Имеется домен. В нём комп *"А" с w2000.

Имеется ноутбук "В" с XP HE - физически подключён к той же сети, но в домен не включён- по-моему XP HE не поддерживает это. На нём пользователь входит локально без пароля. Для него же заведена учётная записьв домене, допустим USER, в домене. *Если с него пытаешься получить доступ к расшареным папкам на компах в домене, то компы запрашивают пароль и пускают. А некоторые даже не запрашивают и пускают ( нужно наверное настроить лок политики).

теперь проблема:
На компе А есть папка, доступ к ней должен иметь только комп В.
Если в разрешениях прописываю юзера с уч записью USER - не пускает. Выдаёт сообщение " у Вас нет прав доступа к этому ресурсу... обратитесь к администратору..."
Если в разрешениях ставлю "Все" - пускает всех и его в том числе, не запрашивая пароль.
если делаю разрешение для конкретного другого юз, то входит только этот юзер - т.е. ве работает нормально.

Как сделать доступ только для конкретного юзера компа В?


[s]Исправлено: sash minsk, 11:45 20-07-2004[/s]

Сделать это стало немного сложнее, чем в W9х, зато возможностей по настройке стало гораздо больше. Для начала, как и в W9x надо убедиться, что установлен File and Printer Sharing for Microsoft Networks. После этого, открываем Explorer, выбирам диск или директорию, которую хотим расшарить и нажимаем правую кнопку мыши. В открывшемся меню выбираем пункт Sharing. Ставим там Share this folder. Выбираем Share name - имя, под которым данный объект будет виден в сети, и Comment, комментарий, который будет виден там же. Ставим User Limit, количество пользователей которые могут одновременно иметь доступ к объекту.
Теперь осталось определить, кто именно сможет иметь доступ к Вашим файлам. Для этого жмём на кнопку Permissions, и оказываемся в соответствующем меню. После этого, кнопкой Add... добавляем того, кто должен иметь доступ, и выставляем им права доступа. Для домашней сети, где все свои, и прятать ничего не нужно, можно добавить в Share Permissions пользователей Everyone, Guest и группу Guests, а потом установить для них полномочия (При этом полномочия Guests и Guest определяются по Everyone).

После этого, все компьютеры в сети смогут заходить на вашу машину не используя пароля. Не надо забывать, что пользователь Guest по умолчанию, сразу после инсталяции, отключен (disabled). Если его не включить (в Local Users and Groups), то никто не сможет использовать ресурсы (диски, принтеры и т.д.) вашей машины. Вообще-то, политика безопасности для каждой конкретной системы дело весьма тонкое и вариантов здесь множество. Так что не следует принимать наш совет за единственно возможный. Например, если есть желание иметь больший уровень контроля за пользователями, то можно завести на машине нужное число локальных пользователей, имена которых должны совпадать с именами пользователей машин-клиентов. Причем, можно запретить им локальный вход в систему, разрешив только сетевой доступ. Для этого зайдите в Панель управления -> Администрирование -> Локальная политика безопасности -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя, параметр "Локальный вход в систему" - уберите пользователя из списка или в параметре "Отклонить локальный вход" - внесите.

могу выслать FAQ-HELP