Пароль на сетевую папку

[GeoD]

altvim

А путь к профилю указывается в свойствах учетной записи, точно не помню где, нет рядом ХР. Но там должны быть строки "Локальный профиль" ещё что-то и строка "Подключить".

Не нашел...

Добавлено : [mergetime]1099394695[/mergetime]

Andrew.Egorovsky

Кстати, еще "рабочая группа" должна совпадать

Совпадает.

А еще вот какая идея: добавить удаленного пользователя и ему права выставить... Это через оснастку "Локальные пользователи и группы" можно делать

Где это найти в ХР?

[altvim]

Andrew.Egorovsky

А с каких пор при сетевом доступе нужен профиль?

Было однажды настраивал Win2000 Server и к нему подключал клиентов МЕ. Так тогда я что только не делал, чтобы с линолеума на Win2k server забраться на расшаренные диски. Либо клиенты не видели вообще, либо писали что мол нет доступа к IPC$. В результате заработало все только тогда, когда я руками создал в Win2000 Server пользователей и каждому соответственно подключил свой сетевой путь.

GeoD

Цитата

А еще вот какая идея: добавить удаленного пользователя и ему права выставить... Это через оснастку "Локальные пользователи и группы" можно делать

Где это найти в ХР?

На иконке "Мой компьютер" кликаешь правой кнопкой мыши и выбираешь "Управление". Откроется консоль "Управление компьютером", там увидишь.

Изменено 2 ноября, 2004 пользователем altvim

[Andrew.Egorovsky]

Было однажды настраивал Win2000 Server и к нему подключал клиентов МЕ.

Да, это известная проблема. Была в 98. Где-то на Микрософте было ее решение. Где точно, не скажу, ибо миновала меня сия беда - решение не искал.

А у тебя домен был или рабочая группа?

И кстати, как-то странно ты пути к профилю прописывал. В 98х же они разбросаны по системному каталогу, а вовсе не в корне диска С лежат....

Или сетевые пути к ресурсу писал?

GeoD

BTW, для избежания граблей - юзера добавляешь в нужную группу. А то в "пользователи" удаленного, имхо, не добавишь. Для проверки имени нужно будет изменить место поиска на ту машинку, откуда пользователя добавляешь.

[GeoD]

altvim

А путь к профилю указывается в свойствах учетной записи, точно не помню где, нет рядом ХР. Но там должны быть строки "Локальный профиль" ещё что-то и строка "Подключить". Вот в етой строке выбираешь букву (ну как подключить сетевой диск) и в соседнем поле пишешь сетевой путь к компу (в твоем случае \\DDD\c)

Не получается. Пишет, что нет такого пути.

то откроется окошко, где написана версия винды, рег. номер и имя пользователя. Вот под этим именем и надо создавать учетную запись.

Под какими только именами не создавал, нет доступа и все тут...

[Andrew.Egorovsky]

GeoD

Не получается. Пишет, что нет такого пути.

И не будет, пока c: не расшаришь. Можно попробовать \\<hostname>\c$ - это административная шара, в ХП есть всегда.

Но, имхо, поможет мало, если нет доступа к IPC$

Кстати, какое имя пользователя в 98й? Оно не обязательно совпадает с именем на которое винда зарегана. Где-то там в панели управления посмотреть можно... точно не помню, 98ю не пользовал уже около года - забыл. Скорее всего, пользователь совпадет с именем .pwl файла.

НО: это уже предположения.

[GeoD]

Я понял так, что в разрешения для данного ресурса (общей сетевой папки) можно добавить только ЛОКАЛЬНЫХ пользователей ДАННОГО компьютера. Их можно создать с некими именами, дать им определенные права доступа к этой папке и т.д.

Но мне то нужно другое: дать доступ СЕТЕВЫМ пользователям, с ДРУГОГО компьютера ТОЙ же рабочей группы (хотя в принципе это вероятно можно сделать и для другой рабочей группы). Причем не всем, а некоторым и сделать их вход в папку с паролем (чтобы система запрашивала у них при попытке открытия этой папки логин и пароль).

А вот как сделать это, я в результате всего обсуждения в данном топике так и не понял...

Хотя и много порылся в системе.

Изменено 3 ноября, 2004 пользователем GeoD

[GeoD]

Создай новую учетную пользователя (напр. User) и задай ему пароль. В свойствах папки, в безопасности, задай права доступа только ему (на чтение, чтение/выполнение или полный доступ).

