Имя пользователя:
Пароль:
 

Показать сообщение отдельно


Moderator


Сообщения: 53589
Благодарности: 15546

Профиль | Отправить PM | Цитировать


Цитата iXBT.com:
Вопросы доступа к ресурсам компьютера по сети

Несмотря на то, что подобные вопросы рассмотрены в любой литературе по ОС и неоднократно были подробно освещены в ответах, в форуме постоянно появляются вопросы о доступе к ресурсам компьютера по сети. В данном объявлении будут рассмотрены принципы организации доступа и методы устранения наиболее часто встречающихся проблем.

ОС Windows NT4, 2000 и ХР
В отличие от Windows 9х и МЕ в этих системах нет такого понятия, как доступ к ресурсу по паролю. Пользователь вводит пароль один раз и получает доступ ко всем ресурсам, на которые у него есть соответствующие права. Проверка прав производится только по локальной базе пользователей компьютера, на котором расположен ресурс (если компьютер в рабочей группе, а не в домене).
Теперь рассмотрим различные варианты.

Гостевой доступ
Это доступ для пользователя Гость. Запомните, что пользователем Гость считается любой пользователь, который не найден в базе пользователей данного компьютера, и что он входит в группу Все. Чтобы обеспечить подобный доступ, необходимо:
  • разблокировать пользователя Гость (по умолчанию в 2000 и ХР он заблокирован);
  • задать этому пользователю пустой пароль;
  • проверить, что Гость отсутствует в локальной политике ХР (2000) в разделе
    Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователя - Отказ в доступе к компьютеру по сети;
  • проверить, что группа Все присутствует в локальной политике ХР (2000) в разделе
    Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователя - Доступ к компьютеру по сети.
Плюсом данного метода можно считать только простоту реализации. К недостаткам относится снижение уровня безопасности сети.

Доступ пользователей
Сначала необходимо ввести на компьютере учетную запись для соответствующего пользователя. Имя и пароль этого пользователя должны совпадать с именем и паролем, под которыми он залогинился на своем компьютере. Включить этого пользователя в одну из локальных групп своего компьютера (это не обязательное, но желательное условие: выдавать права доступа не лично пользователю, а группе, в которую он входит). Далее, как и в случае с Гость, надо проверить параметры политики Отказ в доступе к компьютеру по сети и Доступ к компьютеру по сети.

Для предоставления доступа к ресурсам ХР необходимо дополнительно отключить Simple File Sharing (простой общий доступ) и настроить встроенный брандмауэр (в исключениях поставить флажок Общий доступ к файлам и принтерам). Также обратите внимание, что в политике Windows XP есть параметр Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей с двумя режимами: Обычная и Гостевая.

Часто встречающиеся вопросы
1. Что за пароль для IPC$ (доступ с компьютера Windows 9х к ресурсам ХР и 2000) и что делать?
Означает, что необходимо:
на компьютере Windows 9х
  • выбрать "Вход в сеть Microsoft";
  • ввести имя и пароль пользователя, существующего на ХР (2000)
либо на компьютере ХР (2000) разрешить гостевой доступ.

2. Все сделал на ХР, а по сети не пускает (этот же пользователь может зайти локально).
Проверить параметры политики Отказ в доступе к компьютеру по сети и Доступ к компьютеру по сети. Если пароль у пользователя пустой, изменить параметр политики
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности - Ограничить использование пустого пароля только для консольного входа.

3. Пользователь на ХР (2000) есть, но все равно требует ввести пароль (пишет "Отказ в доступе").
Имя пользователя совпадает, а пароль нет. Синхронизируйте пароли (сделайте их одинаковыми) и проверьте, не стоит ли галочка в "Запомнить пароль" на компьютере, с которого подключается ресурс. Вполне возможно, что там хранится старый пароль (Пуск -> Выполнить -> control userpasswords2 -> вкладка Дополнительно -> кнопка Управление паролями).

4. Как разграничить доступ к ресурсам по паролю? Одному и тому же пользователю надо предоставить чтение к одной папке на сервере и полный доступ на другую. Т. е. сделать, как было в Windows 9х.
По паролям это не сделать. Подобные права регулируются либо правами на общий ресурс ("на шару"), либо разрешениями NTFS на сервере.

5. Нет доступа к \\Station ("Возможно, у вас нет прав на использование этого сетевого ресурса"), но есть доступ по ссылке \\Station\Resurs
  • Windows XP
    Параметр политики Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями перевести в положение "Отключено".
  • Windows 2000
    В политиках Параметры безопасности - Локальные политики - Параметры безопасности - Дополнительные ограничения для анонимных подключений установить в положение "Положитесь на разрешения заданные по умолчанию".
То же самое достигается установкой параметра реестра RestrictAnonymous равного 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

Отправлено: 19:56, 13-02-2010 | #5