Ресурсы типа С$,D$,ADMIN$

← →
R.O.O.T © (2004-11-23 15:57) [0]

Люди возможноли подключится к скрытым ресурсам типа C$,D$,ADMIN$
и писать\читать оттуда если ето возможно то какими средствами
если невозможно то почему?

← →
Reindeer Moss Eater © (2004-11-23 16:37) [1]

Возможно.
Так же точно как и к любым другим ресурсам.

← →
Piter © (2004-11-23 23:26) [2]

А у меня такой вопрос - это ведь стандартные системные ресурсы? Кто имеет право с ними работать? Только админы?

← →
Reindeer Moss Eater © (2004-11-24 08:56) [3]

Имеет право работать тот, кто имеет на это право.

← →
Piter © (2004-11-24 19:33) [4]

Reindeer Moss Eater © (24.11.04 8:56) [3]

Я, конечно, понимаю, что лаконичность - это здорово. Но только нагонять таинственности, зная что по любому поступит следующий вопрос - как-то неправильно. Имхо.

Имеет право работать тот, кто имеет на это право

ну так а КТО имеет право с ними работать? Лично у меня настройка прав для таких ресурсов невозможна, винда пишут, что ресурс системный и права назначать нельзя. Отсюда и вытекМОЙ ВОПРОС - кто имеет права с ними работать? И с какой учетной записью к таким ресурсам можно подсоединиться удаленно?

← →
Anatoly Podgoretsky © (2004-11-24 20:01) [5]

Те кому предоставлено это право.
О правах смотреть документацию по администрированию.

← →
Piter © (2004-11-24 20:07) [6]

Anatoly Podgoretsky © (24.11.04 20:01) [5]
Те кому предоставлено это право

а кому предоставлено это право по умолчанию?

← →
Piter © (2004-11-24 20:08) [7]

и как собственно изменять права доступа к системным ресурсам?

← →
Anatoly Podgoretsky © (2004-11-24 20:20) [8]

Смотри документацию или хотя бы полазий по диалогам. Обучать администрированию через форум займет не один десяток лет.

← →
Piter © (2004-11-24 21:08) [9]

Anatoly Podgoretsky © (24.11.04 20:20) [8]

по каким диалогам? Я говорю, что настройка прав для системных ресурсов не производится, о чем винда недвусмысленно намекает. Что я делаю не так?

← →
Anatoly Podgoretsky © (2004-11-24 21:30) [10]

Намекает она на другое и другими слова, и шаринг ничего общего с правами не имеет, для щаринга действуют разрешение. Проверяй еще раз в диалоге, а лучше купи серьезную книгу от Микрософта по системному администрированию.

← →
Piter © (2004-11-24 22:15) [11]

Теперь начали придираться к терминологии.

Ладно, для кого разрешен доступ к системным ресурсам?
Теперь я грамотно сформулировал вопрос? :)

← →
Anatoly Podgoretsky © (2004-11-24 22:28) [12]

Тем у кого есть соответствующие права, именно к ресурсам и не только системным. Это основа платформы НТ

← →
Piter © (2004-11-24 22:41) [13]

Anatoly Podgoretsky © (24.11.04 22:28) [12]
Тем у кого есть соответствующие права

а у кого есть такие права? Адинистраторы или кто?!

← →
Anatoly Podgoretsky © (2004-11-24 22:49) [14]

Открой диалог и посмотри. Администратор не всемогущий.

← →
Piter © (2004-11-24 23:58) [15]

Anatoly Podgoretsky © (24.11.04 22:49) [14]
Открой диалог и посмотри

какой диалог открыть? Если я нажимаю на кнопку разрешение - он пишет ошибку, естественно. Какой диалог вы имеете в виду?

← →
Fay © (2004-11-25 04:15) [16]

Это (традиционно) админские ресурсы

← →
Крутой Ламер (2004-11-25 16:04) [17]

Меня всегда добивали (и добивают) ни о чем не говорящие ответы как в этой ветке. За такие ответы хочется поотрывать все что рвется.
А теперь внимание, правильный ответ: Расшаренные ресурсы: C$,D$,ADMIN$ являются не только скрытыми, но и системными. Прямой доступ к ним имеет только система, но не пользователи. А есть еще такая тонкость: даже если бы вам удалось каким-то образом получить доступ к ресурсу типа C$(написали какой-нибудь хакерский хит всех времен :) и народов), вы не смогли бы войти не в одну папку на диске и открыть какой-либо файл. т.к. права общего доступа к этим ресурсам(C$,D$,ADMIN$) по умолчанию не наследуемые(не распространяются на вложенные файлы и папки). Хотя права доступа все же можно изменить, но только локально.
P.S.: Жду камней в свой огород.

