всем ХЕЛЛО!
ситуация такая!
есть машина с вин2003 хотелось бы зделать так чтоб зашаренная папка на том компе, когдя я по сети на неё заходил, просила логин и пароль! такое работает с шарами типа c$ d$ но вот зделать тоже самое с обычной папкой к сожалению не вышло, он всегда пытается зайти по пользователю под которым я сижу или гостю (менял настройки в ГП думал поможет)!

подскажите есть ли вообще такая возможность в виньде и если есть то как?

на вопрос зачем мне это отвечу сразу! специфика работы!

сразу извиняюсь перед теми кому не ответил в своих постах! время бешенное просто было! даже почту проверять не успевал!

Если пароль на сервере и на вашей машине не будуть совпадать, тогда она и будет запрашивать!

Sergius понимаешь в чём дело! на клиентских машинах один пользователь, предположем "админ", а есть 4 пользователя у которых свои зашаренные папки на сервере! сделать им каждому по пользователю в системе не представляется возможным! вот я и подумал зделать так чтобы из 30 машин за какой-бы они не сели могли легко зайти на свои папки по поролю и не приходилось их учить мапить! =)))

systemcrashсделать им каждому по пользователю в системе не представляется возможным!
это еще почему?

что вам нужно сделать-то? попробуйте создать четыре новые учетные записи на центральном компьютере.
перейти в личные директории и настроить на них разрешения NTFS (каждому каталогу свои). только обязательно убедитесь чтобы на этом компьютере - не было учетной записи, эквивалентной каким-либо учетным данным с других компьютеров, иначе система распознает при подключении этого пользователя и будет ко всем каталогам от его имени подклчаться и где доступа не будет - вы получите просто отказ..
И гостя запретите на сервере.

а так каждый раз будет спрашивать логин и пароль..Добавлено: при первом обращении из сеанса пользователя. для доступа к другой директории от другого имени - нужно завершать локальный сеанс и регистрироваться локальной записью заново - тем самым мы сбрасываем кэш аутентификации от сервера к текущему пользователю.

ЗЫ если с разрешениями NTFS не получится - то создайте для каждого локального каталога общую папку и настройте разрешения для каждой из них (убрав системную группу ВСЕ, и дописав только запипи локального пльзователя).

SkyF
все возможные комбинации настройки прав НТФС и шеринга я
перепробовал!

обьясню почему сделать им каждому по пользователю в системе не представляется возможным! это потому что это интернет клуб и прогой которой при смене пользователя по новой запускается что приводит в замешательство кассу и шефа!

дело в другом!

в ГП на всех компах я поставил настройку класического входа в систему с сети! тоесть когда пользователь заходит он проходит аутентификацию пользователем под которым сидит! так?
мне нужно чтобы когда в зал заходили определённые люди и открывали определёную сетевую папку система бы просила у них аутентификацию в не зависимости от того под каким пользователем он сидит!

Схожая система есть в винде, которой я щас для своих нужд пользуюсь, это вход на стандартные шары C$, D$! когда пытаешся на них зайти система в любом случае просит аутентификацию! но вот как настроить также доступ к другим папкам я вот пытаюсь узнать у ГУРУ у которых уже многому научился, тоесть ВЫ форумчане! =))) заранее спасибо, надеюсь на этот раз обьяснил правельно!

а добавить на шары в конце $ не пробовал?

systemcrashвсе возможные комбинации настройки прав НТФС и шеринга я перепробовал!

здорово. мой вариант пробовали? чем вас не устроил результат? уточните исходые требования тогда.
К тому же , не забывайте, что проверка подлинности пользователя производится по его хешированному значению логинов и паролей, и пароль ОС будет запрашивать если отключен гость на ней и указанные клиентов данные она не может проверить сома - тем самым она уточняет что данный логин ей не знаком. Так она устроена. паролей дополнительный не предусмотрено.
поэтому мы с вами, пытаемся вукрутиться как есть, и либо это у нас получится (с известной долей вероятности реализовать не все ваши пожелания), либо нет.
обьясню почему сделать им каждому по пользователю в системе не представляется возможным! это потому что это интернет клуб и прогой которой при смене пользователя по новой запускается что приводит в замешательство кассу и шефа!
ничего не понял что за прога и как ее работа влияет на созданий учетных записей.. к тому же проблемы людей и того что их приводит в замешательство - это проблемы архитектуры ос, нет это проблемы людей.

мне нужно чтобы когда в зал заходили определённые люди и открывали определёную сетевую папку система бы просила у них аутентификацию в не зависимости от того под каким пользователем он сидит!
такой режим реализован в windows 9x. Рекомендую установить на ваш "сервер" ее - будет работать как вы хотите.
Если этот вариант вас не устраивает, тогда попробуйте сделать как указал я ранее.
НО в любом случае после того как доступ будет получен, по варианту а или б - сеанс закеширует эту регистрацию и как только пользователь закончит использование вашего сетевого ресурса на сервере и уйдет - доступ с этого сеанса на этом компьютере ОСТАНЕТСЯ. те другой пользователь сможет воспользоваться доступом к подключеному ранее каталогу. Это не безопасно.

поэтому придятся завершать сеанс. что и предусматривает мой вариант также.

Вот у вас рабочая группа - от этого и проблемы. Делайте домен, получитье большую гибкость в безопасности. Но, хотя я же забыл - у вас специфика.. да и может при слове "домен" у кого-то вызывает аллергию или еще что-нибудь..

nobleа добавить на шары в конце $ не пробовал? - это совершенно ни причем тут.. "$" - только скрывает отображение общих точек подключения на файловом сервере, и со списками доступа никак не связано.

SkyF я не могу отключить гостя так как остольные юзеры пользуются им для входа на сервер!

ничего не понял что за прога и как ее работа влияет на созданий учетных записей.. к тому же проблемы людей и того что их приводит в замешательство - это проблемы архитектуры ос, нет это проблемы людей.

я не понял что ты имел в виду но проблема с прогой следующяя: когда открывается время посетителю это регистрируется на сервере и если юзер перейдёт под свой акаунт то она запустится заново в закрытом состоянии тем самым делая запись в логе о том что был открыт компутер на открытое время а это уже 1 единица денег, при открытии во второй раз отсщёт идёт заного и получается что клиент должен на одну единицу денег больше из которых он насидел ровно столько скоко нужнобыло чтоб отлогоффится =).

SkyF я надеюсь ты понимаешь теперь как я работаю! я писал там выше что я работаю в интернет клубе!


а на счёт кэшированных входов это не проблема так как после работы этих пользователей компьютер в обязательном порядке перезагружается!

не могу отключить гостя так как остольные юзеры пользуются им для входа на сервер!
+
есть машина с вин2003 хотелось бы зделать так чтоб зашаренная папка на том компе, когдя я по сети на неё заходил, просила логин и пароль!

я решения этой задачи при таких ограничениях не знаю.

SkyF в любом случае спосибо! у меня появилась одна идея проверю её! если что напишу выводы!

Приветствую всех.
Сеть, порядка 30 машин. Сервер W2003EESP1ENG. ОС Клиентов - WXPSP2. AD нет.

Задача следующая:
На сервере организовать каталоги для пользователей (\\sv\workers\masha, petja, olja, pasha ... petr).
У каждого пользователя будет свой логин/пароль для авторизации.
Необходимо при входе в именную директорию происходила авторизация пользователя.

Другими словами: сотрудники организации имеют свои папки на сервере, в них хранят свои документы, работают с ними по сети. Ни кто кроме админа и человека знающего логин/пароль не может изменять их документы.

-----------------
Свои наблюдения: создаю узера, создаю папку (расшаренную естессно), даю соотв права. Захожу по сети с др . машины - но увы! "нет доступа". Дело в том что, я автоматически авторизировался как "Гость" и соответственно доступа у меня и быть не может.
Как же сделать чтоб запрашивалась повторная авторизация?
.. и попутный вопрос:
Как сделать так, что бы обращаясь с определенного компьтера (например с машины директора (мы заем его IP)) пользователь авторизировался с правами администратора (автоматом).

Здесь смотрели? По моему это должно вас натолкнуть на некоторые размышления:
http://forum.oszone.net/showthread.php?t=54279&highlight=%E3%EE%F1%F2%FC

К сожалению приведенная Вами статья мне не помогла. Проблем с "серым" гостем у меня нет. А в целом статья довольно поучительная, спасибо.

эту тему склеиваю с похожжей:
как cделать чтоб при открытии зашаренной папки просил логин и пороль (http://forum.oszone.net/showthread.php?t=53111)

может тут будет решение вашей ситуации.

.. ага, пасиб. Уже немного лучше =). Осталось выяснить как грамотно очистить кеш аутентификации. Например было бы удобно если авторизация запрашивалась в момент построения списка файлов содержащихся в именной папке. Или иметь два ярлыка "подключится к серверу" (в результате запуска происходит авторизация) и "отключится" - сбрасывает кеш. А еще лучше иметь в трее иконку.
Подскажите консольную утилиту (если такая есть) которая отвечает за этот самый кеш.

Осталось выяснить как грамотно очистить кеш аутентификации
какой именно?
пример... ?

Пользователь включил компьтер, пройдя авторизацию, зашел на сервер в свою папку (\\server\workers\ivan\). Все, он там Бог (имеет полные права на все). Пользователь наработался и ушел. Пришел другой пользователь, лезет на сервер в личную папку НО монитор жестоко ему сообщает "НЕТ ДОСТУПА" и даже авторизироваться не просит. Дело в том, что с этого компьтера уже авторизировались как "ivan", и все дальнейшие телодвижения совершаются от вышеупомянутого имени.
На клиентских машинах два пользователя "admin" b "user" соответственно все пользователи работают под уч запись узер.

Пути решения:
- понасоздавать на клиентских машинах по 50 пользователей, чтоб работали только под своим логином. Тем самым заставить их совершать logout / login.
- придумать как в ручную сбрасывать кеш авторизации.

Или иметь два ярлыка "подключится к серверу" (в результате запуска происходит авторизация) и "отключится" - сбрасывает кеш
вот это не прокатит для сброса:
net use * /del /y

если нет, то тогдаПользователь наработался и ушел.
и сделал завершение сеанса.. если ушел...