» "Расшаривание" папок и дисков WinXP/Win2000/WinNT на NTFS

Вопрос вызван длительной эксплуатацией сети без доменов из 9 компов и предоставлением в общий доступ папок и дисков.

При самом первом входе по сети в рабочую станцию она должна провести авторизацию входящего. И при этом я наблюдал 3 -и схемы поведения.

На станции из которой входят:

1- простой заход и предоставление всех ресурсов.
2- Запрос логина/пароля.
3- Отказ с ошибкой о невозможности входа...

Как правильно расшаривать папки, что бы гарантировано был хотя бы 2-й вариант с запросом логина/пароля.

Все ли учетные записи должны быть с паролями на обоих станциях?
Нужно ли включать гостя и где именно?


Доступ обычно нужен полный.

Заранее спасибо.

PS Я знаю один способ- прописывание ВСЕХ юзеров на ВСЕХ станциях. Нужно, ли это делать.

Добавлено
PPS LAN без домена, Операционки- Win XP Pro Rus SP1

у меня аналогичный вопрос :
тоже 9 компов ,winxp pro ntfs и fat32 разделы
нужно чтоб на определенные директории ставился пароль (вход по логину и паролю)

king_krimson
на fat32 пароль не влепишь, только на ntfs (и не пароль, а права определенного пользователя, который у тебя заведен на компе).
Для начала тебе нужно выключить "Простой доступ к файлам". Опции - Вид - Простой доступ к файлам (Вроде так, ХР у меня стоит английская). Снимаешь галку.

Radbek
Если включишь гостя и оставишь ему пустой пароль, то авторизация не нужна будет. Единственно, придется права давать гостю на нужные папки.
А так делаешь, как я написал для king_krimson

Andryuha

это я все знаю

но мне надо чтоб при входе в определенную директорию у пользователя запрашивались его логин и пароль

(анонимный вход отключал, в политиках все права назначал)

king_krimson
к примеру существует пользователь Вася с паролем 123
он логинится на своей машине и пытается зайти на расшаренный сетевой ресурс куда в политиках безопасности разрешен доступ пользователю Вася с паролем 123
данный пользователь войдет на этот ресурс без проблем, то есть ему не нужно будет вводить никаких паролей, система данного пользователя сама отошлет все необходимое - регистрационные данные пользователя, который на этой системе залогинился, если это дело не совпадает пользователю будет предложено ввести имя пользователя и пароль
если желаешь чтобы пользователь что-то вводил ручками сделай какай-нибудь другой логин - кто его знает, тот войдет

это все для систем Windows 2000 и выше

для систем Wbydows 98 - 95 необходимо посмотреть какой пользователь используется по-умолчанию, если мы не в домене и прописать этого пользователя к расшаренным ресурсам (создав предварительно его в своей системе), разрешить этому пользователю входить на определенные ресурсы, если пароль данного пользователя не совпадает - пользователю предложат ввести другой пароль (в системах Windows 98 происходит регистрация на сетевой ресурс по паролю), если эта система ломится на Windows 2000 то имя пользователя она отсылает автоматом !!!

с подпапками расшаренных ресурсов можно просто поиграть с безопасностью

для всего этого необходим NTFS

slaj1

Цитата:

если это дело не совпадает пользователю будет предложено ввести имя пользователя и пароль
если желаешь чтобы пользователь что-то вводил ручками сделай какай-нибудь другой логин - кто его знает, тот войдет

А к меня предлагает обратится к администратору (то есть ко мне)- задолбался уже
(домена у меня нет)

king_krimson
ты переконвертил разделы под NTFS, убрал - простой общий доступ ?

Andryuha


Цитата:

Если включишь гостя и оставишь ему пустой пароль, то авторизация не нужна будет. Единственно, придется права давать гостю на нужные папки.

Проделал я как написано в цитате. И меня гарантированно перестали пускать на комп.

slaj1 конечно

напоминаю (домена нет)

Radbek таже фигня

Radbek
Ну чтож ты хотел-то? В WinXP сетевой вход без пароля запрещён по соображениям безопсаности. Т.е. без пароля ты можешь войти только локально.

Duke Shadow это все знают

только как сделать чтоб он пароль просил а не окошко с одной кнопкой OK и надписью"Обратитесь ко мне у вас нет правов"

king_krimson
А вот этого - не знаю. И даже описанная схема не всегда работает. Зачастую при попытке подключения к ресурсу, доступному только другому пользователю после ввода login/pass выкидывается окошко: "Введённые и действительные учётные данные не совпадают" и по-прежнему не пускает.

Единственное, что могу посоветовать - это хорошенько прошукать локальную политику безопасности. Ибо в XP там зачастую встречаются очень интересные вещи: например Гостю прописано "разрешить вход по сети" и "запретить вход по сети" одновременно. Т.к. запрет сильнее разрешения - то тебя и отпинывает.

king_krimson
согласен с Duke Shadow посмотри локальную политику безопасности -> локальные политики -> назначение прав пользователя
там глянь кому разрешен , кому запрещен доступ из сети

Все версии в сети одинаково локалзованы ?
Если есть аглицкие и русские то они не будут по гостю заходить друг в друга.
Надо пользователей одинаково обозвать.


Добавлено
Все версии в сети одинаково локалзованы ?
Если есть аглицкие и русские то они не будут по гостю заходить друг в друга.
Надо пользователей одинаково обозвать.

slaj1
смотрел
гостям разрешено (только гость то отрублен вообще) и всем разрешено
и пользователям которых создал разрешил
а запретов вообще только на suport

Добавлено
Romani в одной сети разные системы (windows xp pro sp1 corporate и windows xp pro rus )

а в другой все windows xp pro sp1 corporate (на них та же ерунда)

king_krimson
версия Windows XP локализованная, то есть русская или нет ?
у меня был случай что Windows XP не видела расшаренных ресурсов Windows 98 (русской) названных по-русски, может и сдесь что - нить подобное

slaj1
в одной сети разные системы (windows xp pro sp1 corporate и windows xp pro rus )

а в другой все windows xp pro sp1 corporate (на них та же ерунда) c установленными MUI

king_krimson
зайти на идентичные системы пробовал, т.е. с windows xp pro sp1 corporate на windows xp pro sp1 corporate ?

да я же говорю у меня две сетки они в разных домах расстояние между сетками приблизительно 1 километр= 1000 метров (правда есть прямая видимость - одни винды в окно другие видят!!!!????)

во второй сетке одинаковые windows xp pro sp1 corporate (на них та же ерунда) c установленными MUI

Romani

Цитата:

Надо пользователей одинаково обозвать.

Ерунда. Имена пользователей по сети даже не передаются. Передаются SID'ы, которые у разных версий совершенно одинаковы. И ты это, кстати, видишь при установке MUI. Можно конечно в случае каких-то проблем выставить параметр политики "Транслировать SID в имена" - но оно надо?

king_krimson

Цитата:

только гость то отрублен вообще

Включи - не позорься. Как ты представляешь себе логин под отключённую учётку?
(хотя может это не тебе через Гостя надо было - я в вас двоих, ребята, запутался немножко - извини, если что не так )

Цитата:

одни винды в окно другие видят!!!!????

Ну ты юморист просто

отключив гостя я получаю запрет на анонимный вход (то что мне в принципе и надо)
а если и включить его то это ни к чему не приводит (кроме конечно входа в любые директории с разрешенными правами)


Цитата:

одни винды в окно другие видят!!!!????

да я уже и не знаю что деелать счас буду окна фальгой заклеивать (и свет ни пройдет и электромагнитная защита)

king_krimson
Хорошо. Закрывай гостя. В локальной политике безопасности выставляй "Нет анонимного доступа". Длительность простоя перед отключением сеанса тоже смени с 15 минут например на 10. После этого создавай на компе пользователей с такими же login/pass и прописывай права. Помни, что MS рекомендует выставлять на шары всем полный доступ, а ограничивать доступ пользователей путём установки NTFS разрешений на папки.

Все понятно. Никакого друго способа, кроме прописывания ВСЕХ пользователей на ВСЕХ тачках нет. (не считая домена). Или его никто из присутствующих не знает.

PS
Цитата:

отключив гостя я получаю запрет на анонимный вход

У меня все какраз на оборот. При включение гостя люди получают окно с отказом от входа по причине отсутствия прав и никакого запроса логин/пароль.

PSS В окне запроса логин/пароль (Windows XP Home RUS) нету галочки "Запомнить пароль". Ее можно как- нить включить?

вотздесь есть пару статей про груповые политики и политики учетных записей
http://hardvision.ru/?dir=soft

а вообще кто нибудь видел как это все работает (без домена конечно)?

Radbek

Цитата:

Никакого друго способа, кроме прописывания ВСЕХ пользователей на ВСЕХ тачках нет

Можешь не прописывать. Просто при входе на конкретный компьютер система безопасности спросит у входящего: "А кто ты такой, северный олень?" И в ответ клиентская система передаст SID текущего пользователя. Т.к. такого SID'а в системе-сервере нет, то она просто выдаст запрос на аутентификацию. И если ты введёшь пару login/pass пользователя, который есть в системе, то тебя в неё пустят.
Глюки тут бывают в нескольких случаях. Самый распространённый - на "серверной" и клиентской машинах есть пользователи с одинаковым именем, но разным паролем. Входа я так и не добился. Каждый раз окошко: "Введённые данные не соответствуют действительным."
Так что достаточно просто завести на машине отдельного пользователя для сетевого входа и нужным людям рассказать его пароль.

Цитата:

При включение гостя люди получают окно с отказом от входа по причине отсутствия прав и никакого запроса логин/пароль.

В XP по умолчанию Гостю вход по сети запрещён.

king_krimson

Цитата:

а вообще кто нибудь видел как это все работает (без домена конечно)?

Одноранговая сеть в смысле? Конечно, видели.
Не забывайте только об одной фиче - система должна удостовериться, что Вы - это Вы. В одноранговой сети каждая система хранит собственную базу аутентификации и ничего не знает про другие - вот и всё.

Duke Shadow


Цитата:

Глюки тут бывают в нескольких случаях. Самый распространённый - на "серверной" и клиентской машинах есть пользователи с одинаковым именем, но разным паролем. Входа я так и не добился. Каждый раз окошко: "Введённые данные не соответствуют действительным."

А от это не всегда. Вспомню точные данные, когда точно был дан отказ на вход.

Сервер (Win XP PRO RUS SP1)
Имена пользователей (И админов): Admin, User, Вася Пупкин (пеальная фамилия не имеет значения)

Станция осуществляющая вход (Win XP Home RUS)
Имена пользователей (И админов): As, и скрытая Администратор (без пароля).

В результате отказ с ошибкой без вывада окна ввода логин/пароль

Radbek

Цитата:

Имена пользователей (И админов): As, и скрытая Администратор (без пароля)

А сидя под кем пытаешься зайти на сервер? Администратор - это тот, который в системе есть по умолчанию (встроенный)?
И на сервере в кого ты переименовал этого же самого встроенного?

Duke Shadow


Цитата:

Администратор - это тот, который в системе есть по умолчанию (встроенный)?

- да.

Цитата:

И на сервере в кого ты переименовал этого же самого встроенного?

- в Admin.

Добавлено

Цитата:

Цитата:И на сервере в кого ты переименовал этого же самого встроенного?

- в Admin.

нет ошибся встроенная учетная запись "Администратор" на сервере отключена.

Уважаемый, king_krimson
Вы писали:

Цитата:

Для начала тебе нужно выключить "Простой доступ к файлам". Опции - Вид - Простой доступ к файлам (Вроде так, ХР у меня стоит английская). Снимаешь галку.

Вопрос: Уточните пожалусто по точнее, где это всё находится. Я нашёл только "Отображать простой вид папок в списке папок "Проводника"", в проводнике. Может я не там исщу

И ещё не могу наути где настраивается "политика безопасности".

Заранее спасибо!!!

Duke Shadow

Ты прав, но встречал такое на практике, как обьяснить не знаю.