» Сетевой доступ в Windows XP

Подскажите, в чём может быть проблема? Отсутствует сетевой доступ к машине под управлением WinXP SP3. При подключении на TCP/139 (даже localhost) машина сразу же разрывает соединение. Фаерволлы отключены. Kido нет.
NetBIOS over TCP/IP включён
Client for MS Networks - включено
File and Printer Sharing for MS Networks - включено
Службы Server и Workstation работают.

alexjc3471
Такая же засада с Win XP Home
Из-за того, что все сетевые пользователи для нее являются гостями, теперь по-нормальному не откроешь полный доступ к дискам, чтобы не открыть его всем

Как вариант:
1) запретить перечисление общих ресурсов через реестр (если этот параметр, конечно, работает в Home, надо проверить!)
2) отключить стандартные шары с$, d$ (на Home параметр в реестре работает!)
3) и дискам выбрать наименование шары, отличное от c$, d$, скажем сс$ или dd$ будет достаточно, чтобы уберечься от автоматических сканеров сетевых шар типа nmap, которые пробуют подключаться на стандартные шары

Простите, в поиске не получилось найти ответа на мой вопрос (может искать не умею), но вопрос остро встал.
Исходные данные:
2 компьютера, на обоих WINXP SP3, один из компов мой, а второй - удаленный. Оба находятся в локальной сети, нормально пингуются.

На удаленном компьютере включена гостевая схема сетевого входа, причем никакие учетки кроме гостя он не принимает.

Пароль гостя НЕизвестен. Пароль встроенного администратора известен.


Необходимо УДАЛЕННО, НЕ ПОДХОДЯ К ТОМУ КОМПУ:
Либо отключить "гостя", чтобы можно было под админом нормально зайти по сети, либо открыть C$ с полными правами, минуя гостевую учетку, под учеткой встроенного админа.


Как это сделать? Подскажите, пожалуйста.

RNna
Может net use /user поможет?

Подскажите народ.
Вот есть шара на компе comp, доступная только для определенного пользователя.
И надо из эксплорера на неё зайти под этим пользователем, прямо в адресной строке вводится имя компа имя юзера, как то через слеши.... Убейте - не помню, 4 года прошло как пользовался, а сейчас понадобилось, никак не восстановлю что делал.
Кто знает?

RNna
есть есть админовские права на удалённой машине то поможет

Цитата:

net use \\ip\ipc$ * /u:user

попросит пароль и тогда
можно будет приспокойно зайти на \\ip\c$
можно будет зайти консолью mmc и отключить гостя

slech
IPC$ - это же вроде как системная щара?!

setwolk
Да, системная. И отключать её крайне не рекомендуется, т.к. многие сетевые штуки перестают работать. Если мне не изменяет память, то это именованный канал как раз для передачи данных об авторизации.

Ну дык, а зачем slech говорит чтоб ее закрыть, чего то уже ничего не понятно...

setwolk
Это где он просит её закрыть?
Наоборот, пишет, что её нужно использовать, чтобы передать данные о логине и пароле к удаленной машине для управления ей.

jk3
Не правильно я понял, sorry...
А C$ при этом будет открыт или все таки закрыт?!

Добавлено:
jk3
Не правильно я понял, sorry...
А C$ при этом будет открыт или все таки закрыт?!

setwolk
Ну если аутентификация пройдёт успешно и шара C$ не закрыта (вручную или отключена через реестр), то получится зайти \\ip\c$

jk3
А ну все благодарю за ответ!

А у меня такая проблема, может кто сталкивался.
Есть 2 компа, соединенных между собой через маршрутизатор:
Комп А с WinXP SP3
Комп Б с WinXP x64 SP2.
На обоих компах созданы одинаковые учетные записи: User1 и Администратор (пароли на обеих компах под каждой учетной записью одинаковые), снята галка с "Использовать общий доступ..." и сделаны все необходимые настройки в соответствии с первым постом этой темы.
На обеих компах расшарил несколько папок, на вкладке "Безопасность" добавил пользователя User1 и разрешил ему доступ на чтение. Также на этой вкладке остались другие группы и пользователи, в т.ч. Администраторы, которые там были по умолчанию. Все, больше никаких настроек не трогал.
Компы пингуются и нормально видят друг друга в сетевом окружении. Если я захожу на Комп А под учетной записью User1, то в сетевом окружении нормально вижу расшаренные папки на Компе Б и могу нормально открывать файлы в этих папках, то же самое касается и Компа Б (под учет. записью User1 нормально открываю расшаренные папки на Компе А), т.е. все ОК.
Проблема в следующем.
Если я захожу на Комп А под Администратором, то у меня нет доступа к расшаренным папкам на Компе Б, точнее я их вообще не вижу в сетевом окружении (и наоборот, если захожу под Админом на комп Б, то не вижу папки на компе А). Пароли на Админской учетной записи на обеих компах одинаковые.
Как в данной ситуации разрешить доступ из-под учетной записи Администратор к расшаренным папкам на одном и на другом ПК?

