Проблемы с сетью на Windows Server 2003.
 

Есть два ПК с ОС Windows Servwer 2003 r2 и есть сетка на 40 клиентских машин с ОС Windows XP he/Prof.
На обеих машинах (серверах) настроена роль файлового сервера. Настроены локальные пользователи, админы, группы, локальные политики безопастности.
Не так давно (где-то с месяц сначала на одном сервере, а затем и на втором) начались траблы с сетью. До того момента всё работало просто отлично.

Суть проблемы:
На клиентских машинах настроен полный доступ на диск "Х:". Диск не имеет метки. С сервера я могу зайти на этот диск, а вот попасть в "какую-нибудь папку", на этом диске не могу (бывает даже второго или третьего уровня вложенности, допустим: 1й уровень - Х:\каталог1; или 2й уровень - Х:\каталог1\каталог2; или 3й уровень - Х:\каталог1\каталог2\каталог3).
Выдаётся сообщение: "Нет доступа к \\Имя ПК\Х\\каталог1\каталог2\каталог3. Возможно, у Вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соотвствующих прав доступа. Указанный сервер не может выполнить требуемую операцию."

Причём ситуация со всеми каталогами на этом диске разная, и на одни клиенты я попадаю с серваков в место назначения без проблем. Если заходить с любой клиентской машины, то в место назначения попадаю тоже без препятствий. Проблемы только с серверами. Папки, в которые не могу попасть не имеют каких-либо специальны атрибутов. На клиентских ПК стоит Kaspersky 6.0. На серваках Nod 3.06. Неоднократно проверял на вирусы разными антивирями, как клиенты , так и сервера: Cure it Dr.Web, Panda, Avast, Norton. Зверей не выявлено. С настройками политики безопасности, пользователями и админами на серверах тоже всё нормально. Сносил и снова ставил заново. Сносил доступ на диск и снова ставил заново, иногда начинает снова работать нормально, но затем начинает снова глючить.
Вожусь уже месяц. Помогите, пожалуйста советом.

TheTim, чётко расскажите, в какую конкретно папку какой пользователь не может зайти. Затем дайте список разрешений для этой папки.

Админом с сервера (ОС WinServ2003) не могу попасть в папку второго уровня вложенности "2010", находящуюся в каталоге Arhiv диска Е на компьютере Comp1 в локальной сети - \\Comp1\E\Arhiv\2010. Захожу на Comp1, захожу на диск Е, захожу в каталог Arhiv, но не могу зайти в каталог 2010. На диск Е клиента (ОС WinXPhe) установлен полный доступ для любого пользователя, т.е. разрешается чтение и запись, можно делать всё, создавать, удалять.
Диск не имеет метки. Папка "2010", в которую не могу попасть, не имеет особых атрибутов.
Причём попасть не могу только с серверов и в разные папки одного и того же диска "Е" и на разных клиентских машинах.

При чём тут "админ сервера"? Доступ даётся по учёткам целевого компьютера, обобществляющего ресурсы.

Где это установлено? На корневую папку должны даваться полные разрешения всем, а доступом регулировать нужно на закладке "Безопасность".

Очень нужная инфа.


Разбирайтесь: XP пускает к себе юзера когда...

Спасибо большое за совет, но видимо Мы друг-друга не совсем понимаем.
1. Есть 2 ПК под управлением Windows Server 2003 R2 и ещё 40 ПК под управлением Windows XP Home Edition. Все они объединены в одну локальную сеть, а точнее – в одну рабочую группу.

2. Для каждого клиентского ПК существует свой логин и пароль, под которым этот самый пользователь осуществляет вход в систему и на сервера для работы.

3. Естественно для каждого из этих 40 пользователей продублированы их пользовательские учётные записи (эти же логины и пароли + учётка гостя и админа) на серверах (Управление компьютером -> Локальные пользователи -> Пользователи).

4. Там же созданы и настроены группы, каждой из которых присущи свои права доступа на сервер (Управление компьютером -> Локальные пользователи -> Группы). В эти группы и входят вышеперечисленные 40 пользователей, каждый пользователь – только в свою группу. Естественно админ включён в группу админскими правами.

5. Пользовательские логины и пароли клиентов полностью соответствуют пользователям и паролям на сервере, т.е. они не пусты.

6. Пользовательские логины и пароли соответствуют локальным политикам безопасности серверов: по длине, мин. и макс. сроку действию пароля, соответствие требованиям сложности, неповторимости паролей, а блокировка учётных записей отключена.

7. Назначения прав пользователей и параметры безопасности не противоречат настройкам прав доступа пользователей по соответствующим группам.

8. На серверах включена, также и учётка гостя, ему разрешён доступ из сети, но учётка весьма ограничена в правах, пароль пустой, отключен запрет на пустые пароли..

9. В параметрах безопасности отключены политики «Сетевой доступ: не разрешать ... анонимными пользователями».

10. Вышеперечисленным учёткам доступ разрешён и их нет в списке, кому доступ запрещён.

11. Я с любой клиентской машины могу спокойно зайти на логический диск любого из серверов и могу работать в соответствии с предоставленными правами доступа на данном логическом диске. Здесь проблем нет никаких и траблов.

12. На клиентских ПК дан полный доступ любым пользователям локальной сети на логический диск Е. И с любого клиентского ПК я спокойно могу зайти на этот диск и делать там всё что захочу. Здесь тоже нет никаких траблов – всё работает.

13. Проблемы начинаются, когда я захожу на клиентский ПК с любого из серверов. На каждом из серверов проблема аналогична, но не одинакова.
С одного сервера (SERVER1) я захожу по локалке на логический диск Е: клиентского ПК (USER1).
Захожу там в папку, допустим – Arhiv. В папке «Arhiv», допустим, есть папка «In2010», в которую я хочу зайти, но не могу – выдаёт вышеописанную ошибку. Путь по локалке будет выглядеть так - \\USER1\E\Arhiv\In2010. А сдругого сервера (SERVER2) я туда попадаю например.
Причём я не могу попасть в разные каталоги диска Е: на разной клиентской машине и заходя с разных серверов. Т.е. с одного сервака попадаю в один каталог и не попадаю в другой. На другом сервере всё до наоборот. Папки, куда не могу попасть могут находиться в дургих кталогах на диске, т.е. будучи вложенными. Количество каталогов, куда не могу попасть тоже различно для каждого из серверов.

14. Проблемы начались не сразу, сначала на одном сервере (где-то с месяц назад), затем на другом – спустя недели две. До этого моменты всё работало, уже больше года как.

Глянь ка закладку "Безопасность" на проблемных папках. Так же посмотри владельца. Очень похоже на банальную ошибку прав.

TheTim, скорее всего указанная папка имеет права доступа, отличые от корневой.
Нужно открыть вкладку "Безопасность" для сетевой папки и поискать кнопку, которая назначит аналогичные права всем вложенным папкам.

TheTim,

На корневой каталог и стоит полный доступ всем, но Windows XP he не Professional. Хомавская винда не имеет такой функции (вкладка Безопасноть).

Имеет, если загрузитесь в безопасном режиме.

Имеет. Но в Безопасном режиме".
А ещ можно эту вкладку смотреть с серверов.