Ресурсы типа С$,D$,ADMIN$

← →
R.O.O.T © (2004-11-23 15:57) [0]

Люди возможноли подключится к скрытым ресурсам типа C$,D$,ADMIN$
и писать\читать оттуда если ето возможно то какими средствами
если невозможно то почему?

← →
Reindeer Moss Eater © (2004-11-23 16:37) [1]

Возможно.
Так же точно как и к любым другим ресурсам.

← →
Piter © (2004-11-23 23:26) [2]

А у меня такой вопрос - это ведь стандартные системные ресурсы? Кто имеет право с ними работать? Только админы?

← →
Reindeer Moss Eater © (2004-11-24 08:56) [3]

Имеет право работать тот, кто имеет на это право.

← →
Piter © (2004-11-24 19:33) [4]

Reindeer Moss Eater © (24.11.04 8:56) [3]

Я, конечно, понимаю, что лаконичность - это здорово. Но только нагонять таинственности, зная что по любому поступит следующий вопрос - как-то неправильно. Имхо.

Имеет право работать тот, кто имеет на это право

ну так а КТО имеет право с ними работать? Лично у меня настройка прав для таких ресурсов невозможна, винда пишут, что ресурс системный и права назначать нельзя. Отсюда и вытекМОЙ ВОПРОС - кто имеет права с ними работать? И с какой учетной записью к таким ресурсам можно подсоединиться удаленно?

← →
Anatoly Podgoretsky © (2004-11-24 20:01) [5]

Те кому предоставлено это право.
О правах смотреть документацию по администрированию.

← →
Piter © (2004-11-24 20:07) [6]

Anatoly Podgoretsky © (24.11.04 20:01) [5]
Те кому предоставлено это право

а кому предоставлено это право по умолчанию?

← →
Piter © (2004-11-24 20:08) [7]

и как собственно изменять права доступа к системным ресурсам?

← →
Anatoly Podgoretsky © (2004-11-24 20:20) [8]

Смотри документацию или хотя бы полазий по диалогам. Обучать администрированию через форум займет не один десяток лет.

← →
Piter © (2004-11-24 21:08) [9]

Anatoly Podgoretsky © (24.11.04 20:20) [8]

по каким диалогам? Я говорю, что настройка прав для системных ресурсов не производится, о чем винда недвусмысленно намекает. Что я делаю не так?

← →
Anatoly Podgoretsky © (2004-11-24 21:30) [10]

Намекает она на другое и другими слова, и шаринг ничего общего с правами не имеет, для щаринга действуют разрешение. Проверяй еще раз в диалоге, а лучше купи серьезную книгу от Микрософта по системному администрированию.

← →
Piter © (2004-11-24 22:15) [11]

Теперь начали придираться к терминологии.

Ладно, для кого разрешен доступ к системным ресурсам?
Теперь я грамотно сформулировал вопрос? :)

← →
Anatoly Podgoretsky © (2004-11-24 22:28) [12]

Тем у кого есть соответствующие права, именно к ресурсам и не только системным. Это основа платформы НТ

← →
Piter © (2004-11-24 22:41) [13]

Anatoly Podgoretsky © (24.11.04 22:28) [12]
Тем у кого есть соответствующие права

а у кого есть такие права? Адинистраторы или кто?!

← →
Anatoly Podgoretsky © (2004-11-24 22:49) [14]

Открой диалог и посмотри. Администратор не всемогущий.

← →
Piter © (2004-11-24 23:58) [15]

Anatoly Podgoretsky © (24.11.04 22:49) [14]
Открой диалог и посмотри

какой диалог открыть? Если я нажимаю на кнопку разрешение - он пишет ошибку, естественно. Какой диалог вы имеете в виду?

← →
Fay © (2004-11-25 04:15) [16]

Это (традиционно) админские ресурсы

← →
Крутой Ламер (2004-11-25 16:04) [17]

Меня всегда добивали (и добивают) ни о чем не говорящие ответы как в этой ветке. За такие ответы хочется поотрывать все что рвется.
А теперь внимание, правильный ответ: Расшаренные ресурсы: C$,D$,ADMIN$ являются не только скрытыми, но и системными. Прямой доступ к ним имеет только система, но не пользователи. А есть еще такая тонкость: даже если бы вам удалось каким-то образом получить доступ к ресурсу типа C$(написали какой-нибудь хакерский хит всех времен :) и народов), вы не смогли бы войти не в одну папку на диске и открыть какой-либо файл. т.к. права общего доступа к этим ресурсам(C$,D$,ADMIN$) по умолчанию не наследуемые(не распространяются на вложенные файлы и папки). Хотя права доступа все же можно изменить, но только локально.
P.S.: Жду камней в свой огород.

← →
Anatoly Podgoretsky © (2004-11-25 16:11) [18]

Piter © (24.11.04 23:58) [15]
Ну думаю, ты открывал диалог шаринга, если так то тебе должны были написать про разрешения, кому они дозволены на данный шаринг.

← →
Anatoly Podgoretsky © (2004-11-25 16:13) [19]

Fay © (25.11.04 04:15) [16]
Нет это не админстраторский ресурс, да и о ресурсах можно говорить только о том, что находится после ShareName \\Server\ShareName\resource

← →
Warlock © (2004-11-26 07:57) [20]

Подключаться возможно, я это делаю в одной из своих программ

← →
Крутой Ламер (2004-11-26 10:26) [21]

Раз уж я начал, то продолжу.
To Anatoly Podgoretsky: Потрудитесь открыть диалог шаринга на любом диске, допустим в XP. И увидите шару типа C$. Вот только разрешения для этой папки вы посмотреть ни как не сможете, как не старайтесь. Недоступны разрешения для ресурсов типа STYPE_SPECIAL вот хоть ты тресни. Подчеркиваю ДЛЯ РЕСУРСОВ т.к. это РЕСУРС, только отличный от других.
To Warlock: Снимаю шляпу. Пришлите что ли исходничек.

← →
Warlock © (2004-11-26 11:15) [22]

Все основано на функции WNetAddConnection3

для домена нужны имя и пароль члена группы администраторов, для рабочей группы - имя и пароль администратора компьютера, к которому производится подключение

← →
Alexander Panov © (2004-11-26 12:36) [23]

Крутой Ламер (25.11.04 16:04) [17]

АП достаточно точно ответил на вопрос. Подключение возможно тем, кто имеет на это право, а именно администраторам домена(для доменной архитектуры), в который входит это компьютер, либо администратору конкретного ПК, усли архитектура не доменная.

← →
Anatoly Podgoretsky © (2004-11-26 13:06) [24]

Alexander Panov © (26.11.04 12:36) [23]
Я ответил немного иначе, подключение к ресурсу определяется правами, подключение к шаре, определяется разрешениям и определяется ее типом, это системная шара никому не позволено давать на нее разрешение, о чем и говорится в диалоге.
В рамках того же компьютера подключится сможет и администратор, для подключение других компьютеров надо просто сделать алиас и на него дать разрешения.

← →
Anatoly Podgoretsky © (2004-11-26 13:10) [25]

Крутой Ламер (26.11.04 10:26) [21]
А я о чем по твоему говорю? Диалог честно это сообщает, смотри также [24] и делай алиас, тогда на него сможещь дать разрешения, но толку это же не доступ к ресурсу, тот делается через права, а не разрешение.

Warlock © (26.11.04 11:15) [22]
Тоже что и в [24] подсоединение к ресурсу.

← →
Anatoly Podgoretsky © (2004-11-26 13:12) [26]

Да на всякий случай я говорю про домен, как там с рабочими группами не знаю, поскольку не использую, там может быть и иначе. Шаринг остался для поддержки LAN MAN, был разработан для ДОС, так и продолжает тянуться с тех пор.

← →
Warlock © (2004-11-26 13:18) [27]

> Anatoly Podgoretsky © (26.11.04 13:10) [25]

Согласен, я только немного конкретизировал проблему

← →
Piter © (2004-11-26 18:28) [28]

Крутой Ламер (25.11.04 16:04) [17]
Меня всегда добивали (и добивают) ни о чем не говорящие ответы

да, это действительно жутко раздражает

Ну думаю, ты открывал диалог шаринга, если так то тебе должны были написать про разрешения, кому они дозволены на данный шаринг.

Где это написано? Повторю еще раз! Я нажимаю в свойствах доступа "Разрешения", на что Windows мне пишел, ЦИТИРУЮ ДОСЛОВО:

"Этот общий ресурс является системным. Установка разрешений для него не допускается".

Делаю это под АДМИНОМ.

Отсюда и вытекает мой вопрос - КТО может изменять доступ к этим ресурсам и более того - КТО может подключиться к этим ресурсам удаленно?
Третий раз уже повторяю...

← →
Anatoly Podgoretsky © (2004-11-26 18:46) [29]

является системным, только ей и никому другому, при том отнять разрешение у системы нельзя!
Выше писал - изменять не надо, надо создать алиас

← →
Piter © (2004-11-26 19:30) [30]

Сообщение опоздало :)
Уже понял.

Остался вопрос - если к этим системным ресурсам подключится некто с учетной записью администратора на моем компе - что ему будет доступно? Весь диск? И на чтение и на запись? или как?

← →
Anatoly Podgoretsky © (2004-11-26 20:11) [31]

К каким системным ресурсам?
Ресурсы управляются правами, можно предоставить кому угодно.
Шаринг управляется разрешениями.

← →
Piter © (2004-11-26 21:13) [32]

Anatoly Podgoretsky © (26.11.04 18:46) [29]
К каким системным ресурсам?

С$,D$,ADMIN$

Anatoly Podgoretsky © (26.11.04 20:11) [31]
Ресурсы управляются правами, можно предоставить кому угодно

ну блин, на эти ведь ресурсы нельзя назначать права. Если не создавать алиас, вот по умолчанию - можно подключиться к таким ресурсам С$,D$,ADMIN$ или НЕТ? Я понял можно.
Следующий вопрос - какой доступ будет при подключении? К любому файлу и папке? На чтение или запись?

← →
BugNet (2004-11-27 17:48) [33]

Имеется также скрытый ADMIN$ ресурс, который указывает непосредственно на инсталляционный путь NT (то есть, если Вы установили NT на C:\winnt, то ADMIN$ указывает точно на эту часть диска).При доступе к С$, D$ и т.д. полный доступ к данным дискам...
Привелегии локального админа, админа домена ( при наличии оного).

← →
Anatoly Podgoretsky © (2004-11-27 18:15) [34]

Еше раз С$,D$,ADMIN$ это не ресурсы, а в простонародье ШАРЫ

← →
Anatoly Podgoretsky © (2004-11-27 18:22) [35]

Для проверки можно или нельзя пробуешь прямо в проводнике
\\Comp\C$\ и видишь, это делаешь два раза удаленно и локально.
Теже вещи можешь попробовать и программно, функции начинающие с Net, справка есть в Дельфи, а модуль можешь взять на Джеди, это функции работы с Lan Manager

← →
Ильичев С.А. © (2004-11-27 18:29) [36]

2 Piter

C% это шара диска "С:" например. Так ?
ADMIN$ - папка Windows (или куда там у тебя система установлена)

Ну вот смотри.

Всё делаем локально
Фаловая система NTFS
Учётная запись "Администратор"
Имя компа "Comp1"

Открываем проводник.
Правой кнопкой по папке Windows, закладка "Доступ"
вибираем "Отменить общий доступ к этой папке".
Нажимаем ПРИМЕНИТЬ.
Тут же. Выбираем "Открыть общий доступ к этой папке".
Пишем имя шары "ADMIN$"
Тут же. нажимаем "Разрешения". Смотрим: Все - Чтение
Удаляем "Все", добавляем себя (Администратор).
Оставляем галочку "Чтение", больше ничего. ОК. (1)
Тут же. Переходим на закладку "Безопасность"
проверяем свои Разрешения (Администраторы).
Все галки должны быть проставлены. Если нет - ставим сами.
ОК.

Меню проводника, "Сервис", "Подключить сетевой диск"
Диск: Z
Папка: \\Comp1\ADMIN$
Нажимаем подключение под другим именем
(в данном случае особого смысла нет, но для большей демонстративности..)
Нажали, пишем себя (Администратор), пароль, ОК, Готово.

Работает ?
Попробуй что-нибудь удалить. Что-нибудь не нужное.
Не получается ? см. (1)

Открываем проводник.
Правой кнопкой по папке Windows ...
Всё так же, кроме (1)
Там ставим "Полный доступ"

Диск у нас уже подключен, переходим туда.

И.. удаляем, создаём, изменяем. Что хотим.
Работает ?

С дисками по другому немного. Попробуешь - сам увидишь разницу.
В общем можно этим ресурсам резрешения менять. Без проблем.
Важно при этом систему не обделить. Ругаться будет.

но есть один нюанс =)
назначить любые Разрешения можно кому угодно,
однако опытным путём установлено что подключиться к такой шаре
смогут только члены следующих встроенных групп:

Администраторы
Операторы архива

разобраться в чём тут дело - теории не хватает =(

← →
Piter © (2004-11-27 19:24) [37]

Anatoly Podgoretsky © (27.11.04 18:22) [35]
Для проверки можно или нельзя пробуешь прямо в проводнике
\\Comp\C$\ и видишь, это делаешь два раза удаленно и локально.

Он пишет, что не найден сетевой путь

← →
BugNet (2004-11-28 15:24) [38]

Piter © (27.11.04 19:24) [37]
Он пишет, что не найден сетевой путь
Надо смотреть настройки сети, ИМХО.

← →
Piter © (2004-11-28 15:34) [39]

Зачем смотреть настройки сети?

НАРОД, извините за тупость! Но я так и не понял ответы на вопросы. Можно я задам еще раз - а знающие люди просто скажите ДА или НЕТ

1) Можно ли подключиться к шарам C$, ADMIN$ (которые открыты по умолчанию) ?

2) Если можно подключиться - то под каким аккаунтом, какой логин и пароль? Только под администратором?

← →
OneFragLeft © (2004-11-28 15:43) [40]

Тут ваще умудряются на C$ каталог создать:
http://delphimaster.net/view/1-1101640437/

← →
BugNet (2004-11-28 16:41) [41]

1) Можно ли подключиться к шарам C$, ADMIN$ (которые открыты по умолчанию) ?
Да.
2) Если можно подключиться - то под каким аккаунтом, какой логин и пароль? Только под администратором?
[36]
ICQ 292115606

← →
Piter © (2004-11-28 20:17) [42]

BugNet (28.11.04 16:41) [41]
2) Если можно подключиться - то под каким аккаунтом, какой логин и пароль? Только под администратором?
[36]

хм. Там опыт проведен некорректно.

Он там сначала ОТМЕНЯЕТ общий доступ, потом снова включает. При этом появляется возможность раздавать права - как обычно.

Но меня не это интересует.

Меня интересует - вот по умолчанию, если ничего не трогать - МОЖНО подключиться к этим шарам (без переотключения шаров) или нет? Если да - то под каким аккаунтом.

И вообще - нафига эти шары сделаны? Логичнее по умолчанию не давать доступа ни к чему. Зачем для дисков такие шары по умолчанию?

← →
Ильичев С.А. © (2004-11-28 22:44) [43]

2 Piter © (28.11.04 20:17)

Меня интересует - вот по умолчанию, если ничего не трогать - МОЖНО подключиться к этим шарам (без переотключения шаров) или нет? Если да - то под каким аккаунтом.

...
однако опытным путём установлено что подключиться к такой шаре
смогут только члены следующих встроенных групп:

Администраторы
Операторы архива
...

← →
Piter © (2004-11-29 00:13) [44]

Ильичев С.А. © (28.11.04 22:44) [43]
однако опытным путём установлено что подключиться к такой шаре

ДА НЕ ТАКАЯ ЭТО ШАРА. ТЫ ВООБЩЕ ЧИТАЕШЬ ЧТО Я ПИШУ?

Ильичев С.А. © (27.11.04 18:29) [36]
вибираем "Отменить общий доступ к этой папке".
Нажимаем ПРИМЕНИТЬ.

Ильичев С.А. © (27.11.04 18:29) [36]
Тут же. Выбираем "Открыть общий доступ к этой папке".
Пишем имя шары "ADMIN$"

Меня НЕ ИНТЕРЕСУЕТ ВНОВЬ СОЗДАННАЯ ШАРА. Меня интересует такая шара, которая по умолчанию, которую windows сама прописывает.
Если отменить общий доступ к диску C:, то после перезагрузки этот доступ опять появится. И для этой шары нельзя выбирать права, потому что она системная. А для ТВОЕЙ шары можно выбирать права, что уже не подходит для меня. Мало ли что происходит при таком переназначении.

Можно подключиться ктакой ДЕФОЛТНОЙ шаре или НЕТ?

P.S. У меня не получается, пишет не найден сетевой путь. Возможно, чего-то не знаю...

Написал же что можно. И при каких условиях.
Если тебе это не удаётся, значит что-то делаешь не так.

Более того если "пишет не найден сетевой путь"
то Разрешения тут не при чем.

Вот небольшой пример который работает.

var FullFromFileName,TempFileName, TempComp: String; NRC: NETRESOURCE; Pw,Us: PChar; begin NRC.dwType:=RESOURCETYPE_DISK; NRC.lpLocalName:=""; NRC.lpProvider:=nil; Us:="Логин админа"; Pw:="Пароль админа"; TempComp:="\\Comp1\C$"; NRC.lpRemoteName:=PChar(TempComp); WNetAddConnection3(Handle,NRC,Pw,Us,0); FullFromFileName:="D:\1\1.txt"; TempFileName:=TempComp+"\1.txt"; CopyFile(PChar(FullFromFileName),PChar(TempFileName),False); WNetCancelConnection(NRC.lpRemoteName,False); end;

Ильичев С.А. © (29.11.04 5:58) [45]
Написал же что можно

Да, ты написал что можно. Но ты ПЕРЕНАЗНАЧИЛ ШАРЫ. Понимаешь? ПЕРЕНАЗНАЧИЛ. Ты сделал НЕ ТАК КАК У МЕНЯ. ТЫ СДЕЛАЛ ПО ДРУГОМУ. Как ты этого понять не можешь? У тебя был ДРУГОЙ ЭКСПЕРИМЕНТ.

Вот ты САМ ПИСАЛ:

Ильичев С.А. © (27.11.04 18:29) [36]
Открываем проводник.
Правой кнопкой по папке Windows, закладка "Доступ"
вибираем "Отменить общий доступ к этой папке".
Нажимаем ПРИМЕНИТЬ.
Тут же. Выбираем "Открыть общий доступ к этой папке".
Пишем имя шары "ADMIN$"

Вот объясни - ЗАЧЕМ ты сначала закрывал доступ к папке, а потом его тут же открывал?

2 [47] Piter © (29.11.04 16:42)

Нет уж, дорогой товарищ. Тут я всё прекрасно понимаю.
Повторяю очередной раз:
Зайти можно, ничего не "переназначая".
А переназначал я только что бы получить возможность менять Разрешения.
По тому как сначала речь шла именно об этом.

И ещё.
Обрати внимание на два обстоятельства:
- Когда ты открываешь обратно доступ к папке винды с (именем ADMIN$),
нажимаешь ОК, то при последующей попытке изменить Разрешения у
тебя опять ничего не выйдет.
- При попытке назначить другой шаре (не папке с виндой) имя ADMIN$
получишь отказ.
В общем эксперемент был вполне нормальный. Система усё равно принимает
эти (пересозданные) шары за свои.

Ильичев С.А. © (29.11.04 20:50) [48]
Зайти можно, ничего не "переназначая".
А переназначал я только что бы получить возможность менять Разрешения.

ты уверен что можно зайти? Ты заходил ДО переназначения? Или ты так просто думаешь?

Система усё равно принимает
эти (пересозданные) шары за свои

опять же - ты уверен? Или ты так думаещь?

Потом остается вот какой вопрос - если все таки зайти можно - то доступ к файлам можно получить? Кто-то здесь писал, что на таких системных шарах нету доступа к файлам.

И вообще - нафига эти шары нужны? У меня вот нету ни одной шары. И при этом простой пароль администратора. И думаю что я в безопастности, ведь ничего же не расшарено! А оказывается - фигушки. Подобрав мой простой пароль от админа можно получить доступ к любому моему диску! Зачем так сделано - на кой нужны эти шары по умолчанию и можно ли их отключить?!

Анатолий Подгорецкий говорил что-то о создании алиасов для этих системных шар.
А как сделать алиас?

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks = 0
И не парьтесь :)

> [49] Piter © (29.11.04 23:42)
> ты уверен что можно зайти? Ты заходил ДО переназначения?

Я всегда хожу, без проблем. На счет заумностей - не задавался вопросом. Всегда ходил под админом той машины, куда конекчусь. Доступ - полный
После установки (когда все что надо скопировано) - обязательно [51] (к стати для серверной редакции ключик чуть иначе зовется, ну да в тырнете есть http://www.winfaq.com.ru/winnt/557.htm)

XProger © (29.11.04 23:59) [51]
HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks = 0
И не парьтесь :)

KSergey © (30.11.04 8:00) [52]
ну да в тырнете есть http://www.winfaq.com.ru/winnt/557.htm

Спасибо!

Piter © (29.11.04 23:44) [50]
Анатолий Подгорецкий говорил что-то о создании алиасов для этих системных шар.
А как сделать алиас?

?

Alexander Panov © (02.12.04 22:23) [55]
NetShareAdd ?

ну я так понял это с помощью стандартных виндовых средств делается...

Piter © (02.12.04 23:35) [56]
ну я так понял это с помощью стандартных виндовых средств делается...

Стандартными вообще без проблем - добавляется так же, как и любой разделяемый ресурс.

Alexander Panov © (03.12.04 10:15) [57]
Стандартными вообще без проблем - добавляется так же, как и любой разделяемый ресурс.

то есть, надо сначала снять шаринг, а потом вновь включить?

по сабжу,, я отключил эти общие ресурсы ?
глюков не заметил, :)
- предлагаю все их отключить ;)

> Стандартными вообще без проблем - добавляется так же,
>как и любой разделяемый ресурс.
>
> то есть, надо сначала снять шаринг, а потом вновь
> включить?

Я вот на C$ и D$ не смог зайти, а вот на E$ и F$ чужих компьютеров смог, тупо подставив "Администратор", ENTER..

← →
aus (2004-12-12 10:06) [62]

И вообще - нафига эти шары нужны? У меня вот нету ни одной шары. И при этом простой пароль администратора. И думаю что я в безопастности, ведь ничего же не расшарено! А оказывается - фигушки. Подобрав мой простой пароль от админа можно получить доступ к любому моему диску! Зачем так сделано - на кой нужны эти шары по умолчанию и можно ли их отключить?!

Насколько я знаю, ADMIN$ создается системой для удаленного администрирования. А зная имя админа и пароль можно получать полный доступ (иначе как администрировать?).
Не раз уже говорилось о паролях, что они должны быть достаточно сложными, в Ваших же интересах (какой смысл в пароле 111, например). Можно отключить учетную запись Администратор, переименовать. Так что уж если Вы установили ОС, объявили себя ее администратором, будьте добры и заниматься администрированием (безопасностью).

у меня пароль на админа: 1eDT6uFo4bPsRKL50JQvchaW2 - кто ТАКОЕ подберёт ?

Ресурсы типа С$,D$,ADMIN$ Найти похожие ветки