не помню где содрал, но полезно знать...
Не смотря на то, что подобные вопросы подробно рассмотрены в любой литературе по ОС и неоднократно были подробно освещены в ответах, в форуме постоянно появляются вопросы о доступе к ресурсам компьютера по сети.
В данном объявлении будут рассмотрены принципы организации доступа и методы устранения наиболее часто встречающихся проблем
ОС Windows Nt4, 2000 и ХР
В отличии от Windows 9х и МЕ в этих системах нет такого понятия, как доступ к ресурсу по паролю. Пользователь вводит пароль один раз, и получает доступ ко всем ресурсам, на которые у него есть соответствующие права
Проверка прав производится только по локальной базе пользователей компьютера, на котором расположен ресурс.
Теперь рассмотрим различные варианты
Гостевой доступ
Это доступ для пользователя «Гость». Запомните, что пользователем «Гость» считается любой пользователь который не найден в базе пользователей данного компьютера и что он входит в группу «Все»
Чтобы обеспечить подобный доступ необходимо
-разблокировать пользователя «Гость» (по-умолчанию в 2000 и ХР он заблокирован)
-задать этому пользователю пустой пароль
-проверить что «Гость» отсутствует в локальной политике ХР (2000) в разделе
Конфигурация компьютера – Конфигурация Windows – параметры безопасности – локальные политики - назначение прав пользователя – Отказ в доступе к компьютеру по сети
-проверить что группа «Все» присутствует в локальной политике ХР (2000) в разделе
Конфигурация компьютера – Конфигурация Windows – параметры безопасности – локальные политики - назначение прав пользователя – Доступ к компьютеру по сети
Плюсом данного метода можно считать только простоту реализации. К недостаткам относится снижение уровня безопасности сети
Доступ пользователей
Сначала необходимо ввести на компьютере учетную запись для соответствующего пользователя. Имя и пароль этого пользователя должны совпадать с именем и паролем под которыми он залогинился на своем компьютере
Включить этого пользователя в одну из локальных групп своего компьютера (это не обязательное, но желательное условие – выдавать права доступа не лично пользователю, а группе, в которую он входит)
Далее, как и в случае с «Гость», надо проверить параметры политики Отказ в доступе к компьютеру по сети и Доступ к компьютеру по сети
Для предоставления доступа к ресурсам ХР необходимо дополнительно отключить Simple Files Sharing
так же обратите внимание что в политике Windows XP есть параметр "Сетевой доступ: модель совместного доступа и безопасности..." с двумя режимами Обычная и Гостевая
Часто Встречающиеся Вопросы
1.Что за пароль для IPC$ (доступ с компьютера Windows 9х к ресурсам ХР и 2000) и что делать
Означает что необходимо
на компьютере Windows 9х
-выбрать «вход в сеть Microsoft»
-ввести имя и пароль пользователя существующего на ХР (2000)
либо на компьютере ХР (2000) разрешить гостевой доступ
2.Все сделал на ХР а по сети не пускает (этот же пользователь может зайти локально)
Проверить параметры политики Отказ в доступе к компьютеру по сети и Доступ к компьютеру по сети
Если пароль у пользователя пустой – изменить параметр политики
Конфигурация компьютера – Конфигурация Windows – параметры безопасности - локальные политики - параметры безопасности - Ограничить использование пустого пароля только для консольного входа
3.Пользователь на ХР (2000) есть но все равно требует ввести пароль (пишет «Отказ в доступе»)
Имя пользователя совпадает, а пароль нет. Синхронизируйте пароли (сделайте их одинаковыми) и проверьте не стоит ли «галочка» в «запомнить пароль» на компьютере с которого подключается ресурс. Вполне возможно, что там хранится старый пароль
4.Как разграничить доступ к ресурсам по паролю Одному и тому же пользователю надо предоставить чтение к одной папке на сервере и полный доступ на другую. Т.е сделать как было в Windows 9х
По паролям это не сделать. Подобные права регулируются либо правами на общий ресурс («на шару») либо правами на NTFS на сервере.
5.Windows XP. Нет доступа к \\Station ("Возможно, у вас нет прав на использование этого сетевого ресурса") но есть доступ по ссылке \\Station\Resurs
Параметр политики "Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями" перевести в положение "Отключено"
Дополнительно рекомендуется к прочтению
Проблемы с совместимостью клиентов, программ и служб, которые могут возникнуть при изменении параметров безопасности и назначенных прав пользователей
