By Anonymous (not verified) , 16 January 2006
Сабж - допустим имеется на компе 2 папки - install и docs. Нужно настроить доступ так, чтобы в install могли лазать только свои, в docs - все кому ни лень. Ранее настраивал что-то подобное, но тогда не было необходимости в анонимном доступе, поэтому всё было реализовано путём отключения гостевых учётных записей и создания юзеров с идентичными логинами и паролями на своих машинах. Теперь такая фишка не катит - винда при попытке влезть в install пишет "нет прав доступа", т.к. лезет с помощью гостевой уч. записи.
The content of this field is kept private and will not be shown publicly.
About text formats

BBCode

  • No HTML tags allowed.
  • You may use the following BBCode tags:
    • [align]
    • [b]
    • [code]
    • [color]
    • [font]
    • [hr]
    • [i]
    • [img]
    • [list]
    • [quote]
    • [s]
    • [size]
    • [spoiler]
    • [sub]
    • [sup]
    • [table]
    • [u]
    • [url]
  • Web page addresses and email addresses turn into links automatically.

Root

20 years 1 month ago

гм. интересно. ИМХО - густевой аккаунт нужен винде только для того, чтобы узнать какие же шары есть на компе. Причем более того - даже это не является необходимым и достаточным условием для работоспособности шаринга. Так что если на двух машинах есть два одинаковых набора юзеров, то винда легко логинится и получает список шар. И, с другой стороны, если отключить нулевую сессию NetBIOS'а, то пробится на машину с шарингом без знания логина/пароля не получится, что с гостем, что без.
Так что делаем следующее:
- включаем гостя, ставим права Everyone Read на docs
- на Install ставим нужные права.
и фтп (или что-нить аналогичное) религия не позволяет использовать?
BTW, при попытках скрестить 98 (в качестве клиента) и 2000 (в качестве сервера) получал кучу интересных багов. Так 98 не могла читать из каталогов расшаренных с правами Read Only :-o , не хотела работать без гостевого аккаунта и показывала всю свою поганую натуру :D
98 не могла читать из каталогов расшаренных с правами Read Only :o
:shock: Ни разу не сталкивался почему-то.
не хотела работать без гостевого аккаунта
Сии шалости лечились простым заведением на W2k учетной записи с тем же именем/паролем, под которыми лезет в сеть Win98.

Так что
- заводим юзеров на машине с Win2k
- запрещаем им локальный вход через secpol.msc
- на Win98 способ входа в сеть ставим "Вход в Windows" (для безопасности можно поизвращаться с "семейным входом", но 98 дырява изначально, так что пара заплат положения не спасет)
- даем нужные права группе "Пользователи"(users) на доступ к папке install и при необходимости удаляем из имеющих на нее права Гостя (Guest) и группу Все (Everyone)
- как верно заметил Root, ставим права Everyone Read на docs (хотя лично я бы кого попало в сеть не пускал, даже с правами read-only)
И, с другой стороны, если отключить нулевую сессию NetBIOS'а, то пробится на машину с шарингом без знания логина/пароля не получится, что с гостем, что без.

Т.е. NULL SESSION всё таки вырубить.
и фтп (или что-нить аналогичное) религия не позволяет использовать?

Чего это? Был бы это сервер, я б туда ФТП поставил даже не думая, гемороя меньше намного, просто тут хочется всё без дополнительного софта реализовать. 160 метров памяти как-никак.
- как верно заметил Root, ставим права Everyone Read на docs (хотя лично я бы кого попало в сеть не пускал, даже с правами read-only)

нету в этой сетке хацкеров таких, плюс на машине стоит хорошо настроеный файрвол и все мелкософтовские заплатки, так что пущай ломают )))

Хм... Тут ещё один вариант на ум пришёл - а если не отключать NULL SESSION, а через control userpasswords2 добавить нужные компы и к ним указать пользователя и пароль?