Помогите разобраться. Есть такая ситуация:
1. Имеется локальная сеть Microsoft на несколько компов без выделенного сервера
2. На компах стоят Win XP SP3
3. Также имеются устройства на Линуксе и Андроиде
4. На компе (назовем его А) есть расшаренная папка. Во вкладке Доступ стоит Все. Во вкладке Безопасность права даны Администратору, Пользователи и скажем пользователю Вася конкретно.
5. Эту папку можно увидеть и зайти на нее (открыть-скопировать ее файлы) со всех компов сети (кроме одного, об этом позже), а также с планшета на Андроиде и с медиаплеера на Линуксе.
6. Но с одного из компов пользователь Вася не может зайти по сети на эту папку. Он ее видит, но в доступе ему отказано. Причем этот же пользователь может зайти по сети на эту же папку с другого компа и более того - ее видит и входит даже Андроид!
7. Если во вкладке Безопасность этой папки добавить разрешение пользователю Гость, то пользователь Вася в этом случае сможет в нее войти по сети с того самого единственного компа, с которого нельзя было войти до того.

Вопрос:
1) почему пользователь Вася не может войти по сети в эту папку именно с этого одного компа?
2) при чем тут (в данной ситуации) пользователь Гость и почему он открывает доступ пользователю Вася с того компа, с которого он почему-то не имел доступа?
3) как дать доступ к папке по сети только пользователю Вася (без включенного разрешения пользователю Гость) на этом компе?

почему пользователь Вася не может войти по сети в эту папку именно с этого одного компа? »
Пароли совпадают, точно?

Пароли совпадают, точно? »
Точно. С других компов этот юзер видит же эту папку. Да и вообще-то говоря там разрешение стоит на Пользователи, так что по идее любой юзер должен иметь доступ к папке. И почему как только гостю даю право на эту папку, так сразу юзер Вася в нее тоже зпходит...

sl.oleg@fb, На других ПК "гость" разрешен или запрещен?

На других ПК "гость" разрешен или запрещен? »
Запрещен

sl.oleg@fb,
Хм, как называется ПК к которому идет доступ и имя рабочей группы вашей?
В безопасности пользователь добавлен как? Размещение его находится в workgroup? или Имя компьютера(где общие папки)/Имя пользователя?

при чем тут (в данной ситуации) пользователь Гость и почему он открывает доступ пользователю Вася с того компа, с которого он почему-то не имел доступа?
При том, что Гость разрешает кому угодно доступ к этой папке.

XP пускает к себе юзера когда... (http://forum.oszone.net/post-722136-6.html)

Точно. С других компов этот юзер видит же эту папку
Не совпадает, поэтому аутентификация по имени пользователя и паролю не проходит.

Почитайте
Вопросы доступа к ресурсам компьютера по сети (http://forum.oszone.net/showpost.php?p=1346404)

Цитата sl.oleg@fb:
Точно. С других компов этот юзер видит же эту папку
Не совпадает, поэтому аутентификация по имени пользователя и паролю не проходит. »
Скажите, а как я могу проверить совпадает пароль или нет - пользователь Вася заходит со своим паролем на все компы, в том числе на тот, где расшаренная папка вполне успешно... Значит пароли совпадают? Или надо как-то еще проверить?
При том, что Гость разрешает кому угодно доступ к этой папке. »
Но у меня в допусках стоит группа Пользователи. Разве этого мало? Разве в группу Пользователи не входят в том числе и неизвестные юзеры?

Хм, как называется ПК к которому идет доступ и имя рабочей группы вашей?
В безопасности пользователь добавлен как? Размещение его находится в workgroup? или Имя компьютера(где общие папки)/Имя пользователя? »
В безопасности пользователь добавлен через Безопасность/Дополнительно/Добавить/Дополнительно/Поиск.
Я не понял, что значит "Размещение его находится в workgroup? ". Комп с которого Вася пытается по сетке зайди в той же рабочей группе, что и целевой комп. А вот это я совсем не понял, что вы имели ввиду: "Имя компьютера(где общие папки)/Имя пользователя? " Поясните пожалуйста.

Разве в группу Пользователи не входят в том числе и неизвестные юзеры?
С какой сырости? На то они и неизвестные, что никуда не входят, а группа Пользователи объединяет именно известных, заведённых пользователей.

надо как-то еще проверить?
Ссылку (http://forum.oszone.net/showpost.php?p=1346404) прочитайте.
Пуск -> Выполнить -> control keymgr.dll -> нет сохраненных учетных данных?

Ссылку прочитайте.
[/post]
Разве в группу Пользователи не входят в том числе и неизвестные юзеры?
С какой сырости? На то они и неизвестные, что никуда не входят, а группа Пользователи объединяет именно известных, заведённых пользователей. »
То есть, если пользователь Вася, зарегеный на компе №1, и незарегеный на компе №2 (оба компа при этом входят в одну рабочую группу) поменяет пароль на компе №1, то комп №2 об этом никак не узнает? Так что, чтоб поменять пароль юзеру в сети мне надо на всех компах, где он может регаться или ломитьсяпо сетке поменять ему пароль? А на одном недостаточно? А если поменять пароль, то Васе только на компе №1, то если он с него по сетке будет ломиться на расшаренный именно пользователю Вася ресурс на компе №2 - то он фиг получит доступ и в этом случае он будет рассматриваться как пользователь Гость, несмотря на то, что у него есть имя пользователя? Так чтоли? И кстати: а почему система не выдаст окно с запросом пароля (раз юзер в списке разрешений есть, просто пароль не совпадает), а просто запрещает доступ? Но этоя так спросил - для общего развития, т.к. я пароль не менял.

Пуск -> Выполнить -> control keymgr.dll -> нет сохраненных учетных данных? »
Сделал - но в списке только мой аккаунт (админовский), а пользователя Вася нет. Хотя в Панель управления/Учетные записи пользователей - она есть.

Ссылку прочитайте. »
Прочитал. Вроде все сделано для того, чтоб Вася имел доступ, а он, гад, не имеет...

но в списке только мой аккаунт (админовский)
Ничего там быть не должно.
На клиенте зайдите в систему под пользователем.
Пуск -> Выполнить -> control keymgr.dll
Удалите сохраненные учетные данные (кнопка Удалить).

То есть, если пользователь Вася, зарегеный на компе №1, и незарегеный на компе №2 (оба компа при этом входят в одну рабочую группу) поменяет пароль на компе №1, то комп №2 об этом никак не узнает?
Естественно, компьютеры пока не обладают телепатическими способностями.

Так что, чтоб поменять пароль юзеру в сети мне надо на всех компах, где он может регаться или ломитьсяпо сетке поменять ему пароль?
Естественно.

Цитата sl.oleg@fb:
То есть, если пользователь Вася, зарегеный на компе №1, и незарегеный на компе №2 (оба компа при этом входят в одну рабочую группу) поменяет пароль на компе №1, то комп №2 об этом никак не узнает?
Естественно, компьютеры пока не обладают телепатическими способностями. »
А что одному компу сообщить об изменении пароля всем остальным в рабочей группе слабо? (это риторический вопрос, на него может ответить только Б.Гейтс, но я подозреваю, что он на этот форум не заходит)...

Ничего там быть не должно.
На клиенте зайдите в систему под пользователем.
Пуск -> Выполнить -> control keymgr.dll
Удалите сохраненные учетные данные (кнопка Удалить). »
На клиенте зашел под пользователем Вася, выполнил Пуск -> Выполнить -> control keymgr.dll.
В окне было пусто - удалять было нечего...
Перелогинился на клиенте под собой, на другом компе зашел под пользователем Вася (пароль - тот же - это точно!).
Как только убираю на клиентской папке в Безопасности доступ Гостю (а доступ Васе остается!) - в доступе Васе - отказ!
Ну, что за мистика???

sl.oleg@fb, на клиенте запустите командную строку (cmd.exe) и выложите результат выполнения:
net user %username%
С сервера выложите:
net user

А что одному компу сообщить об изменении пароля всем остальным в рабочей группе слабо?
А заодно всей Глобальной Сети. Со списком общих ресурсах и номерами кредиток. Вы, хоть, понимаете, о какой дыре в безопасности мечтаете?
Хотите централизованных настроек - используйте AD.

Только что зашел под собой на том компе, откуда Вася пытался по сетке стучаться к клиенту - ваще пипец! Клиент в данном случае - комп, где я ваще владелец всего и расшаренные папки имеют в разрешениях: Администратры (я админ), Пользователи (я и пользователь тоже), мое имя пользователя, Создатель-владелец (тоже я). Есть две расшаренные папки с указанными разрешениями. Так вот - самый пипец!!!! - в одну я удаленно могу зайти, а на другую - нет!!!!!! Я в ах....е!!! На одном компе - две соседние (одноуровневые) папки с одинаковыми разрешениями - на одну пускает, а на другую нет!!! К слову - явных запретов доступа нет нигде - проверял!

net user %username% »
Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 10/2/2012 7:12 PM

Разрешенные часы входа Все

Членство в локальных группах *Debugger Users
*Администраторы
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.

net user »



Учетные записи пользователей для \\DELL500-SO

-------------------------------------------------------------------------------
HelpAssistant Oleg SUPPORT_388945a0
Администратор Гость Таня
Команда выполнена успешно.

А заодно всей Глобальной Сети. Со списком общих ресурсах и номерами кредиток. Вы, хоть, понимаете, о какой дыре в безопасности мечтаете?
Хотите централизованных настроек - используйте AD. »
Ну, зачем же всей сети? Только членам рабочей группы! И никакой дыры в безопасности. А что такое AD?

А что такое AD?
Ну, вы, блин, даёте...
Active Directory (http://ru.wikipedia.org/wiki/Active_Directory)