epot
Проверьте
gpedit.msc - конфиг компа - конфиг виндовс - параметры безопасности - локальные политики - назначение прав пользователя -- два параметра:
доступ к этому компьютеру из сети
и
отказать в доступе к этому компьютеру из сети

Имена путей и параметров могут не совпадать до букаффки, тк я пишу уже из под 7, но интуитивно понятно.
Админ каким-то образом ограничен в сетевом доступе, а на 90% это политики. Возможно, что и политика паролей, так в довесок. Пустой пароль, что по умолчанию запрещено для доступа по сети, либо простой пароль, когда установлена политика сложности.
Не забывайте делать gpupdate /force

Chacalitto, спасибо за совет, проверил. В параметре "Доступ компьютера из сети" добавлена группа Администраторы. В параметре "Отказ в доступе к компьютеру из сети" стоит какая-то странная группа (или пользователь?) с названием, состоящем из большого количества цифр: *S-1-5-21-260895086-12694686-2932235675-1001. Что это такое? Может удалить?

Покрутил еще параметры безопасности расшаренных папок - не знаю толком что помогло - но с компа А на комп Б (и наоборот) стало возможно зайти под администратором. При этом в сетевом окружении расшаренные папки сразу не видны, при попытке зайти на компьютер выдается стандартное окно на вход с требованием ввести имя и пароль. Ввожу администраторские "регалии" и только тогда становятся видны расшаренные ресурсы. Ес-но, после перезагрузки или смены пользователя нужно приходится каждый раз в это окно админский пароль на доступ вводить. Если зайти под учеткой пользователя User1, то расшаренные папки сразу видны и доступны. Можно сделать так, чтобы под админом не нужно было каждый раз в окно пароль вводить и шара была доступна сразу?

epot
Можно если дать user1 полные права...

setwolk, понятно. Это не вариант, конечно, да в принципе особо и не напрягает это окно.

привет. а такая замануха - брандмауэр винды не пускает никого из моей локальной сети мне на комп. хотя в исключениях стоит галочка на доступе к файлам и принтерам.
подскажите - что делать??
З.Ы. когда брандмауэр выключаю - все работает.

Цитата:

подскажите - что делать??

Настроить нормально брандмауэр. Или выключить, если не получается.
Не пускает - это как? Употребляйте нормальные сетевые термины (протокол, порт, сервис), а не заманухи.

извините.
на данный момент возникла такая проблема. включил встроенный брандмауэр. с этого момента никто из пользователей моей локальной сети не может получить доступ к моим расшаренным ресурсам. прочел краткую информацию по настройке брандмауэра, суть которой сводилась к тому, чтобы в настройках во вкладке "исключения" включить чек-бокс на позиции "Общий доступ к файлам и принтерам". никакого эффекта это не дало даже после перезагрузки системы.
при отключении брандмауэра возможность посещать пользователями локальной сети мои расшаренные ресурсы возобновляется (по какому протоколу или порту - не знаю, простите меня, vlary).
поэтому я и обратился на данный форум с просьбой подсказать, как действовать при данном стечениии обстоятельств.
ну вот - в 5 раз больше текста и умных слов, а смысл остался тот же.

подскажите плз, кто сталкивался...

Брандмауэр должен пропускать в обе стороны пакеты UDP порты 137,138 и TCP порты 139,445

все четыре галочки стоят в настройках службы "Общий доступ к файлам и принтерам" брандмауэра. они стоят по умолчанию и я их не трогал. в том то вся и проблема...

Добавлено:
vlary СПАСИБО!! натолкнул на мысль. в настройках портов этих стояла область "подсеть", а я выставил "любая" и заработало... спасибо!

sergey201082
Советую выключить сам wirewall и угасить службу, во вкладе управление ибо он в винде стоит, ну не какой.
ОС, я так понимаю XP Pro?
А закрыться в сети можно и через реестр и много способов, но не через стандартрный firewall.

Создал папку, в свойствах есть только закладки Общие, доступ, настройка. Нис лова про вкладку Безопасность, где как раз и выставляются разрешения для конкретных пользователей. Можно ли как нибудь найти эту закладку или другим путем выставить разрешение на общую папку только для одног осетевого пользователя? Система WinXP SP3

Цитата:

Система WinXP SP3

Pro или Home?

Сам отвечу на свой вопрос
Нужно в свойсвах папки на закладке вид убрать галочку Простой общий доступ к файлам

Цитата:

Нужно в свойсвах папки на закладке вид убрать галочку Простой общий доступ к файлам

Угу. Попробуйте это в хомяке сделать

urodliv
в хомке то расшаривать можно, там разрешения NTFS нельзя через GUI распределять
но тут cmd в помощь

kermit

Цитата:

там разрешения NTFS нельзя через GUI распределять

Можно. Загрузившись в безопасном режиме