Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.08.01;
Скачать: [xml.tar.bz2];

Вниз

Вопросы по администрированию доступа к файлам и папкам   Найти похожие ветки 

 
VID ©   (2004-07-12 18:05) [0]

Лок.сеть. 2 компа. Windows 2000 на обеих машинах.

1. Как расшарить папку ? Понятно что надо вызвать контексное меню папки, выбрать пункт Sharing, потом сделать "Share this folder" указать имя share-ресурса для сети, и наконец нажать ОК ( можно ещё выбрать permissions но я их оставляю без изменений). На практике: берём папку C:\Downloads расшариваем её, share будет называться DL$. Почему то с компа2, эта шара не видна, т.е. при вводе в строке адреса (в любой папке) \\comp1\DL$ появляется сообщение, что адрес недоступен и всё такое. В чём дело ?

2. Допустим я с компа2 зашёл на диск D компа1, использую встроенную шару D$. Ввёл админовский логин и пароль и всё такое. Произвёл нужные действия, а теперь вопрос: Если я закрою окно этого диска D$ (\\comp1\d$) то при последущей попытке пользователь компа2, сможет запросто зайти на этот диск D$, посколько ему уже не надо будет вводить логин и пароль админа компа1 (ведь я уже вводил, а в рамках сеанса это требуется 1 раз). Так как же сделать так, что бы после того как я выполнил все нужные действия с диском \\comp1\d$, пользователь компа2, для того что бы зайти на этот диск снова был бы вынужден ввести логин и пароль админа ?

пока что всё.


 
Reindeer Moss Eater ©   (2004-07-12 18:09) [1]

Почему то с компа2, эта шара не видна,

Шара не видна, или хост не виден?


 
Nikolay M. ©   (2004-07-12 18:19) [2]


> Так как же сделать так, что бы после того как я выполнил
> все нужные действия с диском \\comp1\d$, пользователь компа2,
> для того что бы зайти на этот диск снова был бы вынужден
> ввести логин и пароль админа ?

net use
net use /DELETE


> при вводе в строке адреса (в любой папке) \\comp1\DL$ появляется
> сообщение

А при вводе \\comp1 ?


 
Reindeer Moss Eater ©   (2004-07-12 18:23) [3]

net use /DELETE

Это размаппит сетевой диск, но не отменит логон на тот хост.
Подошедший через 5 мин Вася Пупкин будет иметь все права что были до /DELETE


 
Nikolay M. ©   (2004-07-12 18:29) [4]


> Reindeer Moss Eater ©   (12.07.04 18:23) [3]
> net use /DELETE
>
> Это размаппит сетевой диск, но не отменит логон на тот хост.

После логона в списке net use появится строчка типа \\comp1\ (с пустым Local), если сделать NET USE \\comp1\ /DELETE придется логиниться заново.


 
VID ©   (2004-07-12 19:10) [5]

Reindeer Moss Eater ©   (12.07.04 18:09) [1]
Хост виден. Более того, можно свободно зайти на дефолтную шару ддя админов (C$, D$, etc). А вот на вновь созданную шару "для всех" зайти не получается.

Nikolay M. ©   (12.07.04 18:19) [2]
А при вводе \\comp1 появляется запрос на ввод логина и пароля. Если ввести админовский логин и пароль машины comp1, то появляются две папки "Priters" и "scheduled tasks"


 
VID ©   (2004-07-12 19:19) [6]

НАСЧЁТ NET USE

VIDCOMP = comp1

Вызываю команду net use

Status       Local     Remote

------------------------------------
OK                     \\VIDCOMP\C$
OK                     \\VIDCOMP\D$
OK                     \\VIDCOMP\E$
The command completed successfully.


теперь делаю так:


C:\>net use \\vidcomp\c$ /delete
\\vidcomp\c$ was deleted successfully.

C:\>net use \\vidcomp\d$ /delete
\\vidcomp\d$ was deleted successfully.

C:\>net use \\vidcomp\e$ /delete
\\vidcomp\e$ was deleted successfully.

C:\>net use
New connections will be remembered.


Как видите не осталось никаких строчек.
И всё равно пользователь компа2 после этого может запросто зайти на \\vidcomp\D$ не вводя логина  и пароля.

Получается что net use с параметром /delete неэффективен для решения вопроса 2.

продолжаем...


 
VID ©   (2004-07-12 19:52) [7]

И ещё:
если попытаться зайти на \\vidcomp (введя логин и пароль админа например), то в последующем в рамках сеанса можно зайти и  на \\vidcomp\DL$.

Т.е. получается что для входа в DL$ необходимо ввести логин и пароль какого-нить юзера на целевом компе, но я хотел бы что бы эта папка была доступа для любого юзера без авторизации.