← →
Anatoly Podgoretsky © (2004-11-25 16:11) [18]

Piter © (24.11.04 23:58) [15]
Ну думаю, ты открывал диалог шаринга, если так то тебе должны были написать про разрешения, кому они дозволены на данный шаринг.

← →
Anatoly Podgoretsky © (2004-11-25 16:13) [19]

Fay © (25.11.04 04:15) [16]
Нет это не админстраторский ресурс, да и о ресурсах можно говорить только о том, что находится после ShareName \\Server\ShareName\resource

← →
Warlock © (2004-11-26 07:57) [20]

Подключаться возможно, я это делаю в одной из своих программ

← →
Крутой Ламер (2004-11-26 10:26) [21]

Раз уж я начал, то продолжу.
To Anatoly Podgoretsky: Потрудитесь открыть диалог шаринга на любом диске, допустим в XP. И увидите шару типа C$. Вот только разрешения для этой папки вы посмотреть ни как не сможете, как не старайтесь. Недоступны разрешения для ресурсов типа STYPE_SPECIAL вот хоть ты тресни. Подчеркиваю ДЛЯ РЕСУРСОВ т.к. это РЕСУРС, только отличный от других.
To Warlock: Снимаю шляпу. Пришлите что ли исходничек.

← →
Warlock © (2004-11-26 11:15) [22]

Все основано на функции WNetAddConnection3

для домена нужны имя и пароль члена группы администраторов, для рабочей группы - имя и пароль администратора компьютера, к которому производится подключение

← →
Alexander Panov © (2004-11-26 12:36) [23]

Крутой Ламер (25.11.04 16:04) [17]

АП достаточно точно ответил на вопрос. Подключение возможно тем, кто имеет на это право, а именно администраторам домена(для доменной архитектуры), в который входит это компьютер, либо администратору конкретного ПК, усли архитектура не доменная.

← →
Anatoly Podgoretsky © (2004-11-26 13:06) [24]

Alexander Panov © (26.11.04 12:36) [23]
Я ответил немного иначе, подключение к ресурсу определяется правами, подключение к шаре, определяется разрешениям и определяется ее типом, это системная шара никому не позволено давать на нее разрешение, о чем и говорится в диалоге.
В рамках того же компьютера подключится сможет и администратор, для подключение других компьютеров надо просто сделать алиас и на него дать разрешения.

← →
Anatoly Podgoretsky © (2004-11-26 13:10) [25]

Крутой Ламер (26.11.04 10:26) [21]
А я о чем по твоему говорю? Диалог честно это сообщает, смотри также [24] и делай алиас, тогда на него сможещь дать разрешения, но толку это же не доступ к ресурсу, тот делается через права, а не разрешение.

Warlock © (26.11.04 11:15) [22]
Тоже что и в [24] подсоединение к ресурсу.

← →
Anatoly Podgoretsky © (2004-11-26 13:12) [26]

Да на всякий случай я говорю про домен, как там с рабочими группами не знаю, поскольку не использую, там может быть и иначе. Шаринг остался для поддержки LAN MAN, был разработан для ДОС, так и продолжает тянуться с тех пор.

← →
Warlock © (2004-11-26 13:18) [27]

> Anatoly Podgoretsky © (26.11.04 13:10) [25]

Согласен, я только немного конкретизировал проблему

← →
Piter © (2004-11-26 18:28) [28]

Крутой Ламер (25.11.04 16:04) [17]
Меня всегда добивали (и добивают) ни о чем не говорящие ответы

да, это действительно жутко раздражает

Ну думаю, ты открывал диалог шаринга, если так то тебе должны были написать про разрешения, кому они дозволены на данный шаринг.

Где это написано? Повторю еще раз! Я нажимаю в свойствах доступа "Разрешения", на что Windows мне пишел, ЦИТИРУЮ ДОСЛОВО:

"Этот общий ресурс является системным. Установка разрешений для него не допускается".

Делаю это под АДМИНОМ.

Отсюда и вытекает мой вопрос - КТО может изменять доступ к этим ресурсам и более того - КТО может подключиться к этим ресурсам удаленно?
Третий раз уже повторяю...

является системным, только ей и никому другому, при том отнять разрешение у системы нельзя!
Выше писал - изменять не надо, надо создать алиас

Сообщение опоздало :)
Уже понял.

Остался вопрос - если к этим системным ресурсам подключится некто с учетной записью администратора на моем компе - что ему будет доступно? Весь диск? И на чтение и на запись? или как?

