Разграничение доступа в WinXP
Сабж - допустим имеется на компе 2 папки - install и docs. Нужно настроить доступ так, чтобы в install могли лазать только свои, в docs - все кому ни лень. Ранее настраивал что-то подобное, но тогда не было необходимости в анонимном доступе, поэтому всё было реализовано путём отключения гостевых учётных записей и создания юзеров с идентичными логинами и паролями на своих машинах. Теперь такая фишка не катит - винда при попытке влезть в install пишет "нет прав доступа", т.к. лезет с помощью гостевой уч. записи.
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
гм. интересно. ИМХО - густевой аккаунт нужен винде только для того, чтобы узнать какие же шары есть на компе. Причем более того - даже это не является необходимым и достаточным условием для работоспособности шаринга. Так что если на двух машинах есть два одинаковых набора юзеров, то винда легко логинится и получает список шар. И, с другой стороны, если отключить нулевую сессию NetBIOS'а, то пробится на машину с шарингом без знания логина/пароля не получится, что с гостем, что без.
Так что делаем следующее:
- включаем гостя, ставим права Everyone Read на docs
- на Install ставим нужные права.
и фтп (или что-нить аналогичное) религия не позволяет использовать?
BTW, при попытках скрестить 98 (в качестве клиента) и 2000 (в качестве сервера) получал кучу интересных багов. Так 98 не могла читать из каталогов расшаренных с правами Read Only :-o , не хотела работать без гостевого аккаунта и показывала всю свою поганую натуру
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Так что
- заводим юзеров на машине с Win2k
- запрещаем им локальный вход через secpol.msc
- на Win98 способ входа в сеть ставим "Вход в Windows" (для безопасности можно поизвращаться с "семейным входом", но 98 дырява изначально, так что пара заплат положения не спасет)
- даем нужные права группе "Пользователи"(users) на доступ к папке install и при необходимости удаляем из имеющих на нее права Гостя (Guest) и группу Все (Everyone)
- как верно заметил Root, ставим права Everyone Read на docs (хотя лично я бы кого попало в сеть не пускал, даже с правами read-only)
Настоящий джентльмен назовет кошку кошкой, даже наступив на нее в темноте.
Что-то ищем? Google в помощь
Т.е. NULL SESSION всё таки вырубить.
Чего это? Был бы это сервер, я б туда ФТП поставил даже не думая, гемороя меньше намного, просто тут хочется всё без дополнительного софта реализовать. 160 метров памяти как-никак.
нету в этой сетке хацкеров таких, плюс на машине стоит хорошо настроеный файрвол и все мелкософтовские заплатки, так что пущай ломают )))
Хм... Тут ещё один вариант на ум пришёл - а если не отключать NULL SESSION, а через control userpasswords2 добавить нужные компы и к ним указать пользователя и пароль?
Отправить комментарий