Вопрос по поводу локальной сети, нет доступа на 1 компьютер. Просьба помочь.
 

Приветствую уважаемых участников форума и знатоков в организации локальных сетей под управлением Windows XP SP2!

Проблема заключается в следующем – из организации с сотнями компьютеров, объединенных в локальную сеть было изъято 20 машин, все они с лицензионной виндой, на всех стоит важный и крайне специфичный софт, короче говоря винду удалять было нельзя и стояла задача почистить их от вирусов и мусора и на каждом компе оставить только одну учетную запись с одним пользователем и правами админа. Компы чистились по следующему принципу – вычищалось все по софту, удалялись все дополнительные учетные записи, ставшие ненужными, оставлялась одна, со всеми настройками на проги.

Компы объединялись в сеть, посредством создания рабочей группы, по воздуху и 19 из 20 машин прекрасно видят друг друга, используют общий доступ к файлам и принтерам и из одного можно войти на другой, увидеть его общие ресурсы. Но есть один комп, на котором есть сетевое имя, он входит в состав этой же группы, к нему подключено 4 принтера и через него все остальные компы осуществляют распечатку документов.

Все как описано выше, но к компу с принтерами (назовем его ’’сервер’’) ни один другой, входящий в эту же рабочую группу подключиться не может. При нажатии на нем с попыткой проникнуть внутрь и обозреть его ресурсы – выплевывается окошко с учетной записью гость, при этом учетная запись гостя на сервере включена, пароль пустой, вход с пустыми паролями разрешен, все прихожане идут как гости (по умолчанию гость выставлен и поменять нельзя), но клиент войти на сервер не может, при этом сам сервер может забираться на любой другой компьютер в составе рабочей группы.

При попытке дать доступ конкретным компьютерам в сети, через администрирование - локальные политики безопасности, поиск компов в рабочей группе – находит их, но не добавляет, выдает ошибку, мол не удалось сохранить локальные политики и т.п. Вроде все перепроверил, не хочет давать доступ и все, при попытке дать на учетную запись гостя пароль – ругается на несоответствие политике безопасности. При попытке импорта дефолтных политик из .ini файла говорит, что мол не удается изменить и при этом мол настройки будут показаны, но какие из них импортированы не видно будет, при этом упоминается, что политика безопасности домена имеет как бы приоритет над обычной и может сводить к нулю все действия по настройке локальных политик.

Домен был на компе, но удален (или не удален, как удалить, где могут быть хвосты?), комп в составе рабочей группы, но доступа к расшаренным ресурсам (папка расшарена и не одна) доступа нет, нет доступа и к принтерам, хотя при попытке установки сетевого принтера они все видны… пишет нет доступа… Мастер идентификации и настройки сети запускался на сервере не раз, толку нет…

Логин от гостя с пустым паролем и не входит. Тут осталось что-то от домена, но как удалить эти настройки, где они, как убить домен напрочь, снести само воспоминание о нем, чтобы настройки локальных политик вернулись к стандартным, как после установки винды?

Помогите пожалуйста получить доступ на сервер с принтерами, не жалейте слов, опишите подробней, желательно алгоритмом, ссылок на ’’Windows XP пускает к себе, через сеть, если’’ не нужно, или разжуйте на 200%, а то эти последствия от доменов так уже достали, что просто хоть вой, вроде все перепробовали… И спасибо Вам ОГРОМНОЕ заранее!

Домен может быть создан только на серверной ОС.

Нужно, ибо отсюда и надо плясать! Что непонятно - вопросы вэлкам.
XP пускает к себе юзера когда....

Angry Demon, XP пускает к себе юзера когда.... - все по пунктам соответсвует, ничего не изменилось.

Обратите внимание, что на компе невозможно изменение локальных политик и задание пароля гостю, не пускает с пустым гостем, пароль на него не принимает, все прописано как нужно по этой ссылке и это действительно так, поэтому я и сказал, либо разжуйте каждый шаг, либо не давайте. Ну все там по пунктам.... абсолютно все.

Комп в составе рабочей группы, был в составе домена - но доступа к расшаренным ресурсам (папка расшарена и не одна) - доступа нет, нет доступа и к принтерам, хотя при попытке установки сетевого принтера они все видны… пишет нет доступа… Мастер идентификации и настройки сети запускался на сервере не раз, толку нет…

Логин от гостя с пустым паролем и не входит. Тут осталось что-то от домена, но как удалить эти настройки, где они, как убить домен напрочь, снести само воспоминание о нем, чтобы настройки локальных политик вернулись к стандартным, как после установки винды? - Вот что меня интересует.

Есть специфика на этом компе - невозможно сделать вот что: Администрирование-Локальные политики-Доступ к компьютеру из сети-Свойства-Добавить пользователя или группу-Дополнительно-Размещение-Рабочая группа - Все найденные таким образом компьютеры, 19 штук он не добавляет, пишет что не удалось сохранить, ругается...

То есть нет доступа как по гостю, так и по конкретным именам сетевым, а нет потому, что осталось что-то от политик с предыдущей сети в которую он входил, там комп был в составе домена и какие-то политики от той сети мешают теперь, но где эти политики хранятся, как там все это выглядит... неясно... Вот и спрашиваю у вас, поиск я и так уже использовал, ну не работает, видимо что-то от доменных политик... То есть доменные политики имеют приоритет над политиками группы или что-то типа того... как быть?

Так не делается. Компьютеры искать и выбирать не надо. Доступ осуществляется только по имени учетной записи (а если гостевая модель, имя не имеет значения).

Что вы имеете в виду?

Что значит "поменять нельзя"?

Выложите значение параметра ForceGuest в разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Petya V4sechkin, Вы правы, так не делается, и при гостевой модели действительно не имеет значения. Не работают стандартные методы. Рекомендую не спеша перечитать, возможно вы, если вы знаете тему сможете предположить правильный ход действий.

Администрирование - локальные параметры безопасности - параметры безопасности - импорт политики - setup security.ini

lusrmgr.msc - пользователи - гость - правой кнопкой мыши - задать пароль - ошибка - пароль не отвечает требованиям политики, проверьте минимальную длину пароля, его сложность и т.п. муть

Это тоже?

Angry Demon, ВСЕ, АДМИНИСТРАТОРЫ, ОПЕРАТОРЫ АРХИВА, ОПЫТНЫЕ ПОЛЬЗОВАТЕЛИ, ПОЛЬЗОВАТЕЛИ.

Есть же стандартный способ:
Восстановление параметров безопасности по умолчанию

Локальные параметры безопасности -> Политики учетных записей -> Политика паролей.

P. S. Вы не ответили насчет параметра ForceGuest.

Вот как сбросить все эти политики на дефолтные ?

http://support.microsoft.com/?kbid=313222

В Windows XP введите следующую команду и нажмите клавишу ВВОД:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Выдает ошибку, подробный отчет о проведенных действиях в логе...

Вот файл

Petya V4sechkin, Угу. А перезагружать машину надо интересно? Перезагружу все же.

Ну, вот, а говорили, что читали внимательно и всё по пунктам... :laugh:

Angry Demon, А вы злодей )))

Ну подскажите, что не так ))

На всех остальных компах так же ВСЕ, АДМИНИСТРАТОРЫ, ОПЕРАТОРЫ АРХИВА, ОПЫТНЫЕ ПОЛЬЗОВАТЕЛИ, ПОЛЬЗОВАТЕЛИ

И они друг на друга заходят за милую душу.

Lovrik, вкратце: Гостю мало дать разрешение на доступ. Ему ещё нужно снять запрет на доступ. Естественно, secpol.msc.

Ну, и ещё:

- Прошу прощения, не заметил, параметр равен единице.

Прошу прощения за хостинг, если блокировки рекламы нет - порнуха по глазам бьет.

Поменял хостинг, ну вроде нормально все, чего еще скрин прислать?
Я уже все перепробовал :(

В реестре параметр ForceGuest ставишь единицу - все гости по умолчанию, походу аналогично галочке в настройках гостевого доступа. Ставишь ноль - каждый должен прописывать свою учетку... Аналогично обычному доступу...

Lovrik, теперь можете назначить пустой пароль Гостю?

Petya V4sechkin, Респект наиогромнейший вам ))

Сейчас в личку отпишу, нужно было принудительно дать пустой пароль, а я и не пробовал!!! Давал все 123 )))

Как тут тему решенной пометить ?