Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2004.08.01;
Скачать: CL | DM;

Вниз

Вопросы по администрированию доступа к файлам и папкам   Найти похожие ветки 

 
VID ©   (2004-07-12 18:05) [0]

Лок.сеть. 2 компа. Windows 2000 на обеих машинах.

1. Как расшарить папку ? Понятно что надо вызвать контексное меню папки, выбрать пункт Sharing, потом сделать "Share this folder" указать имя share-ресурса для сети, и наконец нажать ОК ( можно ещё выбрать permissions но я их оставляю без изменений). На практике: берём папку C:\Downloads расшариваем её, share будет называться DL$. Почему то с компа2, эта шара не видна, т.е. при вводе в строке адреса (в любой папке) \\comp1\DL$ появляется сообщение, что адрес недоступен и всё такое. В чём дело ?

2. Допустим я с компа2 зашёл на диск D компа1, использую встроенную шару D$. Ввёл админовский логин и пароль и всё такое. Произвёл нужные действия, а теперь вопрос: Если я закрою окно этого диска D$ (\\comp1\d$) то при последущей попытке пользователь компа2, сможет запросто зайти на этот диск D$, посколько ему уже не надо будет вводить логин и пароль админа компа1 (ведь я уже вводил, а в рамках сеанса это требуется 1 раз). Так как же сделать так, что бы после того как я выполнил все нужные действия с диском \\comp1\d$, пользователь компа2, для того что бы зайти на этот диск снова был бы вынужден ввести логин и пароль админа ?

пока что всё.


 
Reindeer Moss Eater ©   (2004-07-12 18:09) [1]

Почему то с компа2, эта шара не видна,

Шара не видна, или хост не виден?


 
Nikolay M. ©   (2004-07-12 18:19) [2]


> Так как же сделать так, что бы после того как я выполнил
> все нужные действия с диском \\comp1\d$, пользователь компа2,
> для того что бы зайти на этот диск снова был бы вынужден
> ввести логин и пароль админа ?

net use
net use /DELETE


> при вводе в строке адреса (в любой папке) \\comp1\DL$ появляется
> сообщение

А при вводе \\comp1 ?


 
Reindeer Moss Eater ©   (2004-07-12 18:23) [3]

net use /DELETE

Это размаппит сетевой диск, но не отменит логон на тот хост.
Подошедший через 5 мин Вася Пупкин будет иметь все права что были до /DELETE


 
Nikolay M. ©   (2004-07-12 18:29) [4]


> Reindeer Moss Eater ©   (12.07.04 18:23) [3]
> net use /DELETE
>
> Это размаппит сетевой диск, но не отменит логон на тот хост.

После логона в списке net use появится строчка типа \\comp1\ (с пустым Local), если сделать NET USE \\comp1\ /DELETE придется логиниться заново.


 
VID ©   (2004-07-12 19:10) [5]

Reindeer Moss Eater ©   (12.07.04 18:09) [1]
Хост виден. Более того, можно свободно зайти на дефолтную шару ддя админов (C$, D$, etc). А вот на вновь созданную шару "для всех" зайти не получается.

Nikolay M. ©   (12.07.04 18:19) [2]
А при вводе \\comp1 появляется запрос на ввод логина и пароля. Если ввести админовский логин и пароль машины comp1, то появляются две папки "Priters" и "scheduled tasks"


 
VID ©   (2004-07-12 19:19) [6]

НАСЧЁТ NET USE

VIDCOMP = comp1

Вызываю команду net use

Status       Local     Remote

------------------------------------
OK                     \\VIDCOMP\C$
OK                     \\VIDCOMP\D$
OK                     \\VIDCOMP\E$
The command completed successfully.


теперь делаю так:


C:\>net use \\vidcomp\c$ /delete
\\vidcomp\c$ was deleted successfully.

C:\>net use \\vidcomp\d$ /delete
\\vidcomp\d$ was deleted successfully.

C:\>net use \\vidcomp\e$ /delete
\\vidcomp\e$ was deleted successfully.

C:\>net use
New connections will be remembered.


Как видите не осталось никаких строчек.
И всё равно пользователь компа2 после этого может запросто зайти на \\vidcomp\D$ не вводя логина  и пароля.

Получается что net use с параметром /delete неэффективен для решения вопроса 2.

продолжаем...


 
VID ©   (2004-07-12 19:52) [7]

И ещё:
если попытаться зайти на \\vidcomp (введя логин и пароль админа например), то в последующем в рамках сеанса можно зайти и  на \\vidcomp\DL$.

Т.е. получается что для входа в DL$ необходимо ввести логин и пароль какого-нить юзера на целевом компе, но я хотел бы что бы эта папка была доступа для любого юзера без авторизации.


 
Nikolay M. ©   (2004-07-12 21:28) [8]


> Получается что net use с параметром /delete неэффективен
> для решения вопроса 2.

Хм... Мне всегда помогало...
Завтра на работе повторю.


 
Рамиль ©   (2004-07-13 08:25) [9]


>  [7] VID ©   (12.07.04 19:52)

1) без авторизации будет доступна только если включен гостевой доступ. Иначе надо завести на компах одинаковый пользователей с совпадающими паролями.
2) зачем знак $? Такая шара не будет видна из сетевого окружения.
3)
> Это размаппит сетевой диск, но не отменит логон на тот хост.
> Подошедший через 5 мин Вася Пупкин будет иметь все права
> что были до /DELETE
Из системы надо выходить или блокировать, тогда Вася Пупкин обломится.


 
Reindeer Moss Eater ©   (2004-07-13 09:35) [10]

любого юзера без авторизации.

Дай пермишшены на эту шару гостям.
(не помню как в win2000, но в XP гость - это не everyone)


 
Рамиль ©   (2004-07-13 09:50) [11]


>  [10] Reindeer Moss Eater ©   (13.07.04 09:35)

Гость он и есть гость:)
Guest или Гость


 
Reindeer Moss Eater ©   (2004-07-13 10:22) [12]

Я к тому, что до того, как гость перестал быть членом эвривана был соблазн давать доступ именно группе эвриван, а не собственно гостю.


 
kombat_   (2004-07-13 10:37) [13]

знак $ - это знак системной шары, туда доступ только админам. Для общего доступа делают шары без этого знака


 
Reindeer Moss Eater ©   (2004-07-13 10:40) [14]

Как много нового узнаешь иногда.
"Знак Системной Шары"


 
AlexKniga ©   (2004-07-13 13:19) [15]

kombat_   (13.07.04 10:37) [13]
Иногда лучше жевать...


 
VID ©   (2004-07-13 15:48) [16]

В-общем разобрался. Итоги:

1. Для того что бы расшареную папку было видно в сети, нужно что бы на компе, где создаётся шара, был включён аккаунт Guest, а на саму папку, достаточно разрешений уровня Everyone. Хотя термин "достаточно" в данном случае звучит конечно нелепо, т.к. Everyone, это даже более чем достаточно :) Во-всяком случае, не требуется добавлений на объект разрешения уровня Guests (Win2k prof).

2. Для того что бы юзер Пупкин, не мог зайти на админовскую шару типа C$, D$, etc, необходимо что бы админ съел таблетки от склероза, и после того как на компе потенциального врага, Mr. Pupkina, зайдёт в свою админовскую шару, не забыл ЗАВЕРШИТЬ СЕАНС этого самого Пупкина, даже не смотря на слёзные мольбы последнего о закачке 100-метрового файла (выполненного на 90%), без возможности докачки :)

Вроде бы так... ведь всё верно ?


 
Рамиль ©   (2004-07-13 16:14) [17]

Не верно
Что бы было видно шару не надо ставить $. Видимость шары независит от пользователей.


 
VID ©   (2004-07-13 16:42) [18]

ну $ я теперь уже не ставлю, а вот насчёт
>>Видимость шары независит от пользователей.
я не понял, что ты хотел этим сказать. Объясни ?


 
Sergey Vorobyev   (2004-07-13 17:25) [19]


> Получается что net use с параметром /delete неэффективен
> для решения вопроса 2.

Не знаю как у вас, а у меня эффективен, нужно только удалить ВСЕ сеансы на этом компе и потом вход возможен только с паролем..
И не надо никаких завершений сеансов..
Несколько раз проверил..

>VID
А ты как заходишт на шару? Например на D$. Через проводник, Far или другим образом?
Или у тебя может пароль сохраняется по умолчанию (галочка в диалоге подключения в проводнике) ?


 
VID ©   (2004-07-13 19:30) [20]

Sergey Vorobyev, как удалить ВСЕ СЕАНСЫ ?

Я на шару захожу через сетевое окружение, в строке адреса ввожу \\vidcomp\d$
появляется окошко где предлагается ввести логин и пароль. Никакой галочки для сохранения авторизации нет.



Страницы: 1 вся ветка

Текущий архив: 2004.08.01;
Скачать: CL | DM;

Наверх




Память: 0.52 MB
Время: 0.036 c
4-1087322768
Red - Dragon
2004-06-15 22:06
2004.08.01
Как таскать за панель


9-1080574510
TButton
2004-03-29 19:35
2004.08.01
DasTactics


14-1089980489
CAMCOH
2004-07-16 16:21
2004.08.01
Как установить компонент в Delphi 7


3-1089294262
Falendysh
2004-07-08 17:44
2004.08.01
Проблема с Blob --> Jpeg


8-1084728506
Mihey
2004-05-16 21:28
2004.08.01
Про алгоритм вращения