|
Локальная политика безопасности
Помогите решить проблему.
К папке на серваке (Server 2003) должны иметь доступ только 6 компов (XP SP1). Создаю группу из этих компов. Создаю папку и даю разрешение для этой группы и вношу в раздел "безопасность". 3 компа имеет доступ а 3 не имеет. Когда допускаю группу "Все" входить могут все компы (соответственно и эти 3 компа) Но такое нафиг не надо. Предполагаю что надо настраивать локальную политику безопасности. А я в ней не шарю (учебников в Инете тоже не нашел) |
1. Если ты Даешь Доступ для Группы "ВСЕ" то все и будут иметь доступ.. поэтому эту группу из списка удали.
2. Если ты даешь доступ своей группе из 6ти компов. но при этом 3 компа доступ иметь не должны и ты их вносишь отдельно то вроде у Группы приоритет выше и все работет по настройкам группы. 3. внеси все 6 компов по отдельности и для каждого установи свои параметры безопасности для своей паки. про Локальные политики безопасности и читать нечего там и так все понятно.. если тебе что то не ясно о них.. то озвуч конкретно задачу. а пока там можно указать свои компы в пунктах. -Доступ к компьютеру из сети -Локальный вход в систему |
Я вообще не понимаю при чем тут "компьютеры", если к ