Доступ к скрытым системным ресурсам
 

Установил на десктопе win7x64. У самого дома еще и ноут, поэтому привык пользоваться удобной админской фичей - сетевой доступ к дискам через скрытые ресурсы с$ и d$ (использовал под xp). А вот на 7-ке, когда захожу на нее с ноута (там Vista Home, и, кстати, проблема та же) и обращаюсь к, скажем, d$, просит логин/пароль. Ввожу локального пользователя на 7-ке, и получаю сообщение, что не имею прав на доступ:
Вторая часть заставила задуматься... Под xp была такая проблема - так просто не заходил в сетевое окружение и потом уже дописывал к его имени в адресной строке диск, а открывал Мой компьютер и писал путь полностью, типа \\Machine\c$, но сейчас это не прокатывает.
Политика Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей стоит Обычная. Ранее на xp этого было достаточно...
Интересно, что в Vista Home нет редактора этих политик, однако доступ к скрытым ресурсам все же был. Теперь, после переустановки Vista, при обращении к скрытому ресурсу появляется то же сообщения, что и к компьютеру с win7.

Локальный пользователь имеет права на семерке? Вообще изначально прав там нет даже у главного созданого пользователя ( читай администратор ). Приходится права добавлять, а то даже текстовый файл редактировать нельзя. Поэтому попробуй дать больше прав этому пользователю. Также отключить UAC.

Выполните в командной строке net use. Команда покажет список сетевых соединений. Просто вы пытаетесь зайти на сетевую папку сначала без пароля, и происходит соединение под гостем. Выполните net use \\машина\сетева_папка /d, а потом подключайте сетевой диск под нужным пользователем.

Barkass, локальный пользователь, под которым осуществляется вход и работа в системе. UAC отключен сразу же.
Delirium, выполнение команды net use \\машина\сетева_папка /d приводит к ошибке
(фаерволы отключал)

Surround, а что у вас выставлено в "Центр управления сетями и общим доступом" > "Изменить дополнительные параметры общего доступа"?
1. - Включить сетевое обнаружение
2. - Включить общий доступ к файлам и принтерам
3. - Включить общий доступ, чтобы сетевыен пользователи могли читать и записывать файлы в общих папках
4. - Отключить общий доступ с парольной защитой
+ что у Вас с брандмауэрами?

DImaN!, именно так оно и было настроено изначально. Пробовал отключать фаервол (как киндовый, так и сторонний), но штука та же. Почему и удивляет неработоспособность...

Учётная запись администратора активирована? если нет, то попробуй под ней. Активировать её можно так:
"Пуск>cmd (запустить от администратора) вводишь строчку "net user Администратор /active:yes" (для русской версии, либо Administrator для английской)".

Surround, а пинг хоть идет? Пржде всего на свого себя, а затем посмотрите, идет ли пинг на соседний компьютер. Проверьте на обоих компьютерах.

DImaN!, пинг, все идет. Более того, на общие ресурсы, которые открыты, зайти можно. Но на скрытые доступа нет! Просит логин и пароль (создал одинаковые учетные записи и пароли с правами админа на обоих машинах), но не пускает

stanisluv, включение Администратора эффекта не дало. та же картина (

Я так полагаю, что проблема где-то в правах NTFS....

Surround, а это не Ваша Тема Проблема с удалённым доступом к рутовым дискам C$, D$ ... по ip через логин администратора ?

Vancouver, нет, не моя. с удовольствием почитаю...
Пока думал над вопросом, встал еще один: можно ли "выйти" после входа в скрытый ресурс, то есть чтобы при повторном обращении снова был запрошен логин/пароль, а не пропускали без вопросов (например, на клиентской машине зашел на сервер, скачал че нужно, и чтобы потом пользователь, набрав тот же адрес, не получил доступ на сервер). После логаута сбрасываются сетевые пароли, а можно ли как-то это сделать без завершения сеанса?

да, камень был в UAC, который вроде как должен был лишь контролировать локальную безопасность. Но как-то его юрисдикция распространялась и на сеть..

Как получить доступ к C$, D$ на Win7?
 

На одном компе установлена Win7. Учетная запись администратора на ней отключена, заведена моя учетка и включена в группу администраторов.
Я сам работаю на WinXP SP3 под такой же учеткой. Нужно получить доступ к дискам C$, D$ на Win7. Сеть без доменов, с рабочими группами.
При попытке получить доступ к \\comp1\d$ выдается окошко "Подключение к comp1" в котором запрашиваются пользователь и пароль, после ввода пользователя и пароля это окошко выскакивает снова.

Что надо настроить в Win7, чтобы заработало?

Посиком по форуму ничего конкретного не нашел, в основном сообщения типа "... попробовал 1-е, 2-е, ... 10-е, перезагрузился - помогло!".
Не хочется в слепую тыкаться...

Спасибо, я это читал.
У меня другая ситуация, в той ссылке есть доступ по айпишнику, но нету доступа по имени. У меня вообще никакого доступа нету.
Кроме того четкого и внятного решения там нету.

ну же! парни!
доступ к диску нужен! есть идеи?

ES,

Ведь писал же Surround, отключи UAC и все получится.
У меня получилось, без всяких лишних телодвижений, отключил UAC и получил доступ. После отключения нужно перегрузиться.

так и не понял, как быть без отклбючения uac?

в моём случае две машины не в домене, обе 7ки, захожу по ип, и такая же лабуда - на шару пускает, на C$ и D$ не пускает.
Прочитал тему, почитал ссылки на микрсософт но так ничерта ине понял.

Службы NetBIOS должны быть включены, "Модуль поддержки NetBIOS через TCP/IP":

net use \\IP_компа\C$ "пароль_пользователя" /user:"имя_пользователя"

команда выполняется, но так тоже не заходит.

Была же ссылка на решение здесь: http://forum.oszone.net/post-1244465-10.html.
Внеси изменения в реестр, при этом UAC остается включенным:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"LocalAccountTokenFilterPolicy"=dword:00000001

мда, спасибо, заработало.
пропустил, видимо...

только не понятно, что это за параметр и за что он отвечает
погуглил, чё-то не нашёл..

Это еще с висты пришло... Чем гуглил :)? Вот первая ссылка http://support.microsoft.com/kb/942817. А вот на русском http://technet.microsoft.com/ru-ru/l...02(WS.10).aspx. А это сам гугл .
Я так понял, этот параметр дает доступ к компу админу, для удаленного управления при включенном UAC.

Кстати, оказывается, был уже вопрос по скрытым шарам на этом форуме еще с год назад http://forum.oszone.net/showthread.php?t=126659, правда по Висте.

гуглом гуглил.. плохо гуглил.

вот что странно, если этот параметр не трогать, то в винде так и будут не доступны скрытые шары, а из убунты к ним будет доступ..

Нет доступа к машине по IP но есть по имени.
 

Две машины с вин 7 на борту соединены по wi-fi.
Почему? Если \\192.168.154.3\D$ (например) - то не найден сетевой путь, а если \\rain\D$ то все ок. Машина не пингуется но по имени заходит. Не могу понять почему.
Ну и какой умник сюда перенес? У меня есть доступ с C$ и прочим!!! У меня нет доступа по ИП адресу и в то же время есть по имени компьютера!!!
\\192.168.154.3\D$ а это я написал например, также например можно написать \\192.168.154.3\имя расшареного ресурса.

Rain, с параметром из #21 как?

У меня UAC выключен. И мне отвечает не "возможно у вас нет разрешения" а сетевой адрес не найден.

Все решил:) Нужно было поставить флажок на общий доступ к файлам и принтерам и начала машина пинговаться:) И начало заходить по ИП. А не только по имени.

Интересная проблема вылезла недавно:

рабочая станция под win7 в домене
UAC выключен, LocalAccountTokenFilterPolicy установлен
захожу с соседней машины на \\computer\c$, ввожу учетные даные доменного админа, всё открывается нормально
файлы читаются, копируются, т.е. доступ есть, админская шара c$ работает
НО! всё это происходит в режиме read-only: ни создать, ни переименовать, ни удалить файлы/папки не получается
раньше всё работало нормально, когда точно появились проблемы - сейчас уже не скажу.

если расшарить диск c:\ вручную, всё нормально: читает/пишет без проблем.
получается, проблема именно с дефолтной шарой C$
поменять/просмотреть разрешения на неё не получается: на то она и дефолтная системная ))

как быть? как заставить C$ работать нормально?
(создавать на 1k+ компах новые шары и пользоваться ими - не предлагать, ибо убого это) :)

Особенности W7 при работе в группе (сетевой доступ к *$)
 

1) При работе Windows 7 в домене достаточно включить пользователя в локальную группу Администраторы и тогда этот пользователь без проблем подключается к с другого компа по сети к ресурсам типа d$ e$ и т.д . На всех компах совершенно все выставлено по умолчанию (в т.ч. и UAC)

2) Если два компа Windows 7 находятся не в домене, а в группе (также все по умолчанию) то ситуация иная.
Если UАC установлен по умолчанию, то подключиться к таким ресурсам может только "Администратор" (не пользователь входящий в группу "Администраторы", а именно "Администратор".

