Сообщения: 53589
Благодарности: 15546
Профиль
|
Отправить PM
| Цитировать
Цитата iXBT.com :
Вопросы доступа к ресурсам компьютера по сети
Несмотря на то, что подобные вопросы рассмотрены в любой литературе по ОС и неоднократно были подробно освещены в ответах, в форуме постоянно появляются вопросы о доступе к ресурсам компьютера по сети. В данном объявлении будут рассмотрены принципы организации доступа и методы устранения наиболее часто встречающихся проблем.
ОС Windows NT4, 2000 и ХР
В отличие от Windows 9х и МЕ в этих системах нет такого понятия, как доступ к ресурсу по паролю. Пользователь вводит пароль один раз и получает доступ ко всем ресурсам, на которые у него есть соответствующие права. Проверка прав производится только по локальной базе пользователей компьютера, на котором расположен ресурс (если компьютер в рабочей группе, а не в домене).
Теперь рассмотрим различные варианты.
Гостевой доступ
Это доступ для пользователя Гость . Запомните, что пользователем Гость считается любой пользователь, который не найден в базе пользователей данного компьютера, и что он входит в группу Все . Чтобы обеспечить подобный доступ, необходимо:разблокировать пользователя Гость (по умолчанию в 2000 и ХР он заблокирован); задать этому пользователю пустой пароль; проверить, что Гость отсутствует в локальной политике ХР (2000) в разделе
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователя - Отказ в доступе к компьютеру по сети ; проверить, что группа Все присутствует в локальной политике ХР (2000) в разделе
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователя - Доступ к компьютеру по сети . Плюсом данного метода можно считать только простоту реализации. К недостаткам относится снижение уровня безопасности сети.
Доступ пользователей
Сначала необходимо ввести на компьютере учетную запись для соответствующего пользователя. Имя и пароль этого пользователя должны совпадать с именем и паролем, под которыми он залогинился на своем компьютере. Включить этого пользователя в одну из локальных групп своего компьютера (это не обязательное, но желательное условие: выдавать права доступа не лично пользователю, а группе, в которую он входит). Далее, как и в случае с Гость , надо проверить параметры политики Отказ в доступе к компьютеру по сети и Доступ к компьютеру по сети .
Для предоставления доступа к ресурсам ХР необходимо дополнительно отключить Simple File Sharing (простой общий доступ) и настроить встроенный брандмауэр (в исключениях поставить флажок Общий доступ к файлам и принтерам ). Также обратите внимание, что в политике Windows XP есть параметр Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей с двумя режимами: Обычная и Гостевая.
Часто встречающиеся вопросы
1. Что за пароль для IPC$ (доступ с компьютера Windows 9х к ресурсам ХР и 2000) и что делать?
Означает, что необходимо:
на компьютере Windows 9хвыбрать "Вход в сеть Microsoft"; ввести имя и пароль пользователя, существующего на ХР (2000) либо на компьютере ХР (2000) разрешить гостевой доступ.
2. Все сделал на ХР, а по сети не пускает (этот же пользователь может зайти локально).
Проверить параметры политики Отказ в доступе к компьютеру по сети и Доступ к компьютеру по сети . Если пароль у пользователя пустой, изменить параметр политики
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности - Ограничить использование пустого пароля только для консольного входа .
3. Пользователь на ХР (2000) есть, но все равно требует ввести пароль (пишет "Отказ в доступе").
Имя пользователя совпадает, а пароль нет. Синхронизируйте пароли (сделайте их одинаковыми) и проверьте, не стоит ли галочка в "Запомнить пароль" на компьютере, с которого подключается ресурс. Вполне возможно, что там хранится старый пароль (Пуск -> Выполнить -> control userpasswords2 -> вкладка Дополнительно -> кнопка Управление паролями ).
4. Как разграничить доступ к ресурсам по паролю? Одному и тому же пользователю надо предоставить чтение к одной папке на сервере и полный доступ на другую. Т. е. сделать, как было в Windows 9х.
По паролям это не сделать. Подобные права регулируются либо правами на общий ресурс ("на шару"), либо разрешениями NTFS на сервере.
5. Нет доступа к \\Station ("Возможно, у вас нет прав на использование этого сетевого ресурса"), но есть доступ по ссылке \\Station\Resurs Windows XP
Параметр политики Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями перевести в положение "Отключено". Windows 2000
В политиках Параметры безопасности - Локальные политики - Параметры безопасности - Дополнительные ограничения для анонимных подключений установить в положение "Положитесь на разрешения заданные по умолчанию". То же самое достигается установкой параметра реестра RestrictAnonymous равного 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Это сообщение посчитали полезным следующие участники:
Показать/скрыть список поблагодаривших
berk2030 ,
CitromonZ ,
cookie_monster ,
DmB89 ,
El Scorpio ,
Erekle ,
FilosofYamal ,
Goletsa ,
hozman ,
LIM ,
malish_andr ,
Normal ,
RasKolbas ,
Rico ,
saneck ,
shao ,
uel ,
WRC ,
yaoleg2 ,
zavoruev
Отправлено : 19:56, 13-02-2010
| #5