Цитата Aligatoroff

Отказано в доступе: Нет прав »

Цитата Aligatoroff

Выдает ошибку: Отказано в доступе: Нет прав.

Цитата Aligatoroff

Как открыть общий доступ в Интернет через рабочую группу?

Цитата iXBT.com

Вопросы доступа к ресурсам компьютера по сети

Несмотря на то, что подобные вопросы рассмотрены в любой литературе по ОС и неоднократно были подробно освещены в ответах, в форуме постоянно появляются вопросы о доступе к ресурсам компьютера по сети. В данном объявлении будут рассмотрены принципы организации доступа и методы устранения наиболее часто встречающихся проблем.

ОС Windows NT4, 2000 и ХР
В отличие от Windows 9х и МЕ в этих системах нет такого понятия, как доступ к ресурсу по паролю. Пользователь вводит пароль один раз и получает доступ ко всем ресурсам, на которые у него есть соответствующие права. Проверка прав производится только по локальной базе пользователей компьютера, на котором расположен ресурс (если компьютер в рабочей группе, а не в домене).
Теперь рассмотрим различные варианты.

Гостевой доступ
Это доступ для пользователя Гость. Запомните, что пользователем Гость считается любой пользователь, который не найден в базе пользователей данного компьютера, и что он входит в группу Все. Чтобы обеспечить подобный доступ, необходимо:

• разблокировать пользователя Гость (по умолчанию в 2000 и ХР он заблокирован);
• задать этому пользователю пустой пароль;
• проверить, что Гость отсутствует в локальной политике ХР (2000) в разделе
  Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователя - Отказ в доступе к компьютеру по сети;
• проверить, что группа Все присутствует в локальной политике ХР (2000) в разделе
  Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователя - Доступ к компьютеру по сети.

Плюсом данного метода можно считать только простоту реализации. К недостаткам относится снижение уровня безопасности сети.

Доступ пользователей
Сначала необходимо ввести на компьютере учетную запись для соответствующего пользователя. Имя и пароль этого пользователя должны совпадать с именем и паролем, под которыми он залогинился на своем компьютере. Включить этого пользователя в одну из локальных групп своего компьютера (это не обязательное, но желательное условие: выдавать права доступа не лично пользователю, а группе, в которую он входит). Далее, как и в случае с Гость, надо проверить параметры политики Отказ в доступе к компьютеру по сети и Доступ к компьютеру по сети.

Для предоставления доступа к ресурсам ХР необходимо дополнительно отключить Simple File Sharing (простой общий доступ) и настроить встроенный брандмауэр (в исключениях поставить флажок Общий доступ к файлам и принтерам). Также обратите внимание, что в политике Windows XP есть параметр Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей с двумя режимами: Обычная и Гостевая.

Часто встречающиеся вопросы
1. Что за пароль для IPC$ (доступ с компьютера Windows 9х к ресурсам ХР и 2000) и что делать?
Означает, что необходимо:
на компьютере Windows 9х

• выбрать "Вход в сеть Microsoft";
• ввести имя и пароль пользователя, существующего на ХР (2000)

либо на компьютере ХР (2000) разрешить гостевой доступ.

2. Все сделал на ХР, а по сети не пускает (этот же пользователь может зайти локально).
Проверить параметры политики Отказ в доступе к компьютеру по сети и Доступ к компьютеру по сети. Если пароль у пользователя пустой, изменить параметр политики
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности - Ограничить использование пустого пароля только для консольного входа.

3. Пользователь на ХР (2000) есть, но все равно требует ввести пароль (пишет "Отказ в доступе").
Имя пользователя совпадает, а пароль нет. Синхронизируйте пароли (сделайте их одинаковыми) и проверьте, не стоит ли галочка в "Запомнить пароль" на компьютере, с которого подключается ресурс. Вполне возможно, что там хранится старый пароль (Пуск -> Выполнить -> control userpasswords2 -> вкладка Дополнительно -> кнопка Управление паролями).

4. Как разграничить доступ к ресурсам по паролю? Одному и тому же пользователю надо предоставить чтение к одной папке на сервере и полный доступ на другую. Т. е. сделать, как было в Windows 9х.
По паролям это не сделать. Подобные права регулируются либо правами на общий ресурс ("на шару"), либо разрешениями NTFS на сервере.

5. Нет доступа к \\Station ("Возможно, у вас нет прав на использование этого сетевого ресурса"), но есть доступ по ссылке \\Station\Resurs

• Windows XP
  Параметр политики Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями перевести в положение "Отключено".
• Windows 2000
  В политиках Параметры безопасности - Локальные политики - Параметры безопасности - Дополнительные ограничения для анонимных подключений установить в положение "Положитесь на разрешения заданные по умолчанию".

То же самое достигается установкой параметра реестра RestrictAnonymous равного 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

Цитата РҐСѓРј

Машина А (в даненом случае как головная машина и при имении раздает инет)

IP : 192.168.0.1
маска стандартная
больше ничего в домашней сети ей не надо
Машина Б
IP : 192.168.0.2
маска такая же
основной шлюз 192.168.0.1
ДНСы вводим те что использует машина А при выходе в инет если же инета нет то просто не заполняем. (посмотреть их можно в сведениях подключения интернета на машине А)
проверяем рабочие группы, если они аналогичны, то связь должна быть и доступ соответственно тоже к расшареным папкам »