3) При попытке подключиться по сети другим пользователем (входящим у группу "Администраторы") выдается сообщение, что пароль или логин неправильный (ну или если пытаемся использовать net use... то "Системная ошибка 5 отказано в доступе...").

4)Если же попытаться на этом же компьютере подключиться к этим ресурсам (т.е. на компьютере подкулючаемся к его же сетевым ресурсам) через сеть то все нормально.

5) Если понизить UAC до нуля (или задать политику "Контроль учетных записей: Все администраторы работают в режиме одобрения" в положение "Отключен" ) то тогда вполне можно с другого компа подключиться по сети к этим ресурсам пользователем не "Администратор" но входящим в группу "Администраторы".

Собственно говоря может в этом и есть логика но более логично тогда в случае 3 выдать некое сообщение подобное запросу на повышение прав а не просто бортануть. Возможно менее логично, но тоже логично было бы и в случае 4 также выдать этот запрос, а не просто пустить.


Может кто-то прояснить логику в таком поведении Windows 7?

А каким образом можно залочить доступ по c$ через реестр?

Общие ресурсы вроде c$, admin$, ipc$ дают возможность пользователям с правами администратора получать доступ к управлению компьютерами в локальной сети. Единственный способ, частично отключить данные ресурсы, это правка соотвествующего ключа реестра. И все-же некоторые ресурсы останутся доступны.
в нем необходимо создать параметр «AutoShareWks» (тип dword) со значением «0», чтобы вернуть все назад, значение необходимо изменить на «1».

Источник: http://www.win-peecmp.ru/1.9_6_0_otk...-resursov.html

setwolk, поиск не рулит? [решено] Как выключить шары C$ D$ IPC$ ADMIN$ ?

Morpheus,
А можно было ответить проще, как и на XP.

Курим еще раз ветку, а особенно разбираемся с параметром "LocalAccountTokenFilterPolicy", что он дает и зачем он нужен.

Уже покурил и разобрался.
Ну что же в общем-то разумно. Плохо, что не доработал MS в части цивилизованности поведения системы при попытке доступа. Грубо бортануть это можно но неплохо бы и выдать сообщение типа локального приглашения на повышение прав

Будем надеяться, что в очередных сервис-паках они это подправят :)...

Автоматически расшариваются съемные диски
 

Доброго времени суток!

OS windows 7 prof 64bit, в домене, домен на windows 2003. При подключении какого-либо съемного устройства (винт, флешка) автоматически создается скрытый ресурс (с баксом), доступ к которому имеют все пользователи. Удаляю доступ к ресурсу (ПКМ --> Закрыть доступ), но при следующем подключении устройства та же петрушка. Подозреваю, что решение где то в политике безопасности или панели управления, но все уже перекопал - никак не найду. На другой машине с windows 7 в том же домене все нормально - шары сами не появляются.
Help!

rrev, [решено] Как выключить шары C$ D$ IPC$ ADMIN$ ? пойдёт?

Morpheus, Ваше решение не подходит, так как админские ресурсы используются активно. Хотелось только чтобы не расшаривались автоматически флешки и переносные винты. Тем более, что на админские ресурсы (C$, D$ и т.д.) разрешения стоят по-умолчанию, то есть доступ к ним имеют только пользователи, входящие в локальную группу "Администраторы". А при подключении переносного устройства создается общий ресурс, например, M$, на который доступ имеют все, кто входит в локальную группу "Пользователи".
Еще раз повторюсь, что на другом компьютере, с той же ОС, в том же домене все нормально. Есть админские ресурсы жесткого диска (C$, D$), и при подключении флешек новые шары не создаются.

Какие-либо еще идеи?

После установки сервис-пака и назначения, а затем снятия шар вручную глюк исчез. Шары сами больше не образовываются.
Всем спасибо.

В общем, если кому-то поможет, то расскажу, что может быть и с чем можете столкнуться, как вот я.

Так, если вы пытаетесь получить доступ к админским шарам типа C$ D$ на удаленном компьютере в локальной сети и он (этот комп) находится в отличной рабочей группе, нежели та, к которой принадлежит ваш комп, то у вас по имени компьютера не удастся зайти, даже со всеми "плюшками", как отключения UAC при доступе по сети в реестре и админские права учетной записи и всего прочего, что можно разрешить. Получится зайти только по IP адресу удаленной машины.

Так вот, проблема кроется в том, что если на том компе, куда не пускает, включена учетка Гость, её нужно обязательно выключить, тогда по имени компа будет пускать без всяких вопросов, а если вам нужна гостевая учетная запись, то необходимым условием является общая рабочая группа.