К каким системным ресурсам?
Ресурсы управляются правами, можно предоставить кому угодно.
Шаринг управляется разрешениями.

Anatoly Podgoretsky © (26.11.04 18:46) [29]
К каким системным ресурсам?

С$,D$,ADMIN$

Anatoly Podgoretsky © (26.11.04 20:11) [31]
Ресурсы управляются правами, можно предоставить кому угодно

ну блин, на эти ведь ресурсы нельзя назначать права. Если не создавать алиас, вот по умолчанию - можно подключиться к таким ресурсам С$,D$,ADMIN$ или НЕТ? Я понял можно.
Следующий вопрос - какой доступ будет при подключении? К любому файлу и папке? На чтение или запись?

← →
BugNet (2004-11-27 17:48) [33]

Имеется также скрытый ADMIN$ ресурс, который указывает непосредственно на инсталляционный путь NT (то есть, если Вы установили NT на C:\winnt, то ADMIN$ указывает точно на эту часть диска).При доступе к С$, D$ и т.д. полный доступ к данным дискам...
Привелегии локального админа, админа домена ( при наличии оного).

Еше раз С$,D$,ADMIN$ это не ресурсы, а в простонародье ШАРЫ

Для проверки можно или нельзя пробуешь прямо в проводнике
\\Comp\C$\ и видишь, это делаешь два раза удаленно и локально.
Теже вещи можешь попробовать и программно, функции начинающие с Net, справка есть в Дельфи, а модуль можешь взять на Джеди, это функции работы с Lan Manager

2 Piter

C% это шара диска "С:" например. Так ?
ADMIN$ - папка Windows (или куда там у тебя система установлена)

Ну вот смотри.

Всё делаем локально
Фаловая система NTFS
Учётная запись "Администратор"
Имя компа "Comp1"

Открываем проводник.
Правой кнопкой по папке Windows, закладка "Доступ"
вибираем "Отменить общий доступ к этой папке".
Нажимаем ПРИМЕНИТЬ.
Тут же. Выбираем "Открыть общий доступ к этой папке".
Пишем имя шары "ADMIN$"
Тут же. нажимаем "Разрешения". Смотрим: Все - Чтение
Удаляем "Все", добавляем себя (Администратор).
Оставляем галочку "Чтение", больше ничего. ОК. (1)
Тут же. Переходим на закладку "Безопасность"
проверяем свои Разрешения (Администраторы).
Все галки должны быть проставлены. Если нет - ставим сами.
ОК.

Меню проводника, "Сервис", "Подключить сетевой диск"
Диск: Z
Папка: \\Comp1\ADMIN$
Нажимаем подключение под другим именем
(в данном случае особого смысла нет, но для большей демонстративности..)
Нажали, пишем себя (Администратор), пароль, ОК, Готово.

Работает ?
Попробуй что-нибудь удалить. Что-нибудь не нужное.
Не получается ? см. (1)

Открываем проводник.
Правой кнопкой по папке Windows ...
Всё так же, кроме (1)
Там ставим "Полный доступ"

Диск у нас уже подключен, переходим туда.

И.. удаляем, создаём, изменяем. Что хотим.
Работает ?

С дисками по другому немного. Попробуешь - сам увидишь разницу.
В общем можно этим ресурсам резрешения менять. Без проблем.
Важно при этом систему не обделить. Ругаться будет.

но есть один нюанс =)
назначить любые Разрешения можно кому угодно,
однако опытным путём установлено что подключиться к такой шаре
смогут только члены следующих встроенных групп:

Администраторы
Операторы архива

разобраться в чём тут дело - теории не хватает =(

Anatoly Podgoretsky © (27.11.04 18:22) [35]
Для проверки можно или нельзя пробуешь прямо в проводнике
\\Comp\C$\ и видишь, это делаешь два раза удаленно и локально.

Он пишет, что не найден сетевой путь

← →
BugNet (2004-11-28 15:24) [38]

Зачем смотреть настройки сети?

НАРОД, извините за тупость! Но я так и не понял ответы на вопросы. Можно я задам еще раз - а знающие люди просто скажите ДА или НЕТ

1) Можно ли подключиться к шарам C$, ADMIN$ (которые открыты по умолчанию) ?

2) Если можно подключиться - то под каким аккаунтом, какой логин и пароль? Только под администратором?

Тут ваще умудряются на C$ каталог создать:
http://delphimaster.net/view/1-1101640437/

Ресурсы типа С$,D$,ADMIN$ Найти похожие ветки