youctac Опубликовано 18 сентября, 2007 Жалоба Поделиться Опубликовано 18 сентября, 2007 Ситуация такая - Есть комп с выходом в нет, служащий шлюзом для ЛВС. Привезли новый комп, а свободных портов в свитче уже нет. Могу ли я подсоединить этот комп кросс-овером к другому (уже подключенному к ЛВС) компу через вторую сетевуху? Будет ли он нормально фурычить в сетке? И, если "да", что мне прописывать в кач-ве шлюза и ДНС - IP компа с нетом (192.168.0.1) или IP компа, к которому хочу присоединиться (допустим, 192.168.0.5) ? Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 18 сентября, 2007 Жалоба Поделиться Опубликовано 18 сентября, 2007 в НЕТ то точно будет выходить, а вот в сеть - в лоб "нет" проще купить хаб небольшой, они сейчас копейки стоят и соеденить хаб-хаб.... Ссылка на комментарий Поделиться на другие сайты Поделиться
youctac Опубликовано 18 сентября, 2007 Автор Жалоба Поделиться Опубликовано 18 сентября, 2007 Спасибо! Мне просто не хотелось из-за одного компа хаб заказывать Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 18 сентября, 2007 Жалоба Поделиться Опубликовано 18 сентября, 2007 Могу ли я подсоединить этот комп кросс-овером к другому (уже подключенному к ЛВС) компу через вторую сетевуху? Будет ли он нормально фурычить в сетке? Можно. Да, будет. Обьедени обе сетевые в мост, на форуме уже было об этом. http://www.softboard.ru/index.php?showtopic=38301 http://www.softboard.ru/index.php?showtopic=43847 Но лучше конечно будет купить доп. свитч, вдруг еще компов привезут :) Ссылка на комментарий Поделиться на другие сайты Поделиться
youctac Опубликовано 18 сентября, 2007 Автор Жалоба Поделиться Опубликовано 18 сентября, 2007 Да уж обрадовали, что привезут. 5-ти портовый закажу. И возник новый вопрос: "Могу ли я сделать полный доступ к сетке (рабочая группа, а не домен) только для одного компа (например, по паролю)?" Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 18 сентября, 2007 Жалоба Поделиться Опубликовано 18 сентября, 2007 Что значит "к сетке" ? к интернету чтоли ? или к локалке ? Ссылка на комментарий Поделиться на другие сайты Поделиться
youctac Опубликовано 18 сентября, 2007 Автор Жалоба Поделиться Опубликовано 18 сентября, 2007 Что значит "к сетке" ? к интернету чтоли ? или к локалке ? К локалке, конечно. Пардон за двусмысленность. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 18 сентября, 2007 Жалоба Поделиться Опубликовано 18 сентября, 2007 youctac: хотелось бы больше информации, что вы подразумеваете под "полным" доступом? Ссылка на комментарий Поделиться на другие сайты Поделиться
youctac Опубликовано 18 сентября, 2007 Автор Жалоба Поделиться Опубликовано 18 сентября, 2007 youctac: хотелось бы больше информации, что вы подразумеваете под "полным" доступом? Чтение/запись/резервное копирование/перенос к себе на хард Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 18 сентября, 2007 Жалоба Поделиться Опубликовано 18 сентября, 2007 Когда вы создаете расшаренный ресурс, в его свойствах на вкладке Доступ и Безопасность можно задать необходимые права, только перед этим нужно отключить Гостя, если это еще не сделано. Как я понимаю, пользователи заходят на свои компы без пароля, с правами админов? Ссылка на комментарий Поделиться на другие сайты Поделиться
Loader Опубликовано 18 сентября, 2007 Жалоба Поделиться Опубликовано 18 сентября, 2007 Если есть желание - создаешь юзера с правами администратора и паролем на нужном компьютере и можешь спокойно гулять по админским шарам C$, D$ и т.п. Ссылка на комментарий Поделиться на другие сайты Поделиться
