Не могу дать доступ к папке по сети определенному пользователю
 

Помогите разобраться. Есть такая ситуация:
1. Имеется локальная сеть Microsoft на несколько компов без выделенного сервера
2. На компах стоят Win XP SP3
3. Также имеются устройства на Линуксе и Андроиде
4. На компе (назовем его А) есть расшаренная папка. Во вкладке Доступ стоит Все. Во вкладке Безопасность права даны Администратору, Пользователи и скажем пользователю Вася конкретно.
5. Эту папку можно увидеть и зайти на нее (открыть-скопировать ее файлы) со всех компов сети (кроме одного, об этом позже), а также с планшета на Андроиде и с медиаплеера на Линуксе.
6. Но с одного из компов пользователь Вася не может зайти по сети на эту папку. Он ее видит, но в доступе ему отказано. Причем этот же пользователь может зайти по сети на эту же папку с другого компа и более того - ее видит и входит даже Андроид!
7. Если во вкладке Безопасность этой папки добавить разрешение пользователю Гость, то пользователь Вася в этом случае сможет в нее войти по сети с того самого единственного компа, с которого нельзя было войти до того.

Вопрос:
1) почему пользователь Вася не может войти по сети в эту папку именно с этого одного компа?
2) при чем тут (в данной ситуации) пользователь Гость и почему он открывает доступ пользователю Вася с того компа, с которого он почему-то не имел доступа?
3) как дать доступ к папке по сети только пользователю Вася (без включенного разрешения пользователю Гость) на этом компе?

Пароли совпадают, точно?

Точно. С других компов этот юзер видит же эту папку. Да и вообще-то говоря там разрешение стоит на Пользователи, так что по идее любой юзер должен иметь доступ к папке. И почему как только гостю даю право на эту папку, так сразу юзер Вася в нее тоже зпходит...

sl.oleg@fb, На других ПК "гость" разрешен или запрещен?

Запрещен

sl.oleg@fb,
Хм, как называется ПК к которому идет доступ и имя рабочей группы вашей?
В безопасности пользователь добавлен как? Размещение его находится в workgroup? или Имя компьютера(где общие папки)/Имя пользователя?

При том, что Гость разрешает кому угодно доступ к этой папке.

XP пускает к себе юзера когда...

Не совпадает, поэтому аутентификация по имени пользователя и паролю не проходит.

Почитайте
Вопросы доступа к ресурсам компьютера по сети

Скажите, а как я могу проверить совпадает пароль или нет - пользователь Вася заходит со своим паролем на все компы, в том числе на тот, где расшаренная папка вполне успешно... Значит пароли совпадают? Или надо как-то еще проверить?
Но у меня в допусках стоит группа Пользователи. Разве этого мало? Разве в группу Пользователи не входят в том числе и неизвестные юзеры?

В безопасности пользователь добавлен через Безопасность/Дополнительно/Добавить/Дополнительно/Поиск.
Я не понял, что значит "Размещение его находится в workgroup? ". Комп с которого Вася пытается по сетке зайди в той же рабочей группе, что и целевой комп. А вот это я совсем не понял, что вы имели ввиду: "Имя компьютера(где общие папки)/Имя пользователя? " Поясните пожалуйста.

С какой сырости? На то они и неизвестные, что никуда не входят, а группа Пользователи объединяет именно известных, заведённых пользователей.

Ссылку прочитайте.
Пуск -> Выполнить -> control keymgr.dll -> нет сохраненных учетных данных?

То есть, если пользователь Вася, зарегеный на компе №1, и незарегеный на компе №2 (оба компа при этом входят в одну рабочую группу) поменяет пароль на компе №1, то комп №2 об этом никак не узнает? Так что, чтоб поменять пароль юзеру в сети мне надо на всех компах, где он может регаться или ломитьсяпо сетке поменять ему пароль? А на одном недостаточно? А если поменять пароль, то Васе только на компе №1, то если он с него по сетке будет ломиться на расшаренный именно пользователю Вася ресурс на компе №2 - то он фиг получит доступ и в этом случае он будет рассматриваться как пользователь Гость, несмотря на то, что у него есть имя пользователя? Так чтоли? И кстати: а почему система не выдаст окно с запросом пароля (раз юзер в списке разрешений есть, просто пароль не совпадает), а просто запрещает доступ? Но этоя так спросил - для общего развития, т.к. я пароль не менял.
Сделал - но в списке только мой аккаунт (админовский), а пользователя Вася нет. Хотя в Панель управления/Учетные записи пользователей - она есть.

Прочитал. Вроде все сделано для того, чтоб Вася имел доступ, а он, гад, не имеет...

Ничего там быть не должно.

1. На клиенте зайдите в систему под пользователем.
2. Пуск -> Выполнить -> control keymgr.dll
3. Удалите сохраненные учетные данные (кнопка Удалить).

Естественно, компьютеры пока не обладают телепатическими способностями.

Естественно.

А что одному компу сообщить об изменении пароля всем остальным в рабочей группе слабо? (это риторический вопрос, на него может ответить только Б.Гейтс, но я подозреваю, что он на этот форум не заходит)...

На клиенте зашел под пользователем Вася, выполнил Пуск -> Выполнить -> control keymgr.dll.
В окне было пусто - удалять было нечего...
Перелогинился на клиенте под собой, на другом компе зашел под пользователем Вася (пароль - тот же - это точно!).
Как только убираю на клиентской папке в Безопасности доступ Гостю (а доступ Васе остается!) - в доступе Васе - отказ!
Ну, что за мистика???

sl.oleg@fb, на клиенте запустите командную строку (cmd.exe) и выложите результат выполнения:
С сервера выложите:

А заодно всей Глобальной Сети. Со списком общих ресурсах и номерами кредиток. Вы, хоть, понимаете, о какой дыре в безопасности мечтаете?
Хотите централизованных настроек - используйте AD.

Только что зашел под собой на том компе, откуда Вася пытался по сетке стучаться к клиенту - ваще пипец! Клиент в данном случае - комп, где я ваще владелец всего и расшаренные папки имеют в разрешениях: Администратры (я админ), Пользователи (я и пользователь тоже), мое имя пользователя, Создатель-владелец (тоже я). Есть две расшаренные папки с указанными разрешениями. Так вот - самый пипец!!!! - в одну я удаленно могу зайти, а на другую - нет!!!!!! Я в ах....е!!! На одном компе - две соседние (одноуровневые) папки с одинаковыми разрешениями - на одну пускает, а на другую нет!!! К слову - явных запретов доступа нет нигде - проверял!

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 10/2/2012 7:12 PM

Разрешенные часы входа Все

Членство в локальных группах *Debugger Users
*Администраторы
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.



Учетные записи пользователей для \\DELL500-SO

-------------------------------------------------------------------------------
HelpAssistant Oleg SUPPORT_388945a0
Администратор Гость Таня
Команда выполнена успешно.

Ну, зачем же всей сети? Только членам рабочей группы! И никакой дыры в безопасности. А что такое AD?

Ну, вы, блин, даёте...
Active Directory

Ну, извините... :blush2:
Дык можно как-то решить мою траблу или это пипец?..

Это с клиента выложите полностью.
Ну или хотя бы:

Так я же выкладывал:

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 10/2/2012 7:12 PM

Разрешенные часы входа Все

Членство в локальных группах *Debugger Users
*Администраторы
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.

Это огрызок какой-то.

Все, что было... Вы простите меня за наивный вопрос, но все же - мне надо было строку писать точно как вы указали - net user %username% (я так и сделал), или вместо %username% подставить реальное имя, например так: net user Oleg
ps я не профессиональный сисадмин, просто волею судеб вынужден в этом разбираться.

Если вы считаете над чем маетесь сейчас, системным администрированием, то вам и не снилось чем занимается высококвалифицированный системный администратор :)

Прощу ТС и модераторы извинить меня за оффтоп, наболело :)

Так что, так никто и не сможет разрешить проблему с расшариванием папки? Блин, ну как у мелкомягких васе же все криво сделано!!! Элементарное действие - дать права - и то все через ж**у, что никто на форуме не может разрулить...

sl.oleg@fb, мы так и не увидели результат:

Выполнена на клиенте команда: net user %username% (буквально - буква в букву как написано)

ммя пользователя Oleg
Полное имя
Комментарий
Комментарий пользователя
Код страны 000 (Стандартный системный)
Учетная запись активна Yes
Учетная запись просрочена Никогда

Последний пароль задан 2/10/2011 12:23 PM
Действие пароля завершается Никогда
Пароль допускает изменение 2/10/2011 12:23 PM
Требуется пароль Yes
Пользователь может изменить пароль Yes

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 10/9/2012 8:58 PM

Разрешенные часы входа Все

Членство в локальных группах *Debugger Users
*Администраторы
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.


Выполнена на клиенте команда: net user Oleg (Oleg - это пользователь, который залогинен на клиенте)

Имя пользователя Oleg
Полное имя
Комментарий
Комментарий пользователя
Код страны 000 (Стандартный системный)
Учетная запись активна Yes
Учетная запись просрочена Никогда

Последний пароль задан 2/10/2011 12:23 PM
Действие пароля завершается Никогда
Пароль допускает изменение 2/10/2011 12:23 PM
Требуется пароль Yes
Пользователь может изменить пароль Yes

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 10/9/2012 8:58 PM

Разрешенные часы входа Все

Членство в локальных группах *Debugger Users
*Администраторы
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.


Выполнена на клиенте команда: net user Tatyana (Tatyana - это пользователь, который стучится с хоста на расшаренную на клиенте папку)

Имя пользователя Tatyana
Полное имя Tatyana
Комментарий
Комментарий пользователя
Код страны 000 (Стандартный системный)
Учетная запись активна Yes
Учетная запись просрочена Никогда

Последний пароль задан 2/6/2011 10:34 PM
Действие пароля завершается Никогда
Пароль допускает изменение 2/6/2011 10:34 PM
Требуется пароль Yes
Пользователь может изменить пароль No

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 10/2/2012 7:00 PM

Разрешенные часы входа Все

Членство в локальных группах *Опытные пользователи
*Пользователи
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.

Сервер - это компьютер, на котором расшарена папка.
Клиент - это компьютер, который пытается зайти на сервер по сети.

На сервере пользователя Tatyana нет.
Есть русская Таня.

Извините, я путаюсь в определениях. Теперь буду знать.

А как такое может быть? Я только что посмотрел: когда на этом компе (на клиенте, DELL500-SO) заходишь в окно выбора пользователя - там четко написано Tatyana.
И второй момент, когда я захожу на этом же компе под собой (Oleg) - меня тоже в эту папку не пускает. Более того: есть две папки с аналогичными допусками - в одну из них пускает, а в другую нет - как такое может быть?

Реальное имя можете посмотреть в оснастке "Локальные пользователи и группы".
Пуск -> Выполнить -> lusrmgr.msc -> Пользователи.

Придется повторить пройденный материал:

Собственно, там можно не только удалить, но и добавить правильные учетные данные (имя и пароль) для подключения к нужному серверу.

Оказывается на клиенте стоит Windows XP Home Edition, которая не поддерживает эту оснастку.
В данном случае вылетает окно без записей и с двумя неактивными (засеренными) кнопками - Удалить и Свойства

Я одно не могу понять, как команда net user (на клиенте) могла дать такой выхлоп (см.ниже), если я захожу в Панель управления/Учетные записи пользователей и там есть только пользователь Tatyana. Никаких пользователей Таня там нет!!!

HelpAssistant Oleg SUPPORT_388945a0
Администратор Гость Таня
Команда выполнена успешно.

То есть по данным net user на сервере как бы пользователя Tatyana нет, а есть пользователь Таня,
а по данным Панель управления/Учетные записи пользователей - наоборот!!!
Чему верить? Это очередная шутка Била Гейтса и его криворуких программеров? Или как?

sl.oleg@fb, есть реальное имя пользователя, и есть отображаемое (т.н. полное имя). Первое выводится, например, в net user. Второе — в \Панель управления\Учетные записи пользователей.

Да, и сохранение учетных данных тоже.
Можете переименовать Таня в Tatyana в Пуск -> Выполнить ->
или с помощью утилит renuser.exe и NetUser.exe в командной строке.

Вот оно решение проблемы!!! Большое спасибо всем, кто помог мне в этом и терпел мои ламерские косяки и особенно Petya V4sechkin... :-)