И по идее когда юзер с другого компа обращается к данной сетевой папке то перед ним откроется окошко авторизации и он должен будет ввести имя User и его пароль, чтобы в неё зайти.

Короче, вот именно это и не получается ни когда входят с компа с ХР, ни когда с 98. Это только "по идее", а на практике нет.

Изменено 4 ноября, 2004 пользователем GeoD

[Andrew.Egorovsky]

Я понял так, что в разрешения для данного ресурса (общей сетевой папки) можно добавить только ЛОКАЛЬНЫХ пользователей ДАННОГО компьютера. Их можно создать с некими именами, дать им определенные права доступа к этой папке и т.д.

Можно добавить пользователей УДАЛЕННОЙ машинки в ЛОКАЛЬНЫЕ группы. Единственное, что может помешать, это 98я.

Можно входить по сети по имени удаленного пользователя, т.е. есть 2 машинки host1 & host2. На host1 требуется зайти с host2 пользователем user.

1 вариант. На host1 добавить в локальную группу users/administrators/group_you_like пользователя host2\user и дать права группе. В ХП: оснастка "Локальные польз. и группы"-группы Добавить. Там изменить "размещение" на ту машинку с которой нужен пользователь. Может и не получиться.

2. На host1 добавить пользователя user2, задать ему права. С host2 в окне ввода пароля на ресурс ввести пользователя host1\user2, ну и пароль.

Пустых паролей при сетевом доступе винда очень не любит.

А вообще, машинки-то в сетевом окружении видятся?

Добавлено : [mergetime]1099482621[/mergetime]

GeoD

В список разрешений можно добавить не обязательно локальных пользователей. На интерфейсе добавки пользователей есть кнопа "размещение" - определяет откуда брать список пользователей/групп

[GeoD]

Andrew.Egorovsky

В список разрешений можно добавить не обязательно локальных пользователей. На интерфейсе добавки пользователей есть кнопа "размещение" - определяет откуда брать список пользователей/групп

По этой кнопке открывается только локальный комп и других не добавить. Поэтому этот вариант не проходит!

А вообще, машинки-то в сетевом окружении видятся?

Конечно, видятся и папки с доступом для всех (незапароленные) открываются.

В 98 мой вопрос решается просто: в свойствах папки "Доступ" ставятся пароли на чтение или/и на полный доступ и все. А что же в ХР так сложно и пока у меня не получается?

На host1 добавить пользователя user2, задать ему права. С host2 в окне ввода пароля на ресурс ввести пользователя host1\user2, ну и пароль.

При входе с компа, где стоит 98, получаем "Нет доступа" и никакого запроса авторизации и пароля.

То же самое и при заходе с компа с ХР. "Нет доступа" и никаких запросов.

Так что пока у меня тупичок. А в "Свойствах системы- Удаленное использование " никаких галочек не нужно? У меня на Удаленном помощнике и Дистанционном управлении галочки сняты.

Изменено 4 ноября, 2004 пользователем GeoD

[Andrew.Egorovsky]

GeoD

fsck! 98-маздай. вечные с ним проблемы.

1. Совпадает ли имя учетной записи в 98й с именем учетной записи в ХР? В 98й есть, кажется на панели управления "пользователи". Ну, или файл <username>.pwl в каталоге с виндами.

2. Будем диагностировать. В ХР включи аудиты: secpol.msc Политики аудита->Входа в систему, доступа к объектам, событий входа в систему.

После этого ткнись туда с 98й. Можно несколько раз, но можно и один.

Потом в ХР запусти Event Viewer (eventvwr.msc) и посмотри отказы. Там более подробная инфа со стороны ХР- почему она не пускает. Там и имя пользователя д.б. и хост с которого и м.б. коды ошибки. Кинь сюда (или мне, если на форум неохота свои логи класть) либо экспортированную инфу, либо сам лог (.evt). будем смотреть в чем дело...

к п.1. При входе в 98ю систему (сразу после загрузки) пароль нужен или пользователь беспарольный?

Добавлено : [mergetime]1099559343[/mergetime]

Так что пока у меня тупичок. А в "Свойствах системы- Удаленное использование " никаких галочек не нужно? У меня на Удаленном помощнике и Дистанционном управлении галочки сняты.

Это из другой оперы. К разделяемым ресурсам не имеет отношения.

Добавлено : [mergetime]1099559429[/mergetime]

Вот, еще идея. Скорее всего так и есть, но на ХР служба "Сервер" должна быть запущена.

Добавлено : [mergetime]1099559677[/mergetime]

Забыл сказать, что все консоли (.msc) имеют ярлычки меню/апплета панели упр-я "Администрирование"

[GeoD]

Мне в основном нужен вход с машины с ХР. Так что пока оставим 98 за бортом. Как для ХР то сделать пароль на сетевой ресурс (папку или принтер, например)?

но на ХР служба "Сервер" должна быть запущена

Проверил, работает. Изменено 4 ноября, 2004 пользователем GeoD

[Andrew.Egorovsky]

Т.е. ХР-ХР не пускает? :sm(100): А "думает" перед этим долго?

1. Посмотри "net share" на той машинке, куда нет доступа. Должны быть:

ADMIN$ - административка для %systemroot%

<disk>$ - для дисков.

IPC$ - что-то межпроцессное, не помню нафига, но должна быть обязательно.

Если нет, то надо смотреть кто ее убивает.

И еще раз спрошу - рабочая группа или домен? Это важно.

2. Что в логах по аудиту?

3. На вопрос "как сделать"

В ХР нет понятия "пароль на ресурс". Там есть ресурс и Access control list, по которому определяются участники безопасности, которые имеют право доступа к ресурсу и права каждого из них. Т.е. папка "folder" не имеет пароля. Она имеет ACL, в кот. значится, например

<machine_name>\Administrators-> Allow full control

<machine_name>\Vasya->Deny full control

И все. Больше никому туда доступа нет. А для Vasya еще и явно запрещен, ибо отсутствие разрешения и явный запрет - вещи разные.

А доступ происходит примерно так - запрос на доступ от некоего имени (пользователь + группа). Анализируется АCL, если там есть тот кто запросил - доступ согласно полномочиям. А если нет, то винда обычно спрашивает "как войти" - т.е. пользователь+пароль.

Есть у меня подозрение, что по умолчанию, винда использует атрибуты текущего пользователя, если не указано иначе (работать от имени...).

Т.е. ты должен на "серверной" машине создать пользователя, (или еще лучше группу и населить ее юзерами, имеющими одинаковые права на ресурс) и внести эту запись в ACL ресурса и там проставить разрешения.

Для нормального управления доступом снять на обеих машинах "простой общий доступ (или как он там дословно) - это в св-вах папки)

Попробуй протестить сам механизм - full control для "Все".

[GeoD]

Должны быть:

ADMIN$ - административка для %systemroot%

<disk>$ - для дисков.

IPC$ - что-то межпроцессное, не помню нафига, но должна быть обязательно.

Все это есть.

рабочая группа или домен?

В "Сетевом окружении" нажимаю "Отобразить компьютеры рабочей группы" и оба компа в ней. А что такое домен - не понимаю.

Что в логах по аудиту?

В логах не разбирался.

снять на обеих машинах "простой общий доступ

Снял.

А дальше делаю на папку ACL. Когда там есть "Все" с полным доступом, папка с другого компа, естественно, открывается. Когда убираю "Все" и добавляю нового юзера на своем компе (в группу Пользователи) и включаю его в ACL с теми же правами доступа, открытие папки с другого компа становится недоступным. Никакой запрос на ввод логина или пароля вообще не выдается.

Пробовал все то же делать на другой машине с ХР в этой же рабочей группе. Результат абсолютно аналогичный.

Короче, полный провал попыток.

Изменено 5 ноября, 2004 пользователем GeoD

[bombeiro]

извиняюсь что вмешиваюсь и поднимаю старую тему , но у меня похожие проблемы , только по сети нет доступа +-70% компов грешу на ACL но может быть еще что-то подскажите плиз

а то уже задолбался в одиночку

[Dikkee]

Доброго всем дня (вечера, ночи, утра).

Я вам сейчас один оригинальный вещь скажу.. :)

Путем тестов, проб и ошибок проявилась истина: ЛЮБОЙ входящий комп по сети определяется сервером как ГОСТЬ!!!

Отсюда все вытекающие.. если просто пишет "Нет доступа" - включите запись ГОСТЬ..

Уберите из разрешений "Все" (включающую в себя гостя) и у вас пропадет доступ к папке ВООБЩЕ!

так то.. я с этой порблемой тоже бъюсь долго.. :)