youctac Опубликовано 18 сентября, 2007 Автор Жалоба Поделиться Опубликовано 18 сентября, 2007 Как я понимаю, пользователи заходят на свои компы без пароля, с правами админов? Ага. Я правильно понял, как только расшарю некую папку (допусти, С:\111), то все, сидящие на своих компах с правами админа, могут в ней творить че хотят? И, если это так, то мне надо всем создавать новые учетные записи с "кастрированными" правами? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 18 сентября, 2007 Жалоба Поделиться Опубликовано 18 сентября, 2007 Я правильно понял, как только расшарю некую папку (допусти, С:\111), то все, сидящие на своих компах с правами админа, могут в ней творить че хотят? нет, неправильно. Поскольку рабочая группа и все админы, то придется заводить пользователей локально, на компе с шарой 111. Их количество будет соответствовать числу различных моделей доступа. Каждому даем пароль. С свойствах шары раздаем права на чтение\запись. Чтобы они не отображались в окне приветствия, можно воспользоваться след способом Чтобы скрыть отдельных пользователей в окне приветствия, запустите редактор реестра и перейдите в раздел HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersion WinlogonSpecialAccountsUserList. Теперь создайте новый параметр DWORD, назовите его так же, как имя пользователя, и укажите в качестве значения ноль.Например, если нужно скрыть пользователя Sasha, создайте параметр Sasha со значением 0. После этого имя Sasha не будет появляться в окне приветствия Windows. Если учетка гостя отключена и отключен Простой общий доступ к файлам и папкам (Сервис=свойства папки=вид) то при попытке зайти на этот комп с другого будет запрос имени пользователя и пароля, вот туда и надо забивать пользователей, созданных в самом начале (еще можно использовать команду net use). Ссылка на комментарий Поделиться на другие сайты Поделиться
youctac Опубликовано 18 сентября, 2007 Автор Жалоба Поделиться Опубликовано 18 сентября, 2007 Создал учетку админа "333" с паролем, скрыл ее, отключил "Простой общий доступ к файлам и папкам ". Но при попытке зайти с другого компа, ни фига не спрашивает, а посылает "Отказано в доступе". На этом компе тоже надо отключить "Простой общий доступ к файлам и папкам "? Кажется, понял. Надо на всех компах создать учетку админа "333" с тем же паролем. Правильно? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sing Опубликовано 18 сентября, 2007 Жалоба Поделиться Опубликовано 18 сентября, 2007 Открываешь к примеру FAR и пытаешся открыть через сеть каталог \\другой комп\111. Должно появится окно с запросом логина и пароля. Логин - 333, пароль - тот который ты прописал пользователю 333. На время настройки стоит отключить файрвол и т.п. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 18 сентября, 2007 Жалоба Поделиться Опубликовано 18 сентября, 2007 (изменено) youctac: Кажется, понял. Надо на всех компах создать учетку админа "333" с тем же паролем.Правильно? так ты просто дашь одному админу полный доступ. Сделать пожалуй можно но - только себе :) Извиняюсь если в предыдущих постах разьяснил несколько туманно - просто уже очень давно не далал такого в одноранге, не было необходимости. Попробуем попонятнее. 1. Правой кнопкой мышки на Мой компьютер - Управление-Локальные пользователи и группы-Пользователи. Здесь убеждаемся, что на встроенной учетке Гость стоит большой красный крест. Если еще нет, то правой кнопкой на него - свойства, ставим галочку Отключить учетную запись. 2. Здесь же добавляем пользователя 333 и заводим его в группу Администраторы. (Открыть свойства группы и клавища Добавить) Пользователей столько, сколько нужно для разграничения доступа, скрывать из приветствия ты уже умеешь. Не забываем поставить пароль. 3. (Здесь правильно сказал Sing - это тоже конечно мешает)Панель управления-Администрирование-Службы. Проверяем, чтобы была отключена служба брандмауэра (либо он должен быть настроен на допуск извне) 4. Панель управления-Администрирование-Локальная политика безопасности-локальные политики-назначение прав пользователя. Проверь, чтобы в пунктах Отказ в доступе из сети стоял Гость. 5. Там же, но в Параметры безопасности. Ищешь пункт Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей. Ставим параметр в значение Обычная (по умолчанию - Гостевая) Если этого не сделать, все входящие будут пытаться зайти гостями и имя не изменишь. 6. Создаем каталог С:\\Shara. Сервис-свойства папки-вид-снимаешь галочку Использовать простой общий доступ к файлам. Свойства расшаренного каталога - теперь там 2 вкладки - Доступ и Безопасность. В доступе ставим галку - открыть общий доступ- кнопка Разрешения-добавляешь пользователей или группы по желанию, здесь же ставишь права. Для более тонкой настройки служит Безопасность. 7. С другого компа пробуй зайти по сети на первый - должно будет появится окно подключения с формой для логина. Вбивай имя 333 и его пароль, можно поставить галку запомнить, тогда больше это делать не придется. Все. Пробуй, у тебя все должно получиться, удачи :( P.S. после отключения брандмауэра может возникнуть ошибка связанная с невозможностью запуска службы Обозревателя сети. В одноранге это очень важно и может привести к тормозам при открытии компьютеров в сетевом окружении, тем более что как я думаю мастер-браузер не настроен. Чтобы этого не допустить установи обновление KB889320. Изменено 18 сентября, 2007 пользователем Maikll Ссылка на комментарий Поделиться на другие сайты Поделиться
youctac Опубликовано 19 сентября, 2007 Автор Жалоба Поделиться Опубликовано 19 сентября, 2007 Maikll - Огроменное спасибо!!! Опишу мои ошибки - может пригодиться кому: 1. Правой кнопкой мышки на Мой компьютер - Управление-Локальные пользователи и группы-Пользователи. Здесь убеждаемся, что на встроенной учетке Гость стоит большой красный крест. Если еще нет, то правой кнопкой на него - свойства, ставим галочку Отключить учетную запись. Я просто убедился, что в "Панель управления-Учетные записи" под учеткой "Гость" была надпись "отключена". Оказалось недостаточно. 2. Здесь же добавляем пользователя 333 и заводим его в группу Администраторы. (Открыть свойства группы и клавища Добавить) Пользователей столько, сколько нужно для разграничения доступа, скрывать из приветствия ты уже умеешь. Не забываем поставить пароль. Это я сделал еще в "Панели" - в консоли он определился. 3. (Здесь правильно сказал Sing - это тоже конечно мешает)Панель управления-Администрирование-Службы. Проверяем, чтобы была отключена служба брандмауэра (либо он должен быть настроен на допуск извне) Его я для локалки вырубил еще когда общее подключ. к и-нету делал. 4. Панель управления-Администрирование-Локальная политика безопасности-локальные политики-назначение прав пользователя. Проверь, чтобы в пунктах Отказ в доступе из сети стоял Гость. Почему-то не стоял отказ, поставил сам (Добавить-Гость-проверить имя) 5. Там же, но в Параметры безопасности. Ищешь пункт Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей. Ставим параметр в значение Обычная (по умолчанию - Гостевая) Если этого не сделать, все входящие будут пытаться зайти гостями и имя не изменишь. Уже стояла "Обычная" 6. Создаем каталог С:\\Shara. Сервис-свойства папки-вид-снимаешь галочку Использовать простой общий доступ к файлам. Свойства расшаренного каталога - теперь там 2 вкладки - Доступ и Безопасность. В доступе ставим галку - открыть общий доступ- кнопка Разрешения-добавляешь пользователей или группы по желанию, здесь же ставишь права. Для более тонкой настройки служит Безопасность. В "безопасности" для нужной учетки поставил "Полный доступ" 7. С другого компа пробуй зайти по сети на первый - должно будет появится окно подключения с формой для логина. Вбивай имя 333 и его пароль, можно поставить галку запомнить, тогда больше это делать не придется. Все. Пробуй, у тебя все должно получиться, удачи :) Все получилось! Еще раз огромное спасибо, я уж думал через Хидден Администратор или типа того заморачиваться. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения