Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Сетевой доступ в Windows XP

Автор: Ici Chacal
Дата сообщения: 27.10.2006 15:03
Некоторые новые аспекты сетевого доступа в Windows XP.


До выхода в свет операционной системы Windows XP проблем с предоставлением общего доступа к разделяемым ресурсам компьютера практически не возникало. Однако, как правило, такой доступ предоставлялся и зачастую предоставляется неконтролируемо - раздается доступ ко всем ресурсам, вплоть до системных дисков, причем для любых категорий пользователей и без ограничения полномочий. Такая практика зачастую приводит к нежелательным результатам.
С возрастанием роли групповых политик они стали оказывать существенное влияние на сетевую безопасность, а пользователи, недостаточно хорошо разбирающиеся в их устройстве, начали испытывать определенные затруднения. Казалось бы, общий доступ к папке предоставлен, а доступа нет. Почему? В этом мы и постараемся разобраться. Следует помнить, что все описанное далее относится к редакции Professional операционной системы Windows ХР и сети без домена Active Directory. Статья рассчитана на начинающих пользователей.

Настройка доступа.


Прежде всего, необходимо настроить систему для того, чтобы доступ к компьютеру из сети стал возможен. Обыкновенно советы сводятся к следующему: отключите брандмауэр, выключите простой общий доступ, включите гостя и разрешите ему доступ. Это неправильно. Такая политика действительно позволит использовать общий доступ к ресурсам, но она никак не защищает владельца от злонамеренных действий клиентов. При таких обстоятельствах, возможно что любой пользователь сможет удалить данные на вашем жестком диске.
Итак, как сделать правильно. Заходим в свойства брандмауэра, используя соответствующий пункт «Панели управления» и отмечаем чекбокс "Общий доступ к файлам и принтерам" как показано на рис. Этим мы разрешаем доступ к портам TCP 139 и 445, а также UDP 137-138. Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически. Мы проделали эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.



По умолчанию Windows ищет в сети общие папки и принтеры. Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом "Одноранговая сеть", который включается через "Установку и удаление программ" - "Компоненты Windows" - "Сетевые службы". Брандмауэр будет настроен автоматически.



Помимо того, необходимо убедиться в том, что задействована "Служба общего доступа к файлам и принтерам". Проверить это можно в свойствах сетевого соединения. По умолчанию данная служба включена, если не используется модемное подключение.



Теперь необходимо определиться с методом доступа к компьютеру из сети. В Windows XP предусмотрены две модели доступа: "Гостевая" и "Обычная". Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п. При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.

Гостевая модель доступа.


Чтобы воспользоваться данной моделью доступа, а она активирована в Windows по умолчанию, достаточно просто включить учетную запись "Гость" в оснастке управления компьютером, либо через панель управления и разрешить ему доступ из сети в политике безопасности.
Учетная запись «Гость» включается следующим: образом: правый клик по системному значку "Мой компьютер", который, в зависимости от выбранного интерфейса ОС, «классического», либо Windows XP, находится или на «рабочем столе» или в меню "Пуск". В появившемся меню выбираем "Управление". В открывшейся оснастке переходим к категории «Локальные пользователи и группы», затем выбираем «Пользователей», дважды щелкаем по учетной записи “Гость” и снимаем флажок в чекбоксе "Отключить учетную запись". Затем нажимаем "Применить" и "ОК". Красный крестик у «Гостя» должен исчезнуть (Рис.4). Также в оснастку «Управление компьютером» можно попасть через «Панель управления», выбрав в ней пункт «Администрирование».
Переходим в оснастку редактора групповых политик – нажимаем "Пуск", выбираем "Выполнить", вводим GPEDIT.MSC и нажимаем "ОК". В открывшейся оснастке находим ветвь "Назначение прав пользователя", затем - пункт "Отказ в доступе к компьютеру по сети", дважды щелкаем по нему, подсвечиваем «Гостя», нажимаем "Удалить", "Применить", "ОК".



В принципе все, гостевой доступ включен, но есть тонкости.
1. Некоторые изменение в политике безопасности применяются через полтора часа (90 мин.) по умолчанию. Принудительно применить параметры можно двумя способами: осуществив перезагрузку ОС, либо используя принудительное обновление групповой политики. Сделать это можно следующим образом: "Пуск", "Выполнить", вводим “gpupdate /force” (без кавычек) и нажимаем "ОК".
2.Если вы меняли модель доступа ранее, то верните ее назад к гостевой модели, как будет показано ниже.

Обычная модель доступа.


Теперь рассмотрим более правильный с моей точки зрения вариант с “Обычной” моделью доступа, которую еще называют «Классической».
Сначала нам требуется отключить простой общий доступ. Это можно сделать двумя способами. Первый и самый простой показан ниже. Открыть диалог «Свойства папки» можно раскрыв любую папку, хотя бы «Мой компьютер» и в меню «Сервис» выбрать «Свойства папки». Достаточно снять галочку и простой общий доступ будет выключен.



Второй способ сложнее, через политики безопасности. Как было сказано выше, введя команду GPEDIT.MSC в окошко «Выполнить» меню «Пуск», мы попадаем в окно оснастки редактора групповых политик. Далее, следуя по дереву консоли, находим пункт «Сетевой доступ: модель совместного доступа и безопасности…». Но обратите внимание, как называется данный пункт. "Сетевой доступ: модель совместного доступа...". Такой вот маленький чекбокс на рисунке сверху, а полностью меняет модель доступа.



Итак, модель сетевого доступа выбрана «Обычная». Это значит, что все пользователи, пытающиеся попасть на компьютер из сети, перестают автоматически быть гостями. При этом Windows начнет производить проверку их верительных данных на предмет совпадения с хранящимися на локальном компьютере учетными записями, а также проверку полномочий доступа, предоставленных этим пользователям. В этом случае имеется возможность создавать локальных пользователей и задавать им права доступа к папкам и подпапкам. Это пригодится, когда надо открыть доступ к определенной папке одному пользователю, но закрыть другому. При простом общем доступе сделать это невозможно, поскольку все клиенты используют одну учетную запись – «Гость».
В политиках безопасности существует пункт, регламентирующий использование пустых паролей. По умолчанию использование пустых паролей допускается только для консольного входа. Если кто-то из пользователей, кроме «Гостя» должен попадать в систему с пустым паролем, то значение данного пункта надо перевести в положение «Отключен». Тем самым разрешается доступ к компьютеру по сети учетным записям, имеющим пустой пароль. Но имейте ввиду, что тем самым открывается доступ с пустыми паролями и к так называемым «административным» разделяемым ресурсам, что совсем не безопасно.



Есть в «Обычной» модели сетевого доступа и недостаток, но недостаток этот скорее в головах пользователей, которые оставляют пароль администраторов пустым или ставят «12345» или qwerty. Если пустой пароль «Администратора» это принципиально, то тогда надо его либо переименовать, либо отключить (не бойтесь, в безопасном режиме «Администратор» включен всегда), либо запретить ему доступ по сети, добавив его к имеющим такой запрет, как на рисунке выше. Конкретные действия зависят от ваших потребностей.
Авторизация при выбранной «Обычной» модели сетевого доступа происходит следующим образом. Вначале Windows проверяет связку логин - пароль (верительные данные) на предмет совпадения с локальными учетными записями. Если верительные данные совпали и учетная запись имеет соответствующие права, то доступ разрешается. Если совпал только логин, то доступ запрещается и выдается ошибка 5. Если же таких верительных данных нет в локальной базе, то пользователь считается "Гостем" и дальнейшие действия производятся в зависимости от состояния этой учетной записи (включена или отключена) и прав доступа, в т.ч. и доступа по сети. В этом случае, если «Гость» отключен или ему запрещен доступ по сети, а также в случае если происходит попытка авторизоваться с пустым паролем, но подобные действия запрещены политикой безопасности, то тогда Windows пошлет «ident» запрос и пользователь увидит окно с предложением ввести правильные имя пользователя и пароль.
Несколько советов. Если вы не хотите потерять свои данные, то следуйте простейшим правилам безопасности, как вы следуете правилам личной гигиены. Берегите учетную запись администратора, не работайте под ней. Создайте себе другую, а «Администратора» либо отключите, либо переименуйте. Не задавайте учетным записям «Администраторов» пустой пароль. Используйте сложные пароли. Если вам лень вводить его каждый раз, то воспользуйтесь утилитой, вызываемой командой CONTROL USERPASSWORDS2 из командной строки или из меню «Пуск» - «Выполнить», для задания авто-входа. Никогда не давайте полный доступ по сети, максимум на "Изменить". Никогда не предоставляйте в общий доступ диски, используйте для этого папки.

Создание разделяемого ресурса.


Теперь осталось создать разделяемый ресурс - общую папку. Папку можно создавать в любом месте, но лучше это делать в корневом каталоге диска, поскольку некоторые каталоги имеют предварительно заданные разрешения. Итак, создаем папку и даем ей имя. Затем щелкаем этой папке правой кнопкой мыши и выбираем пункт "Свойства". Переходим на вкладку "Доступ". Переключаем радиобутон в положение "Открыть общий доступ к этой папке". Есть маленький нюанс. Если в конце названия общего ресурса проставить знак доллара - $, то папка будет не видна из сети, это так называемый скрытый разделяемый ресурс и обратиться к ней можно только указав полный путь, например: "Пуск", "Выполнить", \\mycomp\sharing$, “OK”. Можно добавить примечание. Если общих папок много, это может быть полезным. Имя общего ресурса не обязательно должно совпадать с именем общей папки, оно может быть задано произвольно.



Теперь нажимаем кнопку "Разрешения" и попадаем в окошко, изображенное на рисунке ниже. Здесь задаются разрешения на сетевой доступ к папке. Если у вас файловая система FAT32, то разрешения можно задать только здесь, используя кнопки "Добавить" и "Удалить".



Для тех же, кто использует NTFS особого смысла добавлять кого-то нет. Стоит только определить уровень доступа. Например, добавить право на изменение. Если же вы добавите пользователя или группу пользователей, не запутайтесь, ведь вам придется еще выставить права на вкладке "Безопасность". Перейдя на вкладку "Безопасность", можно добавлять пользователей и предоставлять им права доступа. Обратите внимание, что по умолчанию полномочия уже делегированы определенным категориям пользователей. В том числе и группе "Пользователи", в которую входят созданные вами учетные записи. Это значит, такие пользователи уже имеют некоторые права. Если вы создаете папку, доступ к которой требуется не всем пользователям, то такая ситуация не приемлема. Решить эту проблему можно двумя способами.



Первый вариант удалить группу и добавить конкретных пользователей (первым делом себя и на полный доступ). Windows не дает удалить? Правильно, идем в "Дополнительно", снимаем галку "Наследовать", жмем "Применить", в появившемся окне жмем "Копировать", затем "ОК" и возвращаемся к рис.10. Но теперь здесь можно и удалять и добавлять.

Второй вариант будет полезен в том случае, если вам требуется запретить доступ к общему ресурсу только для некоторых участников группы "Пользователи", разрешив при этом доступ остальным. Решением такой проблемы является добавление в список учетных записей требуемых пользователей и выставление им запрета на "Полный доступ". Теперь, хоть они и входят в группу, которой разрешен какой-то вариант доступа, они его не получат, поскольку в Windows запрещения имеют более высокий приоритет над разрешениями, о чем она вам и сообщит.

Используя данные нехитрые приемы, можно выстроить иерархию папок, с различными правами доступа, входом в которую будет единственная видная в сети папка. Преимущество такого подхода в том, что перемещением радиобутона на рисунке "Свойства папки" в обратное положение можно разом отсечь всех пользователей, которые подключились к вашему ПК. И также легко опять предоставить доступ, когда он вновь потребуется.

Пользователям, избравшим для сетевого доступа «Гостевую» модель, открыть общий доступ к папке гораздо проще. Необходимо создать папку и дать ей имя. Затем правый клик на значке папки, выбираем «Свойства» и переходим на закладку «Доступ». Здесь, в нижней части окна необходимо отметить чекбокс «Открыть общий доступ к этой папке» и, возможно, чекбокс «Разрешить изменение файлов по сети» если есть необходимость того, что удаленные пользователи смогут добавлять и удалять файлы в этой папке. Также есть возможность изменить имя ресурса, под этим именем папка будет видна в сети.



* Слово «расшарить» происходит от английского to share - делить, распределять; разделять. Это слово широко распространено в компьютерной среде, но оно является жаргонизмом и в данной статье использоваться не будет. Правильно говорить «разделяемый» и именно это слово используется в тексте.

P.S. Отдельное и огромное спасибо за помощь в написании инструкции модератору форума Ru-board, господину emx. Оригинал находится на моей домашней страничке. Спасибо.
Автор: artsav
Дата сообщения: 04.04.2007 23:05
Господа, а можно подобное описание для Висты выложить?? Заранее благодарен
Автор: andrejvb
Дата сообщения: 05.04.2007 00:12
Ici Chacal
Огромное тебе человеческое спасибо, ибо надоело объяснять каждому новичку по 100 раз одно и то же!!! Просьба модераторам закрепить тему вверху раздела! Навсегда!
Автор: sis admin
Дата сообщения: 12.04.2007 10:07
Помогите у меня такая ситуация. Мне нужно создать папку и что бы к ней имели доступ только два человека. У них win XP. Но только загвоздка в том что один из них в домени второй в рабочей группе. Помогите плиз.
Автор: COJIIOIIIEH
Дата сообщения: 12.04.2007 17:04
спасибо за статью, очень полезно, но простите, я не разобрался до конца с правами ((

у меня проблема, 2 компа, XP Home и XP Pro в сетке.
Есть расшареная папка, но в нее могут попать естесственно все кому не лень. На вкладке "доступ" этой папки я зашел в "Разрешения" и прибил там группу "Все", оставив только учетку администратора компьютера которая под паролем.
Теперь же при попытке зайти в эту расшаренную папку с другого компа где XP Home, вместо того чтобы запросить пароль как я предполагал, система говорит что доступ закрыт.

Как настроить так, чтобы при попытке зайти в расшаренную сетевую папку система каждый раз спрашивала логин и пароль учетной записи того локального пользователя, на компе которого лежит эта самая папка?

И еще вопрос - надо ли при этом убивать учетки гостей.

Автор: Duke Shadow
Дата сообщения: 13.04.2007 05:24
sis admin
Комп, на который нужен доступ, сам-то в домене?

COJIIOIIIEH

Цитата:
Теперь же при попытке зайти в эту расшаренную папку с другого компа где XP Home, вместо того чтобы запросить пароль как я предполагал, система говорит что доступ закрыт.

На Pro есть учётная запись пользователя под которым выполнен вход на Home?
Автор: COJIIOIIIEH
Дата сообщения: 13.04.2007 09:23
Duke Shadow
Нет, нету. На Pro есть 2 учетки, но на Home они другие.
Я так понимаю, нужно создать на хомке такую же учетную запись как на про?
Автор: Duke Shadow
Дата сообщения: 13.04.2007 10:19
COJIIOIIIEH
Ну вот и вся твоя проблема: учётки нету, вот и ломится на открытого "Гостя", где и получает отлуп.
Варианты:
1) Отключить "Гостя"
2) Завести на Home пользователя с таким же именем/паролем, как у имеющего доступ на Pro
3) Завести на Pro пользователя с такими же именем/паролем, как и на Home и дать ему доступ к требуемой папке.
Не забыть прошлтудировать первый пост на счёт гостевой модели доступа
Удачи.
Автор: anarita
Дата сообщения: 22.05.2007 19:51
Через беспроводное соединение возможно ли получить доступ к папкам, в сетьевом окружении вижу только один главный ПК с точкой доступа (ASUS P5B Deluxe Wi-Fi). Если подсоединю через витую пару и пропиской всех IP - никаких проблем. Но хочется иногда иметь ноутбук в другой комнате(для дочери Интернет).
Автор: DenisStrelok
Дата сообщения: 30.05.2007 22:18
XP Pro Sp2 на 2х компах.
1. Разрешил гостям заходить на комп №1 (самый первый и простой вариант)
2. Применил изменения с помощью gpupdate /force
3. С компа №2 попытался зайти на №1. (Раньше просил имя пользователя и пароль) - Просит логин/пароль, ввел произвольное имя и пароль - вошел. видит расшаренный ресурс на №1, но при попытке запуска выдает сообщение "Отказано в доступе"
4. Перезагрузил комп №1
5. Захожу с №2 на №1 - видит расшаренные ресуры, но при запуске - "отказано в доступе, возможно нет прав и т.д."

что еще надо сделать?
Автор: veryom
Дата сообщения: 01.06.2007 17:51
DenisStrelok

Цитата:
Разрешил гостям заходить на комп №1 (самый первый и простой вариант)
Гостевая модель доступа включена ("Свойства папки" - "Использовать простой общий доступ к файлам и папкам")?
Автор: guho
Дата сообщения: 01.06.2007 20:31
Тема такая. Есть сервер, с двумя логическими дисками. Есть около 20 машин, одноранговая сеть. На логических дисках стоят программы, с которыми эти люди работают. На серваке есть учетная запись через которую они подключаются. В общем, доступ к дискам есть, при вводе логина и пароля. Но там есть одна папка, доступ к которой я хочу закрыть. Точнее сделать так что бы доступ к ней был только через администраторскую учетную запись. Проблема вот в чем. При попытке подключиться на сервак, запрашивается лог и пас. После этого при работе если мне необходимо с машины юзера залезть в эту папку, естественн доступа к ней нет. Но вот как сделать так что бы сидя под юзерской учеткой, каждый раз пытаясь открыть эту папку мне или другим необходимо было бы вводить пароль? Надеюсь вы поняли мою мысль
Автор: DenisStrelok
Дата сообщения: 01.06.2007 21:36

Цитата:
Гостевая модель доступа включена ("Свойства папки" - "Использовать простой общий доступ к файлам и папкам")?

ух-ты. спасибо работает
правда еле разобрался, что имелось ввиду
Автор: guho
Дата сообщения: 03.06.2007 21:25
На мой предыдущий вопрос никто не ответил, однако задам еще один. Где отменить запрет на использование пустых паролей в хр? Гостевая учетка отключена, простой доступ к файлам и папкам закрыт, в смысле чекбокс не активен. При попытке зайти на комп, запрашивает лог и пас паролей на машинах нету, прописываю логин вход закрыт, поставил пароль, ввел его вместе с учетной записью, доступ открыт, но пароли на этих машинах нежелательны.
Автор: veryom
Дата сообщения: 03.06.2007 23:26

Цитата:
На мой предыдущий вопрос никто не ответил, однако задам еще один. Где отменить запрет на использование пустых паролей в хр?


Да читайте же внимательно статью Ici Chacal'а. Русским же языком написано:
Цитата:
В политиках безопасности существует пункт, регламентирующий использование пустых паролей. По умолчанию использование пустых паролей допускается только для консольного входа. Если кто-то из пользователей, кроме «Гостя» должен попадать в систему с пустым паролем, то значение данного пункта надо перевести в положение «Отключен». Тем самым разрешается доступ к компьютеру по сети учетным записям, имеющим пустой пароль. Но имейте ввиду, что тем самым открывается доступ с пустыми паролями и к так называемым «административным» разделяемым ресурсам, что совсем не безопасно.
Автор: dardreams
Дата сообщения: 04.06.2007 07:01
Подскажите пожалуйста.. В CMD.exe есть at [\\server] [time][/interactive][command]
Я хотел её натсроить на удаленное управление тоесть именно подключаться к другим машинам. Узнал я. ЧТо если выключить галочку "Протой общий доступ(рекомендуется)" в tools\folderoptions\view " тогда нужно открыть удаленный кмпьютер например \\SERVER можно сделать 2 способами
1) Это просто открыть через сетевое окружение и ввести LOGIN и PASSWORD
2) В CMD.exe написать net use \\server\ipc$
дает тот же результат. Вопрос: если машина новая тоесть виндовс только что поставили этот метот прокатывает и можно пользоваться командой AT в полном объеме, а если пытаешься сделать это уже на старой машине (тоесть Windows стоит уже гдето месяц или больше) тогда 2 способа что я описал выше, принимаются без ошибок, НО в комманде АТ вместо выполнения появляется такая надпись "ДОСТУП ЗАКРЫТ"("ACCES DENIED")
Не могу понять с чем это связано, ТОЧНО не с тем сколько времени стоит комп, но почему то я проверял это на 30 машинах... именно так....... прошу помочь...
Заранее все спасибо кто поможет...
Автор: art333
Дата сообщения: 04.06.2007 11:20
Читаем справку к команде AT....
Команда AT предназначена для запуска команд и программ в указанное время
по определенным дням. Для использования команды AT необходимо, чтобы была
запущена служба расписаний.
Если служба планировщик заданий отключена то понятно что команда AT не сработает ...
А как правило после произведения тюнинга рабочих машин планировщик вырубают...
Ещё как вариант смотреть службу на компе Вторичный вход в систему .... Позволяет запускать процессы от имени другого пользователя.
Автор: dardreams
Дата сообщения: 05.06.2007 06:14

Цитата:
Newbie

Вообщето прежде чем это писать я посмотрел справку... там нечего не сказано.
Автор: art333
Дата сообщения: 05.06.2007 07:28

Цитата:
Команда AT предназначена для запуска команд и программ в указанное время
по определенным дням. Для использования команды AT необходимо, чтобы была
запущена служба расписаний.


Это из справки ... AT /?.....
Автор: dardreams
Дата сообщения: 05.06.2007 08:07
Ты внимательно читал мой вопрос ?:
Автор: art333
Дата сообщения: 05.06.2007 08:50

Цитата:
Ты внимательно читал мой вопрос ?

написано как то сумбурно IMHO .... но попытался помочь....
Ещё раз перечитал ...
Запрет на использование административных скрытых ресурсов типа ipc$ - параметры реестра:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
"AutoShareWks"=dword:00000000 (0)
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
"AutoShareServer"=dword:00000000 (0)

Если стоят такие значения то таких ресурсов на машине нет ...

Ещё ... Запрет на просмотр ресурсов анонимным пользователям
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
"RestrictAnonymous"=dword:00000001 (1)

Тока что попоробовал ....

>AT \\Komp1 11:49 "net use z: \\server\vol1"

Добавлена новая задача с кодом 2

Всё работает .... сеть с доменом ... В чём проблема ???


Автор: websochi
Дата сообщения: 08.06.2007 14:14
А кто знает, как в WinXP сделать так, что бы доступ к папке в рабочей группе был БЕЗ пароля? В правах доступа и безопасности выставил полный доступ для Everyone (других пользователей в этом списке нет), но при входе по сети, она запрашивает пароль на подключение. Правда не к папке, а к этому компьютеру. В чем косяк?
Автор: veryom
Дата сообщения: 08.06.2007 17:21
websochi

Первый пост соизволь прочесть.
Автор: Gabzya
Дата сообщения: 08.06.2007 17:31
websochi
заведи юзера с таким же именем как и на той удаленной машине с которой хочешь достучатся
Автор: Tub
Дата сообщения: 19.09.2007 20:31
Ici Chacal
СПАСИБО
Автор: Teemoor
Дата сообщения: 04.11.2007 13:45
Огромное спасибо Ici Chacal за статью, благодаря вашей инструкции настроил доступ за 5 минут!!!!
Автор: Tub
Дата сообщения: 09.12.2007 18:56
Разъясняющий вариант с одинаковыми пользователями

Пользователя с одним и тем же именем нужно завести на обеих машинах (и с паролем одинаковым).

Cорри, не совсем понял.
Заходить на обоих компах под этим пользователем и только тогда сеть будет работать? странно, а если б сетка из 50 машин была, всем надо было бы под одним юзером сидеть?

Если в сети есть контроллер домена, то всё нормально. Если нет, то нужно, чтобы все компы были в одной группе. И чтобы на всех них существовал активный (т.е. не заблокированный, не отключённый) пользователь с одинаковым для всех именем и паролем. Не обязательно под ним регистрироваться. Важно, чтобы он существовал.

Совет по сути, верен - крайне желательно, чтобы на обоих компах имелись учётки с одинаковыми логинами и паролями. Можно для этого сделать учётки и без пароля - только тогда понадобится влезть разок в gpedit.msc и подправить пунктик "Разрешить вход с пустым паролем только для локального пользователя".

Схема действий примерно такова:

Допустим, на одном ПК (PC1) имеется юзер с логином User, под которым Вы обычно и работаете. Создайте на втором ПК (PC2) пользователя с таким же логином - User (и паролем, если он есть у User на PC1; если пароля нет, разрешите в редакторе групповых политик доступ по сети с пустым паролем, см.выше) - и хотя бы один раз зайдите под ним в систему на PC2 (это важно, пока Вы хотя бы раз не зайдёте под этой учеткой в систему, ничего с доступом по сети не получится - потому что соответствующий локальный профиль просто не будет создан). Соответственно, создайте на PC1 учётку с логином (и, если есть, паролем), идентичным тому, под которым Вы обычно работаете на PC2, и опять же хотя бы раз зайдите под вновь созданным пользователем в систему на PC1.

При таком раскладе у Вас доступ по сети к ресурсам друг друга заработает на обоих компах (если, конечно, у Вас эти самые общие ресурсы будут заведены).

Почему именно так - не спрашивайте, поверьте на слово, это самый лёгкий и красивый путь.

из форума _ferra.ru
Автор: veryom
Дата сообщения: 09.12.2007 20:08
Tub

Цитата:
Заходить на обоих компах под этим пользователем и только тогда сеть будет работать? странно, а если б сетка из 50 машин была, всем надо было бы под одним юзером сидеть?

Во-первых, что ты имеешь в виду под выражением "сеть будет работать"? Все эти пляски с учетными записями делаются для того, чтобы получить доступ к ресурсам общего доступа компьютера. А это лишь одна из многих услуг, предлагаемых сетями. Во-вторых, заходить на обоих компах вовсе не обязательно, нужно чтобы на том компе, где находится общий ресурс, была лишь заведена соответствующая учетка и настроены разрешения на доступ к этому ресурсу. В-третьих, в сетке из 50 машин просто необходима AD. Читай рекомендации Microsoft.


Цитата:
...и хотя бы один раз зайдите под ним в систему на PC2 (это важно, пока Вы хотя бы раз не зайдёте под этой учеткой в систему, ничего с доступом по сети не получится - потому что соответствующий локальный профиль просто не будет создан).

Бред. Как связаны локальный профиль и доступ по сети? Не нужно ни разу заходить под созданной учеткой на компьютер с целевым общим ресурсом.


Цитата:
Почему именно так - не спрашивайте, поверьте на слово, это самый лёгкий и красивый путь.

"Почему именно так - не спрашивайте, поверьте на слово"... Литературу читать нужно, а не на слово верить.
Автор: Tub
Дата сообщения: 09.12.2007 20:58
veryom
Все это взято из из форума _ferra.ru с последней цитатой, которая вызвала твой смех.

Я неоднократно сталкивался с ситуацией, когда невозможно попасть на другую машину и неоднократно советуют завести одинаковых пользователей, хотя и это тоже не всегда проходит.


Цитата:
Во-вторых, заходить на обоих компах вовсе не обязательно, нужно чтобы на том компе, где находится общий ресурс, была лишь заведена соответствующая учетка и настроены разрешения на доступ к этому ресурсу.


Хорошо написано для тех кто в сетях разбирается.
Можно пример ...

Автор: veryom
Дата сообщения: 09.12.2007 22:01
Tub

Цитата:
Все это взято из из форума _ferra.ru

"И - боже вас сохрани - не читайте до обеда советских газет."


Цитата:
Я неоднократно сталкивался с ситуацией, когда невозможно попасть на другую машину и неоднократно советуют завести одинаковых пользователей, хотя и это тоже не всегда проходит

Сочувствую.


Цитата:

Цитата: Во-вторых, заходить на обоих компах вовсе не обязательно, нужно чтобы на том компе, где находится общий ресурс, была лишь заведена соответствующая учетка и настроены разрешения на доступ к этому ресурсу.

Хорошо написано для тех кто в сетях разбирается.
Можно пример ...

Страницы: 123456789

Предыдущая тема: Kerio WinRoute


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.