Форум: "Потрепаться";
Текущий архив: 2004.08.01;
Скачать: [xml.tar.bz2];
ВнизВопросы по администрированию доступа к файлам и папкам Найти похожие ветки
← →
VID © (2004-07-12 18:05) [0]Лок.сеть. 2 компа. Windows 2000 на обеих машинах.
1. Как расшарить папку ? Понятно что надо вызвать контексное меню папки, выбрать пункт Sharing, потом сделать "Share this folder" указать имя share-ресурса для сети, и наконец нажать ОК ( можно ещё выбрать permissions но я их оставляю без изменений). На практике: берём папку C:\Downloads расшариваем её, share будет называться DL$. Почему то с компа2, эта шара не видна, т.е. при вводе в строке адреса (в любой папке) \\comp1\DL$ появляется сообщение, что адрес недоступен и всё такое. В чём дело ?
2. Допустим я с компа2 зашёл на диск D компа1, использую встроенную шару D$. Ввёл админовский логин и пароль и всё такое. Произвёл нужные действия, а теперь вопрос: Если я закрою окно этого диска D$ (\\comp1\d$) то при последущей попытке пользователь компа2, сможет запросто зайти на этот диск D$, посколько ему уже не надо будет вводить логин и пароль админа компа1 (ведь я уже вводил, а в рамках сеанса это требуется 1 раз). Так как же сделать так, что бы после того как я выполнил все нужные действия с диском \\comp1\d$, пользователь компа2, для того что бы зайти на этот диск снова был бы вынужден ввести логин и пароль админа ?
пока что всё.
← →
Reindeer Moss Eater © (2004-07-12 18:09) [1]Почему то с компа2, эта шара не видна,
Шара не видна, или хост не виден?
← →
Nikolay M. © (2004-07-12 18:19) [2]
> Так как же сделать так, что бы после того как я выполнил
> все нужные действия с диском \\comp1\d$, пользователь компа2,
> для того что бы зайти на этот диск снова был бы вынужден
> ввести логин и пароль админа ?
net use
net use /DELETE
> при вводе в строке адреса (в любой папке) \\comp1\DL$ появляется
> сообщение
А при вводе \\comp1 ?
← →
Reindeer Moss Eater © (2004-07-12 18:23) [3]net use /DELETE
Это размаппит сетевой диск, но не отменит логон на тот хост.
Подошедший через 5 мин Вася Пупкин будет иметь все права что были до /DELETE
← →
Nikolay M. © (2004-07-12 18:29) [4]
> Reindeer Moss Eater © (12.07.04 18:23) [3]
> net use /DELETE
>
> Это размаппит сетевой диск, но не отменит логон на тот хост.
После логона в списке net use появится строчка типа \\comp1\ (с пустым Local), если сделать NET USE \\comp1\ /DELETE придется логиниться заново.
← →
VID © (2004-07-12 19:10) [5]Reindeer Moss Eater © (12.07.04 18:09) [1]
Хост виден. Более того, можно свободно зайти на дефолтную шару ддя админов (C$, D$, etc). А вот на вновь созданную шару "для всех" зайти не получается.
Nikolay M. © (12.07.04 18:19) [2]
А при вводе \\comp1 появляется запрос на ввод логина и пароля. Если ввести админовский логин и пароль машины comp1, то появляются две папки "Priters" и "scheduled tasks"
← →
VID © (2004-07-12 19:19) [6]НАСЧЁТ NET USE
VIDCOMP = comp1
Вызываю команду net use
Status Local Remote
------------------------------------
OK \\VIDCOMP\C$
OK \\VIDCOMP\D$
OK \\VIDCOMP\E$
The command completed successfully.
теперь делаю так:
C:\>net use \\vidcomp\c$ /delete
\\vidcomp\c$ was deleted successfully.
C:\>net use \\vidcomp\d$ /delete
\\vidcomp\d$ was deleted successfully.
C:\>net use \\vidcomp\e$ /delete
\\vidcomp\e$ was deleted successfully.
C:\>net use
New connections will be remembered.
Как видите не осталось никаких строчек.
И всё равно пользователь компа2 после этого может запросто зайти на \\vidcomp\D$ не вводя логина и пароля.
Получается что net use с параметром /delete неэффективен для решения вопроса 2.
продолжаем...
← →
VID © (2004-07-12 19:52) [7]И ещё:
если попытаться зайти на \\vidcomp (введя логин и пароль админа например), то в последующем в рамках сеанса можно зайти и на \\vidcomp\DL$.
Т.е. получается что для входа в DL$ необходимо ввести логин и пароль какого-нить юзера на целевом компе, но я хотел бы что бы эта папка была доступа для любого юзера без авторизации.
← →
Nikolay M. © (2004-07-12 21:28) [8]
> Получается что net use с параметром /delete неэффективен
> для решения вопроса 2.
Хм... Мне всегда помогало...
Завтра на работе повторю.
← →
Рамиль © (2004-07-13 08:25) [9]
> [7] VID © (12.07.04 19:52)
1) без авторизации будет доступна только если включен гостевой доступ. Иначе надо завести на компах одинаковый пользователей с совпадающими паролями.
2) зачем знак $? Такая шара не будет видна из сетевого окружения.
3)
> Это размаппит сетевой диск, но не отменит логон на тот хост.
> Подошедший через 5 мин Вася Пупкин будет иметь все права
> что были до /DELETE
Из системы надо выходить или блокировать, тогда Вася Пупкин обломится.
← →
Reindeer Moss Eater © (2004-07-13 09:35) [10]любого юзера без авторизации.
Дай пермишшены на эту шару гостям.
(не помню как в win2000, но в XP гость - это не everyone)
← →
Рамиль © (2004-07-13 09:50) [11]
> [10] Reindeer Moss Eater © (13.07.04 09:35)
Гость он и есть гость:)
Guest или Гость
← →
Reindeer Moss Eater © (2004-07-13 10:22) [12]Я к тому, что до того, как гость перестал быть членом эвривана был соблазн давать доступ именно группе эвриван, а не собственно гостю.
← →
kombat_ (2004-07-13 10:37) [13]знак $ - это знак системной шары, туда доступ только админам. Для общего доступа делают шары без этого знака
← →
Reindeer Moss Eater © (2004-07-13 10:40) [14]Как много нового узнаешь иногда.
"Знак Системной Шары"
← →
AlexKniga © (2004-07-13 13:19) [15]kombat_ (13.07.04 10:37) [13]
Иногда лучше жевать...
← →
VID © (2004-07-13 15:48) [16]В-общем разобрался. Итоги:
1. Для того что бы расшареную папку было видно в сети, нужно что бы на компе, где создаётся шара, был включён аккаунт Guest, а на саму папку, достаточно разрешений уровня Everyone. Хотя термин "достаточно" в данном случае звучит конечно нелепо, т.к. Everyone, это даже более чем достаточно :) Во-всяком случае, не требуется добавлений на объект разрешения уровня Guests (Win2k prof).
2. Для того что бы юзер Пупкин, не мог зайти на админовскую шару типа C$, D$, etc, необходимо что бы админ съел таблетки от склероза, и после того как на компе потенциального врага, Mr. Pupkina, зайдёт в свою админовскую шару, не забыл ЗАВЕРШИТЬ СЕАНС этого самого Пупкина, даже не смотря на слёзные мольбы последнего о закачке 100-метрового файла (выполненного на 90%), без возможности докачки :)
Вроде бы так... ведь всё верно ?
← →
Рамиль © (2004-07-13 16:14) [17]Не верно
Что бы было видно шару не надо ставить $. Видимость шары независит от пользователей.
← →
VID © (2004-07-13 16:42) [18]ну $ я теперь уже не ставлю, а вот насчёт
>>Видимость шары независит от пользователей.
я не понял, что ты хотел этим сказать. Объясни ?
← →
Sergey Vorobyev (2004-07-13 17:25) [19]
> Получается что net use с параметром /delete неэффективен
> для решения вопроса 2.
Не знаю как у вас, а у меня эффективен, нужно только удалить ВСЕ сеансы на этом компе и потом вход возможен только с паролем..
И не надо никаких завершений сеансов..
Несколько раз проверил..
>VID
А ты как заходишт на шару? Например на D$. Через проводник, Far или другим образом?
Или у тебя может пароль сохраняется по умолчанию (галочка в диалоге подключения в проводнике) ?
← →
VID © (2004-07-13 19:30) [20]Sergey Vorobyev, как удалить ВСЕ СЕАНСЫ ?
Я на шару захожу через сетевое окружение, в строке адреса ввожу \\vidcomp\d$
появляется окошко где предлагается ввести логин и пароль. Никакой галочки для сохранения авторизации нет.
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.08.01;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.039 c