 
Nikolay M. ©   (2004-07-12 21:28) [8]


> Получается что net use с параметром /delete неэффективен
> для решения вопроса 2.

Хм... Мне всегда помогало...
Завтра на работе повторю.


 
Рамиль ©   (2004-07-13 08:25) [9]


>  [7] VID ©   (12.07.04 19:52)

1) без авторизации будет доступна только если включен гостевой доступ. Иначе надо завести на компах одинаковый пользователей с совпадающими паролями.
2) зачем знак $? Такая шара не будет видна из сетевого окружения.
3)
> Это размаппит сетевой диск, но не отменит логон на тот хост.
> Подошедший через 5 мин Вася Пупкин будет иметь все права
> что были до /DELETE
Из системы надо выходить или блокировать, тогда Вася Пупкин обломится.


 
Reindeer Moss Eater ©   (2004-07-13 09:35) [10]

любого юзера без авторизации.

Дай пермишшены на эту шару гостям.
(не помню как в win2000, но в XP гость - это не everyone)


 
Рамиль ©   (2004-07-13 09:50) [11]


>  [10] Reindeer Moss Eater ©   (13.07.04 09:35)

Гость он и есть гость:)
Guest или Гость


 
Reindeer Moss Eater ©   (2004-07-13 10:22) [12]

Я к тому, что до того, как гость перестал быть членом эвривана был соблазн давать доступ именно группе эвриван, а не собственно гостю.


 
kombat_   (2004-07-13 10:37) [13]

знак $ - это знак системной шары, туда доступ только админам. Для общего доступа делают шары без этого знака


 
Reindeer Moss Eater ©   (2004-07-13 10:40) [14]

Как много нового узнаешь иногда.
"Знак Системной Шары"


 
AlexKniga ©   (2004-07-13 13:19) [15]

kombat_   (13.07.04 10:37) [13]
Иногда лучше жевать...


 
VID ©   (2004-07-13 15:48) [16]

В-общем разобрался. Итоги:

1. Для того что бы расшареную папку было видно в сети, нужно что бы на компе, где создаётся шара, был включён аккаунт Guest, а на саму папку, достаточно разрешений уровня Everyone. Хотя термин "достаточно" в данном случае звучит конечно нелепо, т.к. Everyone, это даже более чем достаточно :) Во-всяком случае, не требуется добавлений на объект разрешения уровня Guests (Win2k prof).

2. Для того что бы юзер Пупкин, не мог зайти на админовскую шару типа C$, D$, etc, необходимо что бы админ съел таблетки от склероза, и после того как на компе потенциального врага, Mr. Pupkina, зайдёт в свою админовскую шару, не забыл ЗАВЕРШИТЬ СЕАНС этого самого Пупкина, даже не смотря на слёзные мольбы последнего о закачке 100-метрового файла (выполненного на 90%), без возможности докачки :)

Вроде бы так... ведь всё верно ?


 
Рамиль ©   (2004-07-13 16:14) [17]

Не верно
Что бы было видно шару не надо ставить $. Видимость шары независит от пользователей.


 
VID ©   (2004-07-13 16:42) [18]

ну $ я теперь уже не ставлю, а вот насчёт
>>Видимость шары независит от пользователей.
я не понял, что ты хотел этим сказать. Объясни ?


 
Sergey Vorobyev   (2004-07-13 17:25) [19]


> Получается что net use с параметром /delete неэффективен
> для решения вопроса 2.

Не знаю как у вас, а у меня эффективен, нужно только удалить ВСЕ сеансы на этом компе и потом вход возможен только с паролем..
И не надо никаких завершений сеансов..
Несколько раз проверил..

>VID
А ты как заходишт на шару? Например на D$. Через проводник, Far или другим образом?
Или у тебя может пароль сохраняется по умолчанию (галочка в диалоге подключения в проводнике) ?


 
VID ©   (2004-07-13 19:30) [20]

Sergey Vorobyev, как удалить ВСЕ СЕАНСЫ ?

Я на шару захожу через сетевое окружение, в строке адреса ввожу \\vidcomp\d$
появляется окошко где предлагается ввести логин и пароль. Никакой галочки для сохранения авторизации нет.



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.08.01;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.5 MB
Время: 0.033 c
14-1089968652
gek
2004-07-16 13:04
2004.08.01
Проблема, на часах "Камертон"


3-1089023762
metrol
2004-07-05 14:36
2004.08.01
Считывание ОЛЕ с базы


14-1089959859
Term
2004-07-16 10:37
2004.08.01
Посоветуйте книгу


1-1089797537
Anisa
2004-07-14 13:32
2004.08.01
программная сортирвка файлов каталога


6-1085918955
Klev
2004-05-30 16:09
2004.08.01
Отправка письма с вложением средствами Winsock API





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский