Сервер - Windows 2003 Sp1
Клиенты - Win XP SP2/Win 2000 SP4
Домена нет.

На сервере создаю директорию, в "Общий доступ и безопасность" убираю "Все" и добавляю нескольких пользователей.
Даю этим пользователям "Полный доступ".

1. Пробую с любого компьютера:
с командой строки
net use * \\10.10.3.4\share
он мне дает доступ! :(

А при Пуск -> Выполнить -> net use * \\10.10.3.4\share - доступа нет!

2. пытаюсь
net use * \\10.10.3.4\share /user:remote_user1
просит ввести пароль и отпинывает
Enter the password for 'remote_user1' to connect to '10.10.3.4':
System error 1219 has occurred.

Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again..

Причем данный пользователь нормально ходит в терминальный режим и пользуется другими расшареными папками.
Но на компьютере, за которым он работает - имя юзера другое.

День добрый!
Ну по поводу п.1 предположение только одно - запуск команды из командной строки запускается от имени пользователя System, и, если у тебя на сервере этот пользователь добавлен в список разрешённых - то доступ и даётся.
Та же команда, запущенная из п. меню Пуск->Выполнить запускается уже от имени пользователя, под которым осуществлён вход в систему - и судя по всему у тебя этому пользователю доступ к шаре закрыт.
По поводу п.2 - ошибка происходит из-за того, что ты уже успел подлкючиться к серверу под учётной записью System, а подключение к одному серверу с одной и той же рабочей станции под разными учётными записями запрещена. Чтобы от этого уйти надо или сделать Logoff-Logon на рабочей станции или прервать сеанс на сервере, а уже после этого - пробовать подключиться под другим пользователем.
Кстати, в случае отсутствия домена я бы порекомендовал имя пользователя указывать в формате /user:DomainName\UserName.
Sincerely yours,
Xeel.

1. Пользователю System доступ, как и всем кроме remote_user1, запрещен. Поэтому, не в этом дело, как мне кажется.
2. Пробовал с другой машины, которая только загрузилась - результат тот-же.

Пробовал в виде: SUN\remote_user1 - не помогает. :(

А попробуй подключиться с командной строки (как ты в пером посте писал), и глянь на сервере - под какой учёткой произошло подключение (Управление - > Общие папки - > Сеансы). И посмотри ещё в локальных политиках - разрешён ли данному пользователю доступ к серверу по сети (Access this computer from network).

zs_ftp
- успешная отработка NET USE еще не значит открытый доступ к ресурсу, чтобы в дополнение к отсутствию прав у пользователя не было возможности спланировать диск необходимо (через политики) лишить его привелегии "обход перекрестной проверки" (по умолчанию открыта для "Всех").
- при открытии шары через Пуск\Выполнить по UNC-имени (без планирования диска) EXPLORER требует как минимум право на чтение, если его нет вываливается ошибка доступа.
- если на сервере не обнаружена учетка текущего пользователя выполняется анонимное подключение... "Анонимный вход" не обладает привелегией "обход перекрестной проверки" - в этом случае не пройдет даже планирование диска и в журнале безопасности (при включенном аудите) останется запись отказа в привелегии.

xeelзапуск команды из командной строки запускается от имени пользователя Systemс чего бы?.. я вообще сомневаюсь в возможности сетевого доступа из под SYSTEM в рабочей группе.

amel27
ничего не понимаю (с) мультик

перегружаю комп, захожу под логином user
из командной строки пишу:

net use * \\10.10.3.4\share

смотрю на сервере - в общую папку вошел как remote_user1
"Гость - нет"

для remote_user1 разрешено все!
пробую создать в данной папке директорию - "Отказано в доступе"

В правах NTFS пользователю Remote_User1 запись в данную папку разрешена?

да!
(но запрещен любой доступ группе Пользователи, в которую он входит) - вот тут я наверное и лопухнулся?

Если доступ именно явно запрещён - то, да, лопухнулся - запрет в винде имеет более высокий приоритет. Кстати, когда ставишь запрет на ресурсы - система об этом обычно предупреждает... Группу Пользователи в твоём случае достаточно просто исключить из списка.

а подключение к одному серверу с одной и той же рабочей станции под разными учётными записями запрещена. Чтобы от этого уйти надо или сделать Logoff-Logon на рабочей станции или прервать сеанс на сервере
Еще можно на рабочей станции в cmd набрать net use, посмотреть какие ресурсы подключены с сервера, даже если им не назначены буквы дисков, и отключить. Если ресурсу присвоена буква F:, то отключение: net use F: /d , если буквы нету, то net use \\10.10.3.4\share /d , после откллючения всех ресурсов конкретного сервера можно попытаться подключиться под другим пользователем.

спасибо, но такие основы я знаю
благо, что с samba на ТЫ. :)