса по истечении допустимых часов работы Отключен
Сетевая безопасность: требования подписывания для LDAP клиента Согласование подписывания
Сетевая безопасность: уровень проверки подлинности LAN Manager Отправлять LM и NTLM ответы
Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей Обычная - локальные пользователи удостоверяются как они сами
Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями Отключен
Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями Отключен
Сетевой доступ: не разрешать сохранение учетных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя Отключен
Сетевой доступ: пути в реестре доступны через удаленное подключение System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Control\Server Applications,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
Сетевой доступ: разрешать анонимный доступ к именованным каналам COMNAP,COMNODE,SQL\QUERY,SPOOLSS,LLSRPC,browser
Сетевой доступ: разрешать анонимный доступ к общим ресурсам COMCFG,DFS$
Сетевой доступ: разрешать применение разрешений для всех к анонимным пользователям Отключен
Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания Отключен
Системные объекты: владелец по умолчанию для объектов, созданных членами группы администраторов Создатель объекта
Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок) Включен
Системные объекты: учитывать регистр для подсистем, отличных от Windows Включен
Устройства: запретить пользователям установку драйверов принтера Отключен
Устройства: поведение при установке неподписанного драйвера Успешная установка без предупреждения
Устройства: разрешать отстыковку без входа в систему Включен
Устройства: разрешено форматировать и извлекать съемные носители Администраторы
Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям Отключен
Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям Отключен
Учетные записи: ограничить использование пустых паролей только для консольного входа Включен
Учетные записи: Переименование учетной записи администратора Администратор
Учетные записи: Переименование учетной записи гостя Гость
Учетные записи: Состояние учетной записи 'Администратор' Включен
Учетные записи: Состояние учетной записи 'Гость' Включен
Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала Включен
Член домена: максимальный срок действия пароля учетных записей компьютера 30 дн.
Член домена: отключить изменение пароля учетных записей компьютера Отключен
Член домена: требует стойкого ключа сеанса (Windows 2000 или выше) Отключен
Член домена: цифровая подпись данных безопасного канала, когда это возможно Включен
Член домена: шифрование данных безопасного канала, когда это возможно Включен
Цитата:
2.gpedit.msc Проверил отсутствие Гостя в конфиг.компьютера-конфигурации Windows
--параметры безопасности-лок политика-назначение прав пользователям-
отказ в доступе к комп сети.
3 проверил наличия Группы все в доступе к компьютеру посети
4. Отключил не разрешать перечисление ресурсов учетных записей Sam
и общих анонимных пользователей.
5. Выкл использовать простой общий доступ к папкам (мой компьютер-сервис-свойства папки-вид )
При выборе в сетевом окружении отобразить компьютеры рабочей группы
пишется: нет доступа к MSHOME Возможно у вас нет прав ниспользование этого сетевого ресурса
обратитесь к админу сети
Все проделал, и ничего.
Как советовал Andy_user registryanonymoys тоже правильный, на всякий случай слил настройки безопасности и чуть позже их выложу, ip конфиги верные.
Заметил одну особенность: а именно- тот компьютер который включается с утра первым, видит сам себя в сети (при налличии галочки простой и общий доступ к файлам), тот что включается вторым выдает - обратитесь к сис админу, еще раз обращаю внимание ни один и тот жк а тот что включить первым - видит.
Добавлено:
Политика Параметр безопасности
DCOM: Ограничения компьютера на доступ в синтаксисе SDDL (Security Descriptor Definition Language) Не определено
DCOM: Ограничения компьютера на запуск в синтаксисе SDDL (Security Descriptor Definition Language) Не определено
Аудит: аудит доступа глобальных системных объектов Отключен
Аудит: аудит прав на архивацию и восстановление Отключен
Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности Отключен
Доступ к сети: Разрешить трансляцию анонимного SID в имя Отключен
Завершение работы: очистка страничного файла виртуальной памяти Отключен
Завершение работы: разрешить завершение работы системы без выполнения входа в систему Включен
Интерактивный вход в систему: поведение при извлечении смарт-карты Нет действия
Интерактивный вход в систему: требовать смарт-карту Не определено
Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему Не определено
Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена) 10 Входы в систему
Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее 14 дн.
Интерактивный вход в систему: не отображать последнего имени пользователя Отключен
Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL Не определено
Интерактивный вход в систему: текст сообщения для пользователей при входе в систему
Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера Отключен
Клиент сети Microsoft: использовать цифровую подпись (всегда) Отключен
Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера) Включен
Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB-серверам Отключен
Консоль восстановления: разрешить автоматический вход администратора Отключен
Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам Отключен
Контроллер домена: запретить изменение пароля учетных записей компьютера Не определено
Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию Не определено
Контроллер домена: требования подписывания для LDAP сервера Не определено
Сервер сети Microsoft: Длительность простоя перед отключением сеанса 15 мин.
Сервер сети Microsoft: использовать цифровую подпись (всегда) Отключен
Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента) Отключен
Сервер сети Microsoft: отключать клиентов по истечении разрешенных часов входа Включен
Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC) Минимума нет
Сетевая безопасность: минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC) Минимума нет
Сетевая безопасность: не хранить хеш-значений LAN Manager при следующей смене пароля Отключен
Сетевая безопасность: Принудительный вывод из сеанса по истечении допустимых часов работы Отключен
Сетевая безопасность: требования подписывания для LDAP клиента Согласование подписывания
Сетевая безопасность: уровень проверки подлинности LAN Manager Отправлять LM и NTLM ответы
Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей Обычная - локальные пользователи удостоверяются как они сами
Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями Отключен
Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями Отключен
Сетевой доступ: не разрешать сохранение учетных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя Отключен
Сетевой доступ: пути в реестре доступны через удаленное подключение System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Control\Server Applications,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
Сетевой доступ: разрешать анонимный доступ к именованным каналам COMNAP,COMNODE,SQL\QUERY,SPOOLSS,LLSRPC,browser
Сетевой доступ: разрешать анонимный доступ к общим ресурсам COMCFG,DFS$
Сетевой доступ: разрешать применение разрешений для всех к анонимным пользователям Отключен
Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания Отключен
Системные объекты: владелец по умолчанию для объектов, созданных членами группы администраторов Создатель объекта
Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок) Включен
Системные объекты: учитывать регистр для подсистем, отличных от Windows Включен
Устройства: запретить пользователям установку драйверов принтера Отключен
Устройства: поведение при установке неподписанного драйвера Успешная установка без предупреждения
Устройства: разрешать отстыковку без входа в систему Включен
Устройства: разрешено форматировать и извлекать съемные носители Администраторы
Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям Отключен
Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям Отключен
Учетные записи: ограничить использование пустых паролей только для консольного входа Включен
Учетные записи: Переименование учетной записи администратора Администратор
Учетные записи: Переименование учетной записи гостя Гость
Учетные записи: Состояние учетной записи 'Администратор' Включен
Учетные записи: Состояние учетной записи 'Гость' Включен
Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала Включен
Член домена: максимальный срок действия пароля учетных записей компьютера 30 дн.
Член домена: отключить изменение пароля учетных записей компьютера Отключен
Член домена: требует стойкого ключа сеанса (Windows 2000 или выше) Отключен
Член домена: цифровая подпись данных безопасного канала, когда это возможно Включен
Член домена: шифрование данных безопасного канала, когда это возможно Включен
