Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   [решено] Не могу дать доступ к папке по сети определенному пользователю (http://forum.oszone.net/showthread.php?t=243651)

sl.oleg@fb 30-09-2012 02:45 1996860

Не могу дать доступ к папке по сети определенному пользователю
 
Помогите разобраться. Есть такая ситуация:
1. Имеется локальная сеть Microsoft на несколько компов без выделенного сервера
2. На компах стоят Win XP SP3
3. Также имеются устройства на Линуксе и Андроиде
4. На компе (назовем его А) есть расшаренная папка. Во вкладке Доступ стоит Все. Во вкладке Безопасность права даны Администратору, Пользователи и скажем пользователю Вася конкретно.
5. Эту папку можно увидеть и зайти на нее (открыть-скопировать ее файлы) со всех компов сети (кроме одного, об этом позже), а также с планшета на Андроиде и с медиаплеера на Линуксе.
6. Но с одного из компов пользователь Вася не может зайти по сети на эту папку. Он ее видит, но в доступе ему отказано. Причем этот же пользователь может зайти по сети на эту же папку с другого компа и более того - ее видит и входит даже Андроид!
7. Если во вкладке Безопасность этой папки добавить разрешение пользователю Гость, то пользователь Вася в этом случае сможет в нее войти по сети с того самого единственного компа, с которого нельзя было войти до того.

Вопрос:
1) почему пользователь Вася не может войти по сети в эту папку именно с этого одного компа?
2) при чем тут (в данной ситуации) пользователь Гость и почему он открывает доступ пользователю Вася с того компа, с которого он почему-то не имел доступа?
3) как дать доступ к папке по сети только пользователю Вася (без включенного разрешения пользователю Гость) на этом компе?

giv5dot26 30-09-2012 05:22 1996869

Цитата:

Цитата sl.oleg@fb
почему пользователь Вася не может войти по сети в эту папку именно с этого одного компа? »

Пароли совпадают, точно?

sl.oleg@fb 30-09-2012 21:57 1997341

Цитата:

Цитата giv5dot26
Пароли совпадают, точно? »

Точно. С других компов этот юзер видит же эту папку. Да и вообще-то говоря там разрешение стоит на Пользователи, так что по идее любой юзер должен иметь доступ к папке. И почему как только гостю даю право на эту папку, так сразу юзер Вася в нее тоже зпходит...

cookie_monster 30-09-2012 22:42 1997376

sl.oleg@fb, На других ПК "гость" разрешен или запрещен?

sl.oleg@fb 30-09-2012 23:04 1997397

Цитата:

Цитата cookie_monster
На других ПК "гость" разрешен или запрещен? »

Запрещен

cookie_monster 30-09-2012 23:25 1997421

sl.oleg@fb,
Хм, как называется ПК к которому идет доступ и имя рабочей группы вашей?
В безопасности пользователь добавлен как? Размещение его находится в workgroup? или Имя компьютера(где общие папки)/Имя пользователя?

Angry Demon 01-10-2012 07:26 1997516

Цитата:

Цитата sl.oleg@fb
при чем тут (в данной ситуации) пользователь Гость и почему он открывает доступ пользователю Вася с того компа, с которого он почему-то не имел доступа?

При том, что Гость разрешает кому угодно доступ к этой папке.

XP пускает к себе юзера когда...

Petya V4sechkin 01-10-2012 07:32 1997518

Цитата:

Цитата sl.oleg@fb
Точно. С других компов этот юзер видит же эту папку

Не совпадает, поэтому аутентификация по имени пользователя и паролю не проходит.

Почитайте
Вопросы доступа к ресурсам компьютера по сети

sl.oleg@fb 01-10-2012 12:39 1997669

Цитата:

Цитата Petya V4sechkin
Цитата sl.oleg@fb:
Точно. С других компов этот юзер видит же эту папку
Не совпадает, поэтому аутентификация по имени пользователя и паролю не проходит. »

Скажите, а как я могу проверить совпадает пароль или нет - пользователь Вася заходит со своим паролем на все компы, в том числе на тот, где расшаренная папка вполне успешно... Значит пароли совпадают? Или надо как-то еще проверить?
Цитата:

Цитата Angry Demon
При том, что Гость разрешает кому угодно доступ к этой папке. »

Но у меня в допусках стоит группа Пользователи. Разве этого мало? Разве в группу Пользователи не входят в том числе и неизвестные юзеры?

Цитата:

Цитата cookie_monster
Хм, как называется ПК к которому идет доступ и имя рабочей группы вашей?
В безопасности пользователь добавлен как? Размещение его находится в workgroup? или Имя компьютера(где общие папки)/Имя пользователя? »

В безопасности пользователь добавлен через Безопасность/Дополнительно/Добавить/Дополнительно/Поиск.
Я не понял, что значит "Размещение его находится в workgroup? ". Комп с которого Вася пытается по сетке зайди в той же рабочей группе, что и целевой комп. А вот это я совсем не понял, что вы имели ввиду: "Имя компьютера(где общие папки)/Имя пользователя? " Поясните пожалуйста.

Angry Demon 01-10-2012 16:52 1997800

Цитата:

Цитата sl.oleg@fb
Разве в группу Пользователи не входят в том числе и неизвестные юзеры?

С какой сырости? На то они и неизвестные, что никуда не входят, а группа Пользователи объединяет именно известных, заведённых пользователей.

Petya V4sechkin 01-10-2012 20:06 1997926

Цитата:

Цитата sl.oleg@fb
надо как-то еще проверить?

Ссылку прочитайте.
Пуск -> Выполнить -> control keymgr.dll -> нет сохраненных учетных данных?

sl.oleg@fb 01-10-2012 22:40 1998062

Цитата:

Цитата Petya V4sechkin
Ссылку прочитайте.
[/post]

Цитата:

Цитата Angry Demon
Разве в группу Пользователи не входят в том числе и неизвестные юзеры?
С какой сырости? На то они и неизвестные, что никуда не входят, а группа Пользователи объединяет именно известных, заведённых пользователей. »

То есть, если пользователь Вася, зарегеный на компе №1, и незарегеный на компе №2 (оба компа при этом входят в одну рабочую группу) поменяет пароль на компе №1, то комп №2 об этом никак не узнает? Так что, чтоб поменять пароль юзеру в сети мне надо на всех компах, где он может регаться или ломитьсяпо сетке поменять ему пароль? А на одном недостаточно? А если поменять пароль, то Васе только на компе №1, то если он с него по сетке будет ломиться на расшаренный именно пользователю Вася ресурс на компе №2 - то он фиг получит доступ и в этом случае он будет рассматриваться как пользователь Гость, несмотря на то, что у него есть имя пользователя? Так чтоли? И кстати: а почему система не выдаст окно с запросом пароля (раз юзер в списке разрешений есть, просто пароль не совпадает), а просто запрещает доступ? Но этоя так спросил - для общего развития, т.к. я пароль не менял.
Цитата:

Цитата Petya V4sechkin
Пуск -> Выполнить -> control keymgr.dll -> нет сохраненных учетных данных? »

Сделал - но в списке только мой аккаунт (админовский), а пользователя Вася нет. Хотя в Панель управления/Учетные записи пользователей - она есть.

sl.oleg@fb 01-10-2012 22:57 1998069

Цитата:

Цитата Petya V4sechkin
Ссылку прочитайте. »

Прочитал. Вроде все сделано для того, чтоб Вася имел доступ, а он, гад, не имеет...

Petya V4sechkin 02-10-2012 07:58 1998180

Цитата:

Цитата sl.oleg@fb
но в списке только мой аккаунт (админовский)

Ничего там быть не должно.
  1. На клиенте зайдите в систему под пользователем.
  2. Пуск -> Выполнить -> control keymgr.dll
  3. Удалите сохраненные учетные данные (кнопка Удалить).

Angry Demon 02-10-2012 08:26 1998190

Цитата:

Цитата sl.oleg@fb
То есть, если пользователь Вася, зарегеный на компе №1, и незарегеный на компе №2 (оба компа при этом входят в одну рабочую группу) поменяет пароль на компе №1, то комп №2 об этом никак не узнает?

Естественно, компьютеры пока не обладают телепатическими способностями.

Цитата:

Цитата sl.oleg@fb
Так что, чтоб поменять пароль юзеру в сети мне надо на всех компах, где он может регаться или ломитьсяпо сетке поменять ему пароль?

Естественно.

sl.oleg@fb 02-10-2012 19:57 1998511

Цитата:

Цитата Angry Demon
Цитата sl.oleg@fb:
То есть, если пользователь Вася, зарегеный на компе №1, и незарегеный на компе №2 (оба компа при этом входят в одну рабочую группу) поменяет пароль на компе №1, то комп №2 об этом никак не узнает?
Естественно, компьютеры пока не обладают телепатическими способностями. »

А что одному компу сообщить об изменении пароля всем остальным в рабочей группе слабо? (это риторический вопрос, на него может ответить только Б.Гейтс, но я подозреваю, что он на этот форум не заходит)...

Цитата:

Цитата Petya V4sechkin
Ничего там быть не должно.
На клиенте зайдите в систему под пользователем.
Пуск -> Выполнить -> control keymgr.dll
Удалите сохраненные учетные данные (кнопка Удалить). »

На клиенте зашел под пользователем Вася, выполнил Пуск -> Выполнить -> control keymgr.dll.
В окне было пусто - удалять было нечего...
Перелогинился на клиенте под собой, на другом компе зашел под пользователем Вася (пароль - тот же - это точно!).
Как только убираю на клиентской папке в Безопасности доступ Гостю (а доступ Васе остается!) - в доступе Васе - отказ!
Ну, что за мистика???

Petya V4sechkin 02-10-2012 20:16 1998531

sl.oleg@fb, на клиенте запустите командную строку (cmd.exe) и выложите результат выполнения:
Код:

net user %username%
С сервера выложите:
Код:

net user

Angry Demon 02-10-2012 20:21 1998536

Цитата:

Цитата sl.oleg@fb
А что одному компу сообщить об изменении пароля всем остальным в рабочей группе слабо?

А заодно всей Глобальной Сети. Со списком общих ресурсах и номерами кредиток. Вы, хоть, понимаете, о какой дыре в безопасности мечтаете?
Хотите централизованных настроек - используйте AD.

sl.oleg@fb 02-10-2012 20:39 1998560

Только что зашел под собой на том компе, откуда Вася пытался по сетке стучаться к клиенту - ваще пипец! Клиент в данном случае - комп, где я ваще владелец всего и расшаренные папки имеют в разрешениях: Администратры (я админ), Пользователи (я и пользователь тоже), мое имя пользователя, Создатель-владелец (тоже я). Есть две расшаренные папки с указанными разрешениями. Так вот - самый пипец!!!! - в одну я удаленно могу зайти, а на другую - нет!!!!!! Я в ах....е!!! На одном компе - две соседние (одноуровневые) папки с одинаковыми разрешениями - на одну пускает, а на другую нет!!! К слову - явных запретов доступа нет нигде - проверял!

Цитата:

Цитата Petya V4sechkin
net user %username% »

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 10/2/2012 7:12 PM

Разрешенные часы входа Все

Членство в локальных группах *Debugger Users
*Администраторы
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.

Цитата:

Цитата Petya V4sechkin
net user »



Учетные записи пользователей для \\DELL500-SO

-------------------------------------------------------------------------------
HelpAssistant Oleg SUPPORT_388945a0
Администратор Гость Таня
Команда выполнена успешно.

Цитата:

Цитата Angry Demon
А заодно всей Глобальной Сети. Со списком общих ресурсах и номерами кредиток. Вы, хоть, понимаете, о какой дыре в безопасности мечтаете?
Хотите централизованных настроек - используйте AD. »

Ну, зачем же всей сети? Только членам рабочей группы! И никакой дыры в безопасности. А что такое AD?

Angry Demon 02-10-2012 20:45 1998565

Цитата:

Цитата sl.oleg@fb
А что такое AD?

Ну, вы, блин, даёте...
Active Directory

sl.oleg@fb 02-10-2012 21:06 1998586

Цитата:

Цитата Angry Demon
Ну, вы, блин, даёте...
Active Directory »

Ну, извините... :blush2:
Дык можно как-то решить мою траблу или это пипец?..

Petya V4sechkin 02-10-2012 21:55 1998625

Цитата:

Цитата sl.oleg@fb
net user %username%

Это с клиента выложите полностью.
Ну или хотя бы:
Код:

echo %username%

sl.oleg@fb 02-10-2012 22:20 1998634

Цитата:

Цитата Petya V4sechkin
net user %username%
Это с клиента выложите полностью.
Ну или хотя бы: »

Так я же выкладывал:

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 10/2/2012 7:12 PM

Разрешенные часы входа Все

Членство в локальных группах *Debugger Users
*Администраторы
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.

Petya V4sechkin 02-10-2012 22:22 1998637

Цитата:

Цитата sl.oleg@fb
Так я же выкладывал

Это огрызок какой-то.

sl.oleg@fb 02-10-2012 23:32 1998667

Цитата:

Цитата Petya V4sechkin
Это огрызок какой-то. »

Все, что было... Вы простите меня за наивный вопрос, но все же - мне надо было строку писать точно как вы указали - net user %username% (я так и сделал), или вместо %username% подставить реальное имя, например так: net user Oleg
ps я не профессиональный сисадмин, просто волею судеб вынужден в этом разбираться.

cookie_monster 02-10-2012 23:48 1998679

Цитата:

Цитата sl.oleg@fb
ps я не профессиональный сисадмин, просто волею судеб вынужден в этом разбираться. »

Если вы считаете над чем маетесь сейчас, системным администрированием, то вам и не снилось чем занимается высококвалифицированный системный администратор :)

Прощу ТС и модераторы извинить меня за оффтоп, наболело :)

sl.oleg@fb 09-10-2012 15:05 2002064

Так что, так никто и не сможет разрешить проблему с расшариванием папки? Блин, ну как у мелкомягких васе же все криво сделано!!! Элементарное действие - дать права - и то все через ж**у, что никто на форуме не может разрулить...

Petya V4sechkin 09-10-2012 19:04 2002217

sl.oleg@fb, мы так и не увидели результат:
Код:

net user %username%

sl.oleg@fb 09-10-2012 22:17 2002356

Цитата:

Цитата Petya V4sechkin
sl.oleg@fb, мы так и не увидели результат:
Код:
net user %username% »

Выполнена на клиенте команда: net user %username% (буквально - буква в букву как написано)

ммя пользователя Oleg
Полное имя
Комментарий
Комментарий пользователя
Код страны 000 (Стандартный системный)
Учетная запись активна Yes
Учетная запись просрочена Никогда

Последний пароль задан 2/10/2011 12:23 PM
Действие пароля завершается Никогда
Пароль допускает изменение 2/10/2011 12:23 PM
Требуется пароль Yes
Пользователь может изменить пароль Yes

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 10/9/2012 8:58 PM

Разрешенные часы входа Все

Членство в локальных группах *Debugger Users
*Администраторы
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.


Выполнена на клиенте команда: net user Oleg (Oleg - это пользователь, который залогинен на клиенте)

Имя пользователя Oleg
Полное имя
Комментарий
Комментарий пользователя
Код страны 000 (Стандартный системный)
Учетная запись активна Yes
Учетная запись просрочена Никогда

Последний пароль задан 2/10/2011 12:23 PM
Действие пароля завершается Никогда
Пароль допускает изменение 2/10/2011 12:23 PM
Требуется пароль Yes
Пользователь может изменить пароль Yes

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 10/9/2012 8:58 PM

Разрешенные часы входа Все

Членство в локальных группах *Debugger Users
*Администраторы
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.


Выполнена на клиенте команда: net user Tatyana (Tatyana - это пользователь, который стучится с хоста на расшаренную на клиенте папку)

Имя пользователя Tatyana
Полное имя Tatyana
Комментарий
Комментарий пользователя
Код страны 000 (Стандартный системный)
Учетная запись активна Yes
Учетная запись просрочена Никогда

Последний пароль задан 2/6/2011 10:34 PM
Действие пароля завершается Никогда
Пароль допускает изменение 2/6/2011 10:34 PM
Требуется пароль Yes
Пользователь может изменить пароль No

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 10/2/2012 7:00 PM

Разрешенные часы входа Все

Членство в локальных группах *Опытные пользователи
*Пользователи
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.

Petya V4sechkin 10-10-2012 09:42 2002535

Цитата:

Цитата sl.oleg@fb
Выполнена на клиенте команда: net user Tatyana (Tatyana - это пользователь, который стучится с хоста на расшаренную на клиенте папку)

Сервер - это компьютер, на котором расшарена папка.
Клиент - это компьютер, который пытается зайти на сервер по сети.

Цитата:

Цитата sl.oleg@fb
Учетные записи пользователей для \\DELL500-SO

-------------------------------------------------------------------------------
HelpAssistant Oleg SUPPORT_388945a0
Администратор Гость Таня
Команда выполнена успешно.

На сервере пользователя Tatyana нет.
Есть русская Таня.

sl.oleg@fb 10-10-2012 13:29 2002678

Цитата:

Цитата Petya V4sechkin
Сервер - это компьютер, на котором расшарена папка.
Клиент - это компьютер, который пытается зайти на сервер по сети. »

Извините, я путаюсь в определениях. Теперь буду знать.

Цитата:

Цитата Petya V4sechkin
На сервере пользователя Tatyana нет.
Есть русская Таня. »

А как такое может быть? Я только что посмотрел: когда на этом компе (на клиенте, DELL500-SO) заходишь в окно выбора пользователя - там четко написано Tatyana.
И второй момент, когда я захожу на этом же компе под собой (Oleg) - меня тоже в эту папку не пускает. Более того: есть две папки с аналогичными допусками - в одну из них пускает, а в другую нет - как такое может быть?

Petya V4sechkin 10-10-2012 22:04 2003020

Цитата:

Цитата sl.oleg@fb
когда на этом компе (на клиенте, DELL500-SO) заходишь в окно выбора пользователя - там четко написано Tatyana

Реальное имя можете посмотреть в оснастке "Локальные пользователи и группы".
Пуск -> Выполнить -> lusrmgr.msc -> Пользователи.

Цитата:

Цитата sl.oleg@fb
я путаюсь в определениях. Теперь буду знать

Придется повторить пройденный материал:

Цитата:

Цитата Petya V4sechkin
  1. На клиенте зайдите в систему под пользователем.
  2. Пуск -> Выполнить -> control keymgr.dll
  3. Удалите сохраненные учетные данные (кнопка Удалить).

Собственно, там можно не только удалить, но и добавить правильные учетные данные (имя и пароль) для подключения к нужному серверу.

sl.oleg@fb 10-10-2012 23:09 2003060

Цитата:

Цитата Petya V4sechkin
Реальное имя можете посмотреть в оснастке "Локальные пользователи и группы".
Пуск -> Выполнить -> lusrmgr.msc -> Пользователи. »

Оказывается на клиенте стоит Windows XP Home Edition, которая не поддерживает эту оснастку.
Цитата:

Цитата Petya V4sechkin
Цитата Petya V4sechkin:
На клиенте зайдите в систему под пользователем.
Пуск -> Выполнить -> control keymgr.dll
Удалите сохраненные учетные данные (кнопка Удалить).
Собственно, там можно не только удалить, но и добавить правильные учетные данные (имя и пароль) для подключения к нужному серверу. »

В данном случае вылетает окно без записей и с двумя неактивными (засеренными) кнопками - Удалить и Свойства

sl.oleg@fb 10-10-2012 23:55 2003080

Я одно не могу понять, как команда net user (на клиенте) могла дать такой выхлоп (см.ниже), если я захожу в Панель управления/Учетные записи пользователей и там есть только пользователь Tatyana. Никаких пользователей Таня там нет!!!

HelpAssistant Oleg SUPPORT_388945a0
Администратор Гость Таня
Команда выполнена успешно.

То есть по данным net user на сервере как бы пользователя Tatyana нет, а есть пользователь Таня,
а по данным Панель управления/Учетные записи пользователей - наоборот!!!
Чему верить? Это очередная шутка Била Гейтса и его криворуких программеров? Или как?

Iska 11-10-2012 06:57 2003174

sl.oleg@fb, есть реальное имя пользователя, и есть отображаемое (т.н. полное имя). Первое выводится, например, в net user. Второе — в \Панель управления\Учетные записи пользователей.
читать дальше »
Реально же имеет значение только SID, закреплённый за пользователем.

Укажите, например:
Код:

net user Таня
и увидите наподобие:
Цитата:

Код:

Имя пользователя                      Таня
Полное имя                            Tatyana


Цитата:

Цитата sl.oleg@fb
на клиенте стоит Windows XP Home Edition, которая не поддерживает эту оснастку. »

Под Home Edition для GUI можете использовать стороннее приложение NCS Z-tools AccountView.
Цитата:

Цитата sl.oleg@fb
Чему верить? Это очередная шутка (бля!!!) Била Гейтса и его криворуких программеров? Или как? »

Или как. Имя — это имя. Полное имя — это может быть, например, Иванова Татьяна Николаевна.

WinNT User Object
На WSH для текущей («.») машины:
Код:

With GetObject("WinNT://./Таня,user")
        WScript.Echo .Name
        WScript.Echo .FullName
End With

Так что, на самом деле нет именно пользователя «Tatyana», а пользователь «Таня» как раз-таки есть. «Tatyana» — это просто отображаемое имя.

Вообще соотношения между именами довольно-таки забавная штука: Name Attributes.

Petya V4sechkin 11-10-2012 07:40 2003186

Цитата:

Цитата sl.oleg@fb
XP Home Edition, которая не поддерживает эту оснастку

Да, и сохранение учетных данных тоже.
Можете переименовать Таня в Tatyana в Пуск -> Выполнить ->
Код:

control userpasswords2
или с помощью утилит renuser.exe и NetUser.exe в командной строке.

sl.oleg@fb 11-10-2012 21:18 2003722

Цитата:

Цитата Petya V4sechkin
Да, и сохранение учетных данных тоже.
Можете переименовать Таня в Tatyana в Пуск -> Выполнить ->
Код:
control userpasswords2 »

Вот оно решение проблемы!!! Большое спасибо всем, кто помог мне в этом и терпел мои ламерские косяки и особенно Petya V4sechkin... :-)


Время: 17:42.

Время: 17:42.
© OSzone.net 2001-