Доступ к папкам компьютера по сети (sharing) в Windows:

Смежная тема: Максимальное количество подключений Win2000/XP
I. Прежде чем создавать новое сообщение и задавать
вопрос, для начала нужно прочитать и проанализировать:

1. Сетевой доступ к Windows XP Pro (http://wiki.compowiki.info/SetevojjDostupKWindowsXPPro)
2. Сетевой доступ к Windows XP Pro1 (http://wiki.compowiki.info/SetevojjDostupKWindowsXPPro1)
3. Сетевой доступ к Windows XP Pro2 (http://wiki.compowiki.info/SetevojjDostupKWindowsXPPro2)
4. Сетевой доступ к Windows XP Pro3 (http://wiki.compowiki.info/SetevojjDostupKWindowsXPPro3)
5. Общий доступ в Windows XP (http://www.windowsfaq.ru/content/view/316/46/1/13/)
6. Как отключить простой общий доступ к файлам и назначить разрешения для доступа к общей папке в Windows XP (http://support.microsoft.com/default.aspx?scid=kb;ru;307874)

II. Если после прочтения и осознания материала, представленного
выше, проблема осталась, тогда пишем здесь, но:

При создании сообщения обязательно надо указать:

1. Операционную систему компьютеров.
2. В домене компьютеры или в рабочей группе.
3. ipconfig /all со всех компьютеров.
4. Какую ошибку выдает - полный текст.

=================================
Такая трабла:
у нас в общаге сеть. у моего кореша Винды 2000, у меня 98.
ко мне на компьютер он заходит без проблем а когда захожу к нему выскакивает табличка //GEORG/IPC$ и просит ввести пароль. а пароль он никакой не ставил
я в нете искал и везде пишут что у этих двух операционок проблемы между собой, но нигде толком не написано как дело поправить.

Помогите, а то корешь уперся как баран и не хочет ставить другую ОС, хотя в Windows 2000 он ни хера не понимает

твоему корешу надо нажать на правую кнопку на "Мой компутер" и выбрать функцию УПРАВЛЕНИЕ
там найти ЛОКАЛЬНЫЕ ПОЛЬЗОВАТЕЛИ И ГРУППЫ
там будет папка ПОЛЬЗОВАТЕЛИ и там будет ГОСТЬ
зайди в настройки ГОСТЯ и включи доступ

инкогнито
тебе нужно создать пользователя на вин2000 с таким же именем как и в вин98 и таким же паролем!
а аккаунт Guest не рекомендую включать -> большая дыра в безопасности.

Постараюсь объяснить, если коряво сорри, самое главное все таки это понятно будет...

IPC$ - скрытый системный ресурс который применяется в межсерверных коммуникациях. Окошко с запросом от данной папки может вываливаться в случаях когда пользователь системой не распознан (нет никаких данных в системе о нем).

Сам процесс:
Когда ты пытаешься подключится к машине своего чувака, то его система пытается распознать пользователя пытающегося подключится на основе информации (скажем так - пакета) приходящего с твоей машины. Берет пакет и сверяет данные о пользователе с со своей базой учетных записей пользователей. Само собой, что о твоем аккаунте (Username+Password в 98-ом) машина твоего чувака и знать не знает. Поэтому она и вываливает тебе окно с IPC$

Решение:
1. Пусть твой кориш создаст юзера с паролем(ну или без него).
2. Ты создаешь такого же юзера с таким же паролем(ну или без него) у себя на машине.
3. Когда грузится твой 98 в окошке для ввода аккаунта вводишь это все дело и не будет никаких проблем.


P.S.
Не надо мудрить с Guest, если уж сам Мелкософт по умолчанию при установке NT-вых систем блокирует эту запись... Пусть так и будет блокирована, спокойней твоему корешу будет.

Вот что я на сайте Мелкосовта прочитал. Может будет кроме меня еще кому нибудь полезно.


Проблема
При попытке обратиться по сети к компьютеру, работающему под управлением MS Windows 2000, выдается одно из следующих сообщений об ошибке:

Данное подключение требует ввода пароля.
Ресурс: \\ имя_компьютера \IPC$
-или-

имя_компьютера
Ошибка.


Причина
Данное поведение обусловлено тем, что на компьютере с MS Windows 2000 не запущена служба "Сетевой вход в систему".

Решение
Для получения доступа к сетевому ресурсу выполните следующие действия:
На компьютере с MS Windows 2000 в Панели управления откройте группу программ "Администрирование" и запустите инструмент "Службы".
В разделе "Службы (локальные)" щелкните правой клавишей мыши на имени службы "Сетевой вход в систему" и запустите команду "Пуск".

Дополнительная информация
Данная проблема проявляется только на компьютерах с MS Windows 9 x . Компьютеры, работающие под управлением MS Windows NT и MS Windows 2000, успешно получают доступ к ресурсу при отключенной службе "Сетевой вход в систему".

Ситуация простая. На серваке (вДваКа сервер) с каждыем новым пользователем в шаре Everyone создается папка \%username%\Мои Документы с пермишенами full только для админов и данного пользователя, ну и таких папок у меня уже "бешаные тыщщи", а народ довольно ламерский, и каждый раз очень долго себя ищут. Внимание, вопрос - чем бы можно скрыть от остальных пользователей "неиспользуемыеЭ директории? Понятно, что это можно решать всякими ярлычками и прочей чепухой, но хотелось бы услышать еще варианты.

Перенёс.

Для этого тебе надо было в самом начале, в свойствах эксплорера, убрать автоматический поиск шары.

Немогу понять что произошло - почему-то с некоторых пор стали отлетать админские шары (C$, D$ и т.д.) у всех компов в сети... сеть состоит только из NT4 и W2K.

В чем может быть проблема? Почему они отлетают? :idontnow:

А то замучился их ежедневно обратно прикручивать...

У нас один парень на работе убрал эти шары, чтобы админ без спроса не лазил где не надо. Сделать это при желании можно и юзеру если нет 3-го сервис пака (Win2k). Админ тогда втихаря вечерком поставил Remote administrator, а на следующий день своим любопытством завесил копм в весьма неподходящий момент. Тогда этот парнишка пошел и ненавязчиво показал админу свой кулачек размером почти с его (админовскую) голову исчерпав этим все вопросы. Теперь админ пользуется телефоном, а не шарами.

Если компы находятся в домене, то это может происходить из-за соответствующей настройки на сервере - смотри прогу PolEdit - там можно поставить или убрать галочку для создания таких шаров.

Ghost
А где именно взять эту прогу?

FYLIN
System Policy Editor -> PolEdit (http://www.heise.de/ct/tipps/adms.shtml)

У меня стоит ХР и комп подключён через сетку. Когда кто-нибудь пытается зайти в мои shared folders, он сообщение: "not enough server storage is available to process this command"

Почитай FAQ для ХР, топик в самом начале раздела.

sobak
Otklyuchi(libo nastroj) Firewall,kotoryj vstroen v XP.

Ошибка может получаться из-за не нулевогозначения ключа PagedPoolSize в реестре.

Зайдите на сервер как Administrator
Запустите regedit.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
PagedPoolSize и введите 0
OK
Закройте редактор
Перезагрузите машину
PagedPoolSize равный 0 позволяет NT динамически распределять память, установка ARCServe вызывает эту проблему.

Если вы устанавливали любые сетевые компоненты после установки SP, для избежания этой ошибки необходимо переустановить SP и все хотфиксы.

И загляни в Event, напишеш сдесь номер ошибки, потому что есть ещё кое какие предположения.

Проблема решена!! Я поместил вопрос на форуме официального сайта Microsoft и через 15 (!) минут мне дали ссылку на соответствующую статью:

http://support.microsoft.com/default.aspx?scid=kb;EN-US;177078[/URL]

Спасибо всем, кто пытался мне помочь !

Это был мой другой вариант ;-)
Удачи.

Вообщем проблема. ЗАкрываю диск на доступ через винду 2к, рестарт компа и опять диски открыты. Что за глюк???

ента фигня зашита в Винде. нужна для административных целей.

ты имеешь ввиду шары со знаком $ на конце? admin$, c$, etc?
их не нужно прибивать. но если очень хочется, то в реестре по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Para meters создать или изменить ключ AutoShareWks [REG_DWORD], значение 0

Проблема такая: есть 2 компа на обоих XP engl corp edit с SP1 build 081 (наверное бета), делается перекрестная сеть. итог при попытке зайти на чужой комп выдается менюшка для ввода логина и пароля, хотя настройки этого не предусматривают впринципе, никакие сочетания результата не дают.
Кабель нормальный, обжат правильно, сетевухи нормальные, я в сетях тоже не новичек, но такое впервые, и еще при установке обычной XP без сервис пака сеть была видна только в одну сторону, в другую выдавала менюшку, но после переустановки винды с SP1 на второй комп все поменялось, а после установки винды с SP1 на первый менюха выдается в обе стороны.

нажми на любой каталог правой кнопкой мыши, закладка share( или как она там будет в английской версии). если там нет возможности share, то запусти network setup wizard

Unknown
Проверь в GPO кто имеет право заходить удалённо на комп, и кто нет.

проблема не в виндовсах, я ставил такую сеть на абоих, а в настройках,в двух этих версиях просто наверное разные настройки по умолчанию. сделай в начале как Dead Man сказал. потом (конечно если пахать не будет) проверь установки сети... все ... а если не будет пахать накалякай настройки которые ты ставил, хотя я не верю что если ты раньше ставил такуюже сеть мог что то натворить.
и последние что пришло на ум: настройки сети ты ставил как админестратор?
ОБЕЗАТЕЛЬНО

моя (http://www.imho.ws/showthread.php?s=&threadid=50487)проблема решилась так, как я написал. только правильно будет: правая кнопка->свойства->шаре

Первоначальное сообщение от Dead Man
aramis
:biggrin:

я не имел ввиду, что у меня расшареных файлов в системе не было, а то что, если там возможности шаре нeту, то ассистента запускать надо ;)

aramis В шарах стоит Everyone с full control, даже если отдельно юзера выставлять толку не дает.

4eburashka Две винды одинаковые, ставились с одного компакта, все настройки дефолтовые, естественно что я админ на своем компе.

С тех пор, как открылся новый раздел Сети, такие темы просьба постить туда!

Добавлено через 13 минут:
Unknown
при попытке зайти на чужой комп выдается менюшка для ввода логина и пароляВсё верно: дело в том, что Win2000\XP разрешает вход только опознангым юзерам! Поэтому, доступ к компу возможен при указании логина и пароля того юзера, права которого позволяют ему там находиться!
Да и потом: я бы не советовал тебе осуществлять доступ у другому компу через шары: ИМХО: через Удалённого Помощника лучше!!!

Shanker Это интересно как же ты доступ без шар настраиваешь? насчет юзеров читай выше
Dead Man Где ты взял GPO и что это такое?
И еще мне всетаки кажется что это бетовский сервиспак позги пудрит, если у кого возможность есть проверьте на глючность версию 1081 пака.

Unknown
Это интересно как же ты доступ без шар настраиваешь?Я никак не настраиваю: локалки у меня нет! Я имею ввиду: Пуск->Все программы->Стандартрые->Связь->Дистанционное управление рабочим столом. Таким образом, на сколько я понял, можно не только удалённо рабочий стол видеть, но и по дискам и принтеру пройтись так, как будто он на этом твоём компе!

Добавлено через 5 минут:
GPO - групповая политика. Это групповая политика, кажись...
насчет юзеров читай выше кинь линк на пост

Первоначальное сообщение от Unknown
Dead Man Где ты взял GPO и что это такое?
И еще мне всетаки кажется что это бетовский сервиспак позги пудрит, если у кого возможность есть проверьте на глючность версию 1081 пака. [/B]

Старт - выполнить - gpedit.msc - ОК.

Dead Man
Так бы и писал что group policy
Ладно отвлеклись, сегодня на своем компе грохнул ХР та что с сп1 в 1081 поставил обычный корпорат - те же яйца в другой скорлупе - вообще не пускает с моего компа а с другого менюшка. (причем других было 2 один бывший другой ноут с хоу едишн)
насчет group policy и там ковырялся, и юзеров прописывал и гостей и всем доступ давал все бестолку.
и есче при вобре шары при добавлении юзера в Locations не видно другого компа.

проблему решил включив анонимный доступ юзеров в group policy User rights
Dead Man за подсказку звезда

Unknown
Довать "ГОСТЮ" доступ, не есть совсем правильное решение, создай ОДИНАКОВЫХ юзеров (логин + пасс.) на обоих компах, в "ШАРЕ" + в GPO дай им доступ, и будет тот-же эфект, но + защита.
Удачи ;)

Dead Man
попробую сделать как предложил хотя и так работает токо приходится к шаре еще доступ Everyone прописывать а так вроде ниче, токо я так понять и не могу откуда этот глюк взялся

Unknown
Да нет у тебя глюка, просто что то не так делаеш.

Имеется локальная сеть между домами (стандартная сеть в Московских микрорайонах), на компе стоит XP с NTFS. Есть пару папок (типа music, films) к которым дан общий доступ и все от туда качают всё что захотят,
но если я у кого-то в сети, что-либо заливаю туда (те же фильмы) - народ потом именно эти файлы скачать не может, хотя их видят... Атрибуты смотрел - всё нормально... Может кто знает?

mishavvv
Посмотри что написано к этим фильмам (те, что скачать не могут) в Свойствах-> Безопасность. Возможно, в этом вся проблема.

mishavvv
У пользователей нет разрешения на доступ к файлу. Покопайся в св-вах файла, там где закладочка "Безопасность", там надо вписать юзера или группу которая может с тебя качать что либо...

mishavvv
И ещё: я советую вместо шаров юзать что-нить другое. Например, FTP - через шары архимедленно таскаются файлы!!!

Ardvark
Я тебя опередил ;)

Shanker
Ага еще web юзать скажи! :) По smb скорость передачи точно такая же как по ftp, так что разницы нет.

А что пишет то когда скачать не могут?
Подробнее вобщем

tiamax
Ницего не пишет чаще всего, просто винда бипает ерорным звуком.

Ardvark
Я на своём опыте понял, что шары и скорость - вещи несовместимые! Да и разные источники об этом говорят!

mishavvv
Отметься здесь как проверишь всё, что мы тута наговорили

Shanker
Ну ненаю, у меня сеть на компов 150 дома, с самбы лью 10-12 мег в секунду, с фтп тоже самое и у всех так! Просто всё зависит еще от физической составляющей сети и вообще сетевых коммуникаций...

В свойствах файла есть всего 2 закладки - ОБЩИЕ и СВОДКА, и ни какой закладки - БЕЗОПАСТНОСТЬ.
И во вторых - почему проблемма только с теми файлами которые я скачал из сети???
А на счёт ftp - честно говоря стояло раньше, но гимор для людей которые не умеют нормально пользоваться компом, пока им объяснишь, что да как... И скорость кстате таже...

mishavvv
ни какой закладки - БЕЗОПАСТНОСТЬВидимо, с виндой ещё не очень дружешь ;)
Панель управления->Свойства папки. Закладка Вид. Сними галку напротив: Использовать простой общий доступ к папке - появиться закладка Безопасность в свойствах. Однако, не спеши пока с этим: разве там нет закладки Доступ? В нём-то и надо настраивать конкретный шар.

Выложил скриншот для лучшего понимания

Может я и не дружу с виндой, но как то не возникало проблем с открытием шар для других пользователей сети...
И сейчас тоже доступ к папке есть у всех и все файлы народ может качать, не качаются только файлы которые я скачал у другого человека, который тоже находиться в этой сети, только у него я качал с ftp.
И эти файлы лежат в той же папке, где и остальные, их видят, но качнуть не могут, а другие без проблем...
Скриншот кинуть не могу пока, так как пишу с работы, а комп дома...

Хоть ты уже смотрел аттрибуты - все равно на всякий пожарный проверь ещё раз.

И ждём скриншоты:ooh:

Тут дело еще в том, что при копировании файлов идет и копирование прав доступа на эти файлы. Если работаешь в FAR'е, то в диалогов окне копирования нужно снять галочку "Копировать права доступа" и тогда скопированным файлам будет назначены те права доступа, которые описаны на вкладке "Безопасность".

Да всё правильно, при копировании скопировались права, (копирую killcopy),
таперь всё работает если в свойствах файла добавляю группу ВСЕ (на скриншоте),
но вот файлов у меня там много и если с каждым так работать...
пробовал на общей папке убирать там галочки связанные с родительским объектом и дочерним,
ни черта не выходит... Как либо убрать права, либо сделать их такими же как и у всех в этой папке???

Первоначальное сообщение от mishavvv
пробовал на общей папке убирать там галочки связанные с родительским объектом и дочерним,
ни черта не выходит... Как либо убрать права, либо сделать их такими же как и у всех в этой папке???

1. В свойствах общей папки на вкладке "Безопасность" (так же как и на "Доступ") должна быть группа "Все" с правами "Разрешить чтение" ("Запретить" - сними все галки, если есть).
2. Скопируй (не переместить, а скопировать) все файлы из общей шары в другую папку.
3. В общей шаре грохни все файлы, и верни все назад из другой папки. Права на файлы поменяются.

Drill
Неа, не поменяются, имхо надо файлам присваивать владельца. Простым переписыванием ничего не добьешься!

Мдя... Всем огромное спасибо... Разобрался блин, только вот какой тогда прогой копировать теперь файлы из сети, что бы не копировать права??? KILLCOPY - очень уж удобная, а в ней нет такой функции...

Хотелось бы узнать реально ли и где можно в WinXP поставить пароль на shared папки.... что-то я не нашел такой опции в отличие от других вынь...

спасибо

Что значит поставить пароль? Ты хочешь сделать так. чтобы при обращении к папке запрашивался пароль или чтобы с ней могли работать только авторизованые юзера?

apoSuperPlayer
Win2000\XP устроены таким образом, что удалённый доступ к шарам возможен с авторизацией только тем юзерам, кто перечислен во вкладке Доступ. Тогда зачем тебе ставить пароль? Если чел имеет разрешение, то при запросе ресурса будут запрошены логин и пароль юзера!

K0riN - я хочу сделать так чтобы допустим я открываю доступ в папку Download и хочу чтобы все смогли скачать файло оттуда - это без проблем
Но вот допустим я открываю общий доступ на папку xxx и хочу чтобы при входе в неё запрашивало пароль

короче система как в win9x

Shanker
ничего не понял

apoSuperPlayer
Можно установить доступ к шару тока для конкретных пользователей Они будут получать доступ при вводе своего имени и пароля, которым защищена их учётная запись на твоём локальном компе

apoSuperPlayer
Правильно сказал Shanker. По другому сделать, имхо, нельзя. Если конечно не приюзать что-то сторонее.
Обычно, как только юзер авторизуется в сети, то он либо будет иметь доступ к твоей папке (если ты разрешишь), либо нет. Но никаких запросов паролей уже не будет.

А в 9х - это одноранговая сеть без сервера или NT-шных машин. Да, действительно, там такая фича есть, но в 2K/XP это впринципе уже не требуетса.

K0riN
2K/XP это впринципе уже не требуетсаСогласен

Если конечно не приюзать что-то сторонееЕсть, конечно, сторонее... но большинство прог такого класса используюся для локальных папок, а не удалённых: для удалённых это может и не работать... но ИМХО: нафиг это нужно: сначала виндовская аутентивикация по паролю и логину, а потом и ещё по пароль сторонняя? Разве что ФС FAT:rolleyes:
Но имхо: глупо ставить на WinNT FAT:ooh: Хотя, это уже отдельный разговор..

Первоначальное сообщение от Shanker
Есть, конечно, сторонее... но большинство прог такого класса используюся для локальных папок, а не удалённых: для удалённых это может и не работать... но ИМХО: нафиг это нужно: сначала виндовская аутентивикация по паролю и логину, а потом и ещё по пароль сторонняя? Разве что ФС FAT:rolleyes:
Но имхо: глупо ставить на WinNT FAT:ooh: Хотя, это уже отдельный разговор.. [/B]

Да. Для удаленных такого, как мне кажеться и быть не может. Все это полный гаймор. Но я сталкиваля с такой заморочью - есть 2 тачки с ХР, есть юзер1 и юзер2, при обращении юзера1 к тачке юзера2 запрашивается пароль. Но это все напряг неслабый. Но даже если будет ФАТ, то авториза нужна стандартная.

...глупо ставить на WinNT FAT:ooh: Хотя, это уже отдельный разговор..

Ну почему же, у меня дома ХР стоит на ФАТе и нормально. Живу не тужу, хотя опять же - на любителя.:) Ладно, в другой раз побеседуем на эту тему.

А для apoSuperPlayer я думаю проще всего поставить NTFS, создать нужных юзеров и раздавать права к папкам как захочется, благо у NTFS их вагон :) Только дулать это осторожно, а то может получиться как здесь:
http://www.imho.ws/showthread.php?threadid=54746

Первоначальное сообщение от Shanker
apoSuperPlayer
Можно установить доступ к шару тока для конкретных пользователей Они будут получать доступ при вводе своего имени и пароля, которым защищена их учётная запись на твоём локальном компе

как это сделать??

ктсати ХП у меня на ФАТе и не вижу ничего особенного в этом

ктсати ХП у меня на ФАТе и не вижу ничего особенного в этом

Сори конешно, но так и хочется сказать "Поздравляю тебя Шарик - ТЫ БАЛБЕС!", млин - народ NT системы лучше ставить на NTFS, а уж ваши другие диски, делайте с ними что хотите, хоть под кого, НО если вы не хотите шоб с вами шот то случилось на FAT уровне (т.е. - полностью без правном) - впЫрёд!. Ставьте на системный раздел (там где NT система стоит) NTFS, а шары - только по юзверам - лучше авторизацию через домен делать, чем на уровне локальных тачек. А просто пароль .. тут не проканает, ибо не та система и нет тот уровень авторизациии ...
За вим откланюсь .. - спать охота %)

apoSuperPlayer
как это сделать??Лень писать: смотри скриншот

ктсати ХП у меня на ФАТе и не вижу ничего особенного в этомА нет ничего особенного... просто о безопасности даже не думай.... а так всё нормально:rolleyes:

Shanker

нет у меня такого ;) вопрос открыт

Добавлено через 1 минуту:
если нельзя средствами винды то дайте проги которыми можно такое сделать

apoSuperPlayer
Это тебе так на всякий случай если всё таки надумаеш без болезненно переехать на NTFS.

Converts FAT volumes to NTFS.

CONVERT volume /FS:NTFS [/V]

volume Specifies the drive letter (followed by a colon),
mount point, or volume name.
/FS:NTFS Specifies that the volume to be converted to NTFS.
/V Specifies that Convert should be run in verbose mode.

Без NTFS в твоём случае не обойтись, или пользоватся дополнительными приблудами.
Удачи.

Dead Man
Предварительно нужно дефрагментировать диск, иначе может быть не так уж и безболезненно ;)

Shanker
Сначало задам тебе вопрос, сколько раз ты делал конверт? Сразу отвечу по своему поводу, не помню, но поверь очень много - работа такой ;) , но ни разу я не на одном из хардов не делал фрагментацию, беда может случится только в том случае если хард битый, но не из за фрагментов

Dead Man
Я делал не так уж и много: раз 5 наверное... но каждый раз сталкивался с проблемой: файлы, имеющие название на русском, стали изображаться как ???????
И удалить их нельзя было :(
Хотя, это отдельный разговор:rolleyes:

Кста, после добавления юзверёв, закрой им локальный вход на машинку ... в локальной политике безопасности, а то будут еШШо на твою машинку садиься %)))))

@lexey
А если к нему коннектятся из Японии - всё равно закрыть? А то ведь догадаются, что локально не запретил им, купят билет и прилетят, взломают дверь, войдут в систему, всё поудаляют и улетят:p

сейчас попробую конвертится на нтфс....

если всё ок - будет тишина тут ;)

если нет - скажу

Добавлено через 18 минут:
Конвертил С в нтфс... всё прошло ок...

только вот опции указаной в доступе к папке так и не прибавилось... если нужно могу дать скрин своих опций

В проводнике: Сервис -> свойства папки -> Вид -> Отображать простой вид (Use simple ...) галку снимаем.

кстати хочу уточнить у меня вынь Home Edition

И на нём должно сработать...

смотри скрин

Ну, поставь галочку напротив "Открыть общий доступ к папке"

Добавлено через 1 минуту:
И ещё: как сказал albo
В проводнике: Сервис -> свойства папки -> Вид -> Отображать простой вид (Use simple ...) галку снимаем.

поставил... открылся доступ но во вкладке ничего не изменилось...

вопрос ведь не в том чтобы открыть доступ а как его ограничить ;)

ктстаи если что-нибудь можеш ответить по вопросу http://www.imho.ws/showthread.php?s=&threadid=55076 буду благодарен также

Добавлено через 4 минуты:
галку снял изменений 0

галку снял изменений 0Быть того не может! Должна появиться допзакладка: Безопасность!

ну я же не вру ;)))

К сожалению XP с безопасностью корректно работает только в комплекте с доменом, в потивном случае там все надо делать через Ж.

Alexs-B
Всё тама нормально!

Shanker:
Всё тама нормально!

Поный функционал присутствует, но что бы до него добраться надо постараться (особенно если с дуру Home версию влепил).

Alexs-B
Да всё там легко: входишь в свойства папки и назначаешь права!

С правами проблема есть если сеть одноранговая, пользователи с других машин не отображаются, что делать тогда?

V@nya:
С правами проблема есть если сеть одноранговая, пользователи с других машин не отображаются, что делать тогда?
Выхода 2
1. Установить домен :)
2. На всех компютерах завести всех пользователей с одинаковыми именами и паролями :(

Alexs-B, это не выходы, сервер не всегда есть возможность поставить, а если все юзеры с одинаковыми именами и пассами, то все смогут спокойно лазить по шаром, а надо посптавить именно пароль, кто знает его, тот залезет на шару. Но я понял, что стандартными средствами этого не сделать.

Первоначальное сообщение от V@nya
... а надо посптавить именно пароль, кто знает его, тот залезет на шару. Но я понял, что стандартными средствами этого не сделать...

Правильно понял. Потому что политика безопасности построена на модели авторизации. У каждого авторизовавшегося в системе юзера есть свои права и все допуски раздаются на основе этих прав или явных указания админа. И это правильный подход, так как он обеспечивает полное взаимодействие с системой, независмо от способа авторизации (Local login, terminal service, telnet etc.).

V@nya:
а если все юзеры с одинаковыми именами и пассами
Как раз в этом случае ты сможеш каждому юзверю свои права на шару ставить. На своей машине он может и админом быть, а на твоей - редонли права иметь в одной шаре и полные в другой.

Как раз в этом случае ты сможеш каждому юзверю свои права на шару ставить. На своей машине он может и админом быть, а на твоей - редонли права иметь в одной шаре и полные в другой.

При это все машины должны быть членами одной рабочей группы, и пароль юзер вводить все равно не будет. Авторизация будет происходить при попытке обращения к шаре. Так что админить все равно ручками придется. :)

FantomIL:
При это все машины должны быть членами одной рабочей группы, и пароль юзер вводить все равно не будет. Авторизация будет происходить при попытке обращения к шаре. Так что админить все равно ручками придется.
Само собой, это логика одноранговой сети. По этому гораздо проще поставить домен на одну из рабочих станций (лучше на 2) и свободно все администрить.

Добавлено через 3 минуты:
Кстати, мжно просто прописать несколько юзверей на машине с шарами и при попытке к ним подключится другие юзвери будут вводить имя и пароль на шары. Как сделать чтобы только пароль - не знаю.

Alexs-B
По этому гораздо проще поставить домен на одну из рабочих станций (лучше на 2) и свободно все администрить.
А еще лучше построить лес доменов и установить доверительные отношения....

Drill:
А еще лучше построить лес доменов и установить доверительные отношения....

Я все понимаю, машины слабые, старые, сеть медленная и т.д.
Я одного понять не могу - неужели нельзя найти допотопный первый пень за 100$ и на него NT 4 не впихнуть?
Помоему задача поситьная даже для для сети из 4-5 компов в соседних квартирах установленных, не говоря уже о офисе.

Добавлено через 10 минут:
А если на то пошло, и сетей много, и компы неизветно с какими настройками и юзерами. Стандартным решением по жизни считался FTP сервер.Поставь его и раздавай логины с паролями. Велосипед изобретать обычно тяжело. Самая большая проблема - отсутствие информации о задаче которую надо решить.

Alexs-B
Я одного понять не могу - неужели нельзя найти допотопный первый пень за 100$ и на него NT 4 не впихнуть?
Согласен, можно и такой вариант. У меня сеть отдела со всеми подсетями (~ 100 машин) до недавнего времени работала в домене (Win2000) на сервере следующей конфигурации: Р200/256М/50Г (файл-сервер, маршрутизатор, web-сервер, mail-сервер, SQL-сервер) четыре года не выключаясь. Так что, в этом мире все возможно...

Про фтп это наверное лутчшее решение, дотуп можно разграничивать как по пассам, так и по ip.

Первоначальное сообщение от Alexs-B
Поный функционал присутствует, но что бы до него добраться надо постараться (особенно если с дуру Home версию влепил).

у меня уже Professional +sp1 и всё равно нету такого

Добавлено через 2 минуты:
по поводу фтп - это я знаю но он мне не нужен...... поставил себе FWatcher там есть доступ по списку всё вопрос закрыт

apoSuperPlayer
Чего нету?:confused:

Не могу "расшарить" не один диски, ни одну папку. Система WinXP Prof.
Место где нужно поставить галочку - неактивно! В чём проблемка?
Спасибо!

Пуск/программы/администрирование/ local security settings/
а вообще - было ето уже

там же где оно неактивно, есть возможность запустить ассистента. запусти его и будет тебе счастье ;)

Squid
У тебя в свойствах диска\папки есть закладка Доступ?

В свойствах сетевого подключеня должен быть установлен компонент
File and Printer Sharing for Microsoft NetWork

правая кнопка "Мой Компьютер" - Управление - Общие папки - Общие Ресурсы - выбираешь диск - Разрешения для рбщего доступа - и ставишь там галочки...

Проблема с шарами под XP.
Локалка смешанная (организация достаточно большая - компов 100). Все IP статические. DNS и прокси за одним адресом - там линух. В отделе одна рабочая группа, доменов нет, стоят 98, 2к (WS и Pro), ну и XP2600ProCorp_eng как с SP1, так и без. В XP расшариваются папки на Everyone без проблем. Для юзеров расшаривание работает, если юзер из 98. С доступом с 2к давно было - работало (если имя и пароль юзера такие же, как он входит локально, ну и не дай Бог ему переинстолить винду). Если юзер из-под XP, то не пущает его в такую шару. Куда смотреть, чего рихтовать? Помогите ламеру, плз

sensor_ua
Почему не пускает? Как реагирует?

Лает так:
\\Comp\Folder is not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you
have access permissions.

При этом если папка расшарена, например, на Everyone как ReadOnly, то прописанный юзер из 98 с правом full писать может, а такой же из XP - нет.

Задача у меня простая - дать конкретному юзеру доступ только на чтение, потом уже кому-то и на запись, ну а в проекте;) ещё и размер под запись ограничить.

Подскажите, как отключить установленный мелкософтом по умолчанию доступ к моему диску С$ из инета.Где то читал, что их сервис update через этот доступ сканит мой комп на наличие обновлен.

HKLM/system/currentcontrolset/services/lanmanserver/parameters
autosharewks (DWORD:0)
autoshareserver (DWORD:0)

HKLM/system/currentcontrolset/services/lanmanserver/parameters
autosharewks (DWORD:0)
autoshareserver (DWORD:0)


Млин, у меня этих 2х значений нет в регистре - autosharewks (DWORD:0)
autoshareserver (DWORD:0)

watson
Отключение административных шаров
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\para meters]
"AutoShareWks"=dword:00000000
Если нету то нужно создать

watson
попробуй через панель управления-свойства папки и там на второй вкладке убери галочку с "использовать простой шаринг" (на англ. - Use simple file sharing)
Затем лишние шары можешь спокойно удалить из панели управления компьютером.

Seva
Если удалять админские шары вручную винда создаст их заново при первой перезагрузке.

ЁЖ
А для того чтобы не создала нужно реестр поправить

Grek
А я что писал в своем первом посте выше?

Seva
попробуй через панель управления-свойства папки и там на второй вкладке убери галочку с "использовать простой шаринг" (на англ. - Use simple file sharing)
Затем лишние шары можешь спокойно удалить из панели управления компьютером.Это тут не при чём.

watson
Тебе всё правильно написали ЁЖ и Grek. Вот тока т.к. WinXP - рабочая машина, а не сервер, то нужно править параметр строки autosharewks.
Ещё можно воспользоваться прогой LanSafety (http://www.lantricks.com/lansafety/index.php). Она может вырубить авто создание шаров, убрать расшар дисков и плюс ещё кое-какие настройки винды насчёт безопасности

Как полностью отключить скрытые общие ресурсы (ADMIN$, C$, D$ и т.д.)?


Данные скрытые ресурсы существуют по умолчанию. Доступ к ним возможен только из под аккаунта администратора, поэтому не рекомендуется задавать для этого аккаунта слишком простой пароль (например, Enter :)). Для увеличения степени секретности можно также изменить имя пользователя "Администратор" на другое. Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы можно только с помощью правки реестра. Откройте раздел HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Paramete rs
Добавьте или измените следующие значения:
Операционная система Параметр &nb sp; Тип знач.
Win 2000 Server AutoShareSer ver REG_DWORD 0
Win 2000 pro &nb sp;AutoShareWks REG_DWORD ; 0

oia
Доступ к ним возможен только из под аккаунта администратораНа сколько я помню - нет. Даже Гость имеет право.

Interceptor:
Даже Гость имеет право
Ты неправ! Только юзер, входящий в локальную группу админов. Впрочем, если Гость у Тебя входит в эту группу...

Cамый простой и надежный способ убрать все служебные шары - выключить службу server,ну или если кому то надо оставить доступ этим с$,d$ и т.д. то подправить в "Локальные политики безопасности->Локальные политики->Доступ к компьютеру из-сети".

Ну если искать самый простой способ, без ковыряния в реестре, в политиках то в автозагрузку ставишь простой cmd файл с командами типа

net share c$ /delete

и какую шару хочешь оставить - оставляешь, нет удалаяешь

Merlin Cori


Для того чтоб сделать как говоришь ты , то надо вначале узнать какие шары есть , а каких нету , а для этого прийдется лезть в администрирование и смотреть.

trimel а ты что, не знаешь, какие у тебя логические диски в системе присутствуют? :confused:
Автоматом только они мапятся в виде скрытых шар. А посмотреть - открыл Мой компьютер и смотри что есть

Merlin Cori

А при чем тут логические диски ? А что ты можешь сказать насчет таких шар как ADMIN$, IPC$ создаваемых XP по умолчанию ?

Тот кто знает про существование скрытых шар НЕ МОЖЕТ не знать о ADMIN$, IPC$. А кроме этого и существующих логических дисков, по умолчанию, ничего и не шарится.....

Merlin Cori


Ну и все таки , какой способ проще и быстрее ? ;)

решил последовать совету interceptor, и установил прогу. а что это за ресурс IPC$? где о нём почитать? спасибо за советы

IPC - Interprocess Communications. Если очень коротко говорить, то эта "шара" тебе необходима для обеспечения работы в сети.
Вот оригинальное описание от Microsoft:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ipc/base/interprocess_communications.asp

Тема закрытия шар уже поднималась здесь http://www.imho.ws/showthread.php?t=6402&highlight=%F8%E0%F0%FB+%F1%EE+%E7%ED%E0%EA%EE%EC+%24+%ED%E0+%EA%EE%ED% F6%E5

watson

IPC$ (Inter Process Communication). Этот ресурс предназначен для создания именованных каналов, которые компьютеры в сети используют для обмена различной служебной информацией (кроме того, именованные каналы применяются для дистанционного управления сервером)

ИМХО самый просто и быстрый вариант: выбрать диск, свойства, доступ, отменить общий доступ к этой папке. Если в домене - удалить из локальной группы Администраторы группу Администраторы домена и оставить там только себя.

Подскажите кто знает, как закрыть невидимые шары (которые со знаком $)? пытаюсь закрыть про помощи доступ/ закрыть.... а комп пишет что после перезагрузки вернет все как было :(

запускаешь - больше восстанавливаться не будут

Key
А Поиском (http://www.imho.ws/search.php?) пользоваться не пробовал?

в хп по умолчанию расшарены диски на сеть...на них можно попасть с админским паролем....расшарены эти диски на полный доступ...а кто-нить может подсказать как убрать полный доступ оставив только чтение?

можно совсем убрать эти шары

вот так
Как полностью отключить скрытые общие ресурсы (ADMIN$, C$, D$ и т.д.)?


Данные скрытые ресурсы существуют по умолчанию. Доступ к ним возможен только из под аккаунта администратора, поэтому не рекомендуется задавать для этого аккаунта слишком простой пароль (например, Enter :)). Для увеличения степени секретности можно также изменить имя пользователя "Администратор" на другое. Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы можно только с помощью правки реестра. Откройте раздел HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Paramete rs
Добавьте или измените следующие значения:
Операционная система Параметр &nb sp; Тип знач.
Win 2000 Server AutoShareSer ver REG_DWORD 0
Win 2000 pro &nb sp;AutoShareWks REG_DWORD ; 0

не...нужно read-only ) если такое возможно

Ты сделай как сказал oia - тем самым ты отключишь шары винды по умолчанию, а потом на диски, которые ты хочешь сделать доступными для чтения кликнешь правой конопкой - доступ - разрешить доступ - а галочку "разрешить изменение файлов по сети" не ставь! Диски будут расшарены только для чтения.

Всем привет...
проблема такая..
две Windы XP
на одной SP2 на другой нет..

Соединение работает...
если расшариваю файлы на XP c SP2 то со второго компа нет никаких проблем с их использованием...
расшареные файлы на втором Компьютере (без SP2) невозможно посмтреть с первого... :(

усли нажать Search for computer
то комп. находиться, но только после того как на него нажимаешь кричит: "PC21 is not acessible. You might not have permission to use this network resource. Contakt Admin.. bla bla
Access denied" :(

Шо подскажете...? Первая моя идея что это из-за отсутствия сервиспака на втором компе, но там ключ такой на который SP2 не ставится :( (если кто имеет благоприятный ключ, прошу в личку буду благодарен !!! )

Однако может это и не из-за SP2 вовсе. идеи?

P.S. на обоих PC Firewall отрублен

Читай здесь, это почти про твой случай http://www.imho.ws/showthread.php?t=71280

Читай здесь, это почти про твой случай http://www.imho.ws/showthread.php?t=71280

Я прочитал.. но это не-то.. у меня другое сообщение об ошибке (см.выше)
+ в одну сторону идёт даже с теми логинами котрых нет на удалённом компе.. а в другу вообще никак..

Я бы попробовал использовать вспомогательный наружный софт. :cool:

shuron
не думаю, что это из-за серпис-пака. Я бы проверил локальные политики безопасности на втором компе. Я так понимаю, что сеть одноранговая, то есть домена нет?

ИМХО проблема в том, что комп "без СП2" -- будем так его называть, скорее всего вследствие локальной политики безопасности не предоставляет доступа к административной шаре IPC$.

Для проверки можно примонтировать какой-нибудь ресурс "вслепую" под чужим именем:
имя -- КОМП_БЕЗ_СП2\Юзер_С_Правами_АДМИНА,
пароль:Пароль_Юзера_С_Правами_АДМИНА

Я бы попробовал использовать вспомогательный наружный софт. :cool:
всмысле? FTPServer.. можно но геморно

shuron
не думаю, что это из-за серпис-пака. Я бы проверил локальные политики безопасности на втором компе. Я так понимаю, что сеть одноранговая, то есть домена нет?
да похоже именно в них дело
Елси ты имеешь в виду что какойто из компов как "виндосдомайн" или как то так называют настроен? тогда нет, такого нет... все равны.

ИМХО проблема в том, что комп "без СП2" -- будем так его называть, скорее всего вследствие локальной политики безопасности не предоставляет доступа к административной шаре IPC$.

Для проверки можно примонтировать какой-нибудь ресурс "вслепую" под чужим именем:
имя -- КОМП_БЕЗ_СП2\Юзер_С_Правами_АДМИНА,
пароль:Пароль_Юзера_С_Правами_АДМИНА
Чаго? чаго? :biggrin: :confused:
Можно поподробней для тех кто в танке :молись:

shuron
Проверь здесь "Start -> Control Panel -> Administrative Tools -> Local Security Policy" параметр "Deny network access". Может все и разрешится.
А Mg0 имеет ввиду, что ты можешь попробовать подключить сетевую шару таким образом: запусти командную строку на компе с СП2 и набери там net use \\имя компа без СП2\имя шары /user:локальный админ для компа без СП2 А, когда тебе вылетит стандартное окошко с предложением ввести пароль - введи пасс локального админа для компа без СП2.

shuron
Проверь здесь "Start -> Control Panel -> Administrative Tools -> Local Security Policy" параметр "Deny network access". Может все и разрешится.

Не нашёл такого...
В
...Local Security Settings -> Security Options этого нет.. :(
Есть похожее в User Right Assignment но я думаю жэто не то или?

А Mg0 имеет ввиду, что ты можешь попробовать подключить сетевую шару таким образом: запусти командную строку на компе с СП2 и набери там net use \\имя компа без СП2\имя шары /user:локальный админ для компа без СП2 А, когда тебе вылетит стандартное окошко с предложением ввести пароль - введи пасс локального админа для компа без СП2.

делаю так net use \\pc21\C Polja
С Polja это алиас для диска C
выдает:
System Error 76..
The Network name cannot be found

Кстати если делаем так:
net view pc21
То ответ..
System error 5 ..
Access denied
Тоесть я даже листинг ресурсов взглянуть не могу.. :(

P.S. pc21 - комп к которому не приконектица (без СП2)

shuron
Дело не в СП2, ТОЧНО! У меня в доме сетка, правда небольшая, компов 25 и не у каждого стоит СП2, тем не менее, все работает на ура! Дело действительно может быть в сетевых политиках. Посмотри тут:

"Start -> Control Panel -> Administrative Tools -> Local Security Policy" -> Local Policies -> User Rights Assignment -> Log on locally -> (посмотри, чтобы в списке присутствовал пункт Guest)

Затем:

"Start -> Control Panel -> Administrative Tools -> Local Security Policy" -> Local Policies -> Security Options -> Network acces: Sharing and security model for local acounts -> (установи этот параметр на "Classic - local users authenticate as themselves")

И еще:

Поробуй вруби гостевой логин? перегрузись, а потом выруби (у меня так было однажны).

"Start -> Control Panel -> User Acounts

И последне:

Не используй Simple file sharing, лучше сними в Folder Options птицу с Use simple file sharing. Тогда, при выделении доступа к какой-нибудь папке, появляется вкладка Security, на которой нужно добавить группу Guests, тогда по идее должно все заработать.

Удачи!