cетевой доступ к Windows 2003 Server ?

← →
Sch (2004-06-22 17:49) [0]

cетевой доступ к Windows 2003 Server ?

Как в Windows 2003 Server разрешить сетевой доступ другим компьютерам к отшаренным ресурсам (директории) ?
Завожу Userov в Computer Managment->Local User & Group, вроде с нужными правами - не помогает. Win98 дает Unknow error 31, WinNT4 - что юзер restrict... Конечно может, тут только "Local Users"... Ну а где тогда сетевые ?
По группам, правам их вроде все нормально (даж у шаринга этого отдельно прописал).. Непонятно...

← →
Rem (2004-06-22 18:08) [1]

1. Тут только "Local Users".
2. Сервер должен быть контроллером домена. Пользователи должны входить в домен.

← →
MisteRR © (2004-06-22 18:09) [2]

Точно

← →
имя (2004-06-22 18:47) [3]

Удалено модератором

← →
Sch (2004-06-22 19:02) [4]

блин, так просто было в NT4... нагородили...

← →
Sch (2004-06-22 19:05) [5]

Как сконфигурить этот контроллер домена ? Если без этого не обойтись...
И добавить сетевых юзеров ?
Дайте ссылку хотя-б, чтоли ?

← →
Rem (2004-06-22 19:29) [6]

Это форум Delphi.

P.S. "Пуск"-"Справка и Подержка". Поиск по "Домен". Там много всякого интересного.

← →
Hint © (2004-06-22 20:25) [7]

Извините, но вот я сижу под Win2003STD и пользователи спокойно заходят на ресурс.
Возможно в Local Security Policy\Local Policies\User Right Assigment\Access this computer from the netwrok не указана группа пользователи?
А какие записи в журнале событий?

← →
Sch (2004-06-23 18:39) [8]

Rem
слишком много интересного на английском для такой простой задачи как sharing, то есть все что мне нужно от этого сервака. Нужно сделать до понидельника, при практически одном рабочем дне - 26. от так...
(P.S Здесь форум Потрепаться... не вижу чем лучше темы вроде Amd vs Intel или футбол).

А причем собсвтенно тут domain controller ? зачем это нужно если мне нужен только шаринг от него ? меня вообще б одноранговая сеть устроила. и, кажется, более новая MS OS Server в сегменте должна была автоматически становится им ? или эт ток Master Browser касалась...

Hint
Щас могу ток сказать группа Users в Computer Managment->Local User & Group есть.
Когда там же включаешь Guest и к шарингу той директории добавляешь Guests - пользователям получаецца заходить как Guestы...
Щас не могу посмореть, поскольку дома. Можно подробнее ?

← →
panov © (2004-06-23 19:14) [9]

Опиши, как выставляешь права на доступ к ресурсу?

← →
Sch (2004-06-23 19:31) [10]

Практически, мне нужно дать только возможность любому пользователю с любой машины в сети (из любой рабочей группы) возможность запустить программу , exe-файл (не в режиме read only, ессна) из отшаренной на этом сервере директории. Это все что нужно, и не какие леса и домены, групповые политики и прочее и прочее мне не нужны абсолютно...
Как это сделать как можно проще и быстрее ?

← →
Sch (2004-06-23 19:38) [11]

panov
если не ошибаюсь (щас дома):
Добавлены группы в закладки по этой директории Sharing и Securyty - Administrators, Users и Guests... пробовал добавлять отдельных userov туда же... Все userы оформлялись в Computer Managment->Local User & Group.

Результаты - если к шарингу добавлена группа Guests, можно войти как Guest, и тем пользователям, которые приписаны и к Guest.
Хотя если из другой workgroup, не как у этого сервера (их в сети три), то тож вроде не получалось.

Если не приписана Guest, - то просто при попытке открыть этот комп через сеть выдает
в Win98 : unknow error 31
в WinNT4s: restrict user или как-то так

← →
Sch (2004-06-23 19:39) [12]

и все Useri, которыми пробовол входить приписаны к Users, некоторые к Administrators (не помогало), и еще вот пробовал к Guests...

← →
Sch (2004-06-23 20:40) [13]

Кстати - у всех юзеров пустые пароли.
Может это быть с этим связано ?

Существует еще нследование прав от родительского каталога.
Сбрось его, и установи права только для твоего каталога.

Вот мои настройки:
1. Windows 2003 standart stand-alone server
2. К компьютеру разрешены подключения пользователей групп: Administrators, ASPNET, IUSR_xxx, IWAM_xxx, Users, где xxx - имя моего компьютера.
3. Пользователи, которых я создавал, все в группе Users.
4. При создании общего сетевого ресурса такие настроки:
- Sharing Permissions: одна группа Everyone, разрешения Read
- NTFS Security: группа пользователи отсутствует, для каждого пользвателя свои разрешения (чтения, запись и т.д. и т.п.).

Guest вообще не нужен. Проблема может возникнуть, если задаются разрешения и для Sharing Permissions и для NTFS Security. Обычно советуют Sharing Permissions задавать Everyone - Full Access, а права доступа регулировать на уровне NTFS Security. Попробуйте.

И все же, что заносится в журнал событий? Если ничего, то надо настроить его используя Local Security Settings\Local\Policies\Audit Policy
Мои настройки такие:
Audit account logon events - Success, Failure
Audit account managment - Success, Failure
Audit directory service - No auditing
Audit logon events - Success, Failure
Audit object access - No auditing
Audit policy change - Success, Failure
Audit privilege use - No auditing
Audit process tracing - No auditing
Audit system events - Success, Failure

Вас должно интересовать Audit account logon events и Audit logon events. Вот...

← →
Sch (2004-06-28 12:48) [17]

Вообщем, дело было именно в пустых паролях.
По умолчанию, оказывается, в 2003ем нельзя использовать пустые пароли.
Параметр в локальной политике сервера
"Accounts: Limit local account use of blank passwords to console logon only"
После его отключения, все заработало...

cетевой доступ к Windows 2003 Server ? Найти похожие ветки