Вопросы по администрированию доступа к файлам и папкам

← →
VID © (2004-07-12 18:05) [0]

Лок.сеть. 2 компа. Windows 2000 на обеих машинах.

1. Как расшарить папку ? Понятно что надо вызвать контексное меню папки, выбрать пункт Sharing, потом сделать "Share this folder" указать имя share-ресурса для сети, и наконец нажать ОК ( можно ещё выбрать permissions но я их оставляю без изменений). На практике: берём папку C:\Downloads расшариваем её, share будет называться DL$. Почему то с компа2, эта шара не видна, т.е. при вводе в строке адреса (в любой папке) \\comp1\DL$ появляется сообщение, что адрес недоступен и всё такое. В чём дело ?

2. Допустим я с компа2 зашёл на диск D компа1, использую встроенную шару D$. Ввёл админовский логин и пароль и всё такое. Произвёл нужные действия, а теперь вопрос: Если я закрою окно этого диска D$ (\\comp1\d$) то при последущей попытке пользователь компа2, сможет запросто зайти на этот диск D$, посколько ему уже не надо будет вводить логин и пароль админа компа1 (ведь я уже вводил, а в рамках сеанса это требуется 1 раз). Так как же сделать так, что бы после того как я выполнил все нужные действия с диском \\comp1\d$, пользователь компа2, для того что бы зайти на этот диск снова был бы вынужден ввести логин и пароль админа ?

пока что всё.

← →
Reindeer Moss Eater © (2004-07-12 18:09) [1]

Почему то с компа2, эта шара не видна,

Шара не видна, или хост не виден?

← →
Nikolay M. © (2004-07-12 18:19) [2]

> Так как же сделать так, что бы после того как я выполнил
> все нужные действия с диском \\comp1\d$, пользователь компа2,
> для того что бы зайти на этот диск снова был бы вынужден
> ввести логин и пароль админа ?

net use
net use /DELETE

> при вводе в строке адреса (в любой папке) \\comp1\DL$ появляется
> сообщение

А при вводе \\comp1 ?

← →
Reindeer Moss Eater © (2004-07-12 18:23) [3]

net use /DELETE

Это размаппит сетевой диск, но не отменит логон на тот хост.
Подошедший через 5 мин Вася Пупкин будет иметь все права что были до /DELETE

← →
Nikolay M. © (2004-07-12 18:29) [4]

> Reindeer Moss Eater © (12.07.04 18:23) [3]
> net use /DELETE
>
> Это размаппит сетевой диск, но не отменит логон на тот хост.

После логона в списке net use появится строчка типа \\comp1\ (с пустым Local), если сделать NET USE \\comp1\ /DELETE придется логиниться заново.

← →
VID © (2004-07-12 19:10) [5]

Reindeer Moss Eater © (12.07.04 18:09) [1]
Хост виден. Более того, можно свободно зайти на дефолтную шару ддя админов (C$, D$, etc). А вот на вновь созданную шару "для всех" зайти не получается.

Nikolay M. © (12.07.04 18:19) [2]
А при вводе \\comp1 появляется запрос на ввод логина и пароля. Если ввести админовский логин и пароль машины comp1, то появляются две папки "Priters" и "scheduled tasks"

← →
VID © (2004-07-12 19:19) [6]

НАСЧЁТ NET USE

VIDCOMP = comp1

Вызываю команду net use
Status Local Remote ------------------------------------ OK \\VIDCOMP\C$ OK \\VIDCOMP\D$ OK \\VIDCOMP\E$ The command completed successfully.

теперь делаю так:

C:\>net use \\vidcomp\c$ /delete \\vidcomp\c$ was deleted successfully. C:\>net use \\vidcomp\d$ /delete \\vidcomp\d$ was deleted successfully. C:\>net use \\vidcomp\e$ /delete \\vidcomp\e$ was deleted successfully. C:\>net use New connections will be remembered.

Как видите не осталось никаких строчек.
И всё равно пользователь компа2 после этого может запросто зайти на \\vidcomp\D$ не вводя логина и пароля.

Получается что net use с параметром /delete неэффективен для решения вопроса 2.

продолжаем...

← →
VID © (2004-07-12 19:52) [7]

И ещё:
если попытаться зайти на \\vidcomp (введя логин и пароль админа например), то в последующем в рамках сеанса можно зайти и на \\vidcomp\DL$.

Т.е. получается что для входа в DL$ необходимо ввести логин и пароль какого-нить юзера на целевом компе, но я хотел бы что бы эта папка была доступа для любого юзера без авторизации.

← →
Nikolay M. © (2004-07-12 21:28) [8]

> Получается что net use с параметром /delete неэффективен
> для решения вопроса 2.

Хм... Мне всегда помогало...
Завтра на работе повторю.

← →
Рамиль © (2004-07-13 08:25) [9]

> [7] VID © (12.07.04 19:52)

1) без авторизации будет доступна только если включен гостевой доступ. Иначе надо завести на компах одинаковый пользователей с совпадающими паролями.
2) зачем знак $? Такая шара не будет видна из сетевого окружения.
3)
> Это размаппит сетевой диск, но не отменит логон на тот хост.
> Подошедший через 5 мин Вася Пупкин будет иметь все права
> что были до /DELETE
Из системы надо выходить или блокировать, тогда Вася Пупкин обломится.

← →
Reindeer Moss Eater © (2004-07-13 09:35) [10]

любого юзера без авторизации.

Дай пермишшены на эту шару гостям.
(не помню как в win2000, но в XP гость - это не everyone)

← →
Рамиль © (2004-07-13 09:50) [11]

> [10] Reindeer Moss Eater © (13.07.04 09:35)

Гость он и есть гость:)
Guest или Гость

← →
Reindeer Moss Eater © (2004-07-13 10:22) [12]

Я к тому, что до того, как гость перестал быть членом эвривана был соблазн давать доступ именно группе эвриван, а не собственно гостю.

← →
kombat_ (2004-07-13 10:37) [13]

знак $ - это знак системной шары, туда доступ только админам. Для общего доступа делают шары без этого знака

← →
Reindeer Moss Eater © (2004-07-13 10:40) [14]

Как много нового узнаешь иногда.
"Знак Системной Шары"

kombat_ (13.07.04 10:37) [13]
Иногда лучше жевать...

В-общем разобрался. Итоги:

1. Для того что бы расшареную папку было видно в сети, нужно что бы на компе, где создаётся шара, был включён аккаунт Guest, а на саму папку, достаточно разрешений уровня Everyone. Хотя термин "достаточно" в данном случае звучит конечно нелепо, т.к. Everyone, это даже более чем достаточно :) Во-всяком случае, не требуется добавлений на объект разрешения уровня Guests (Win2k prof).

2. Для того что бы юзер Пупкин, не мог зайти на админовскую шару типа C$, D$, etc, необходимо что бы админ съел таблетки от склероза, и после того как на компе потенциального врага, Mr. Pupkina, зайдёт в свою админовскую шару, не забыл ЗАВЕРШИТЬ СЕАНС этого самого Пупкина, даже не смотря на слёзные мольбы последнего о закачке 100-метрового файла (выполненного на 90%), без возможности докачки :)

Вроде бы так... ведь всё верно ?

Не верно
Что бы было видно шару не надо ставить $. Видимость шары независит от пользователей.

ну $ я теперь уже не ставлю, а вот насчёт
>>Видимость шары независит от пользователей.
я не понял, что ты хотел этим сказать. Объясни ?

← →
Sergey Vorobyev (2004-07-13 17:25) [19]

> Получается что net use с параметром /delete неэффективен
> для решения вопроса 2.

Не знаю как у вас, а у меня эффективен, нужно только удалить ВСЕ сеансы на этом компе и потом вход возможен только с паролем..
И не надо никаких завершений сеансов..
Несколько раз проверил..

>VID
А ты как заходишт на шару? Например на D$. Через проводник, Far или другим образом?
Или у тебя может пароль сохраняется по умолчанию (галочка в диалоге подключения в проводнике) ?

Sergey Vorobyev, как удалить ВСЕ СЕАНСЫ ?

Я на шару захожу через сетевое окружение, в строке адреса ввожу \\vidcomp\d$
появляется окошко где предлагается ввести логин и пароль. Никакой галочки для сохранения авторизации нет.

Вопросы по администрированию доступа к файлам и папкам Найти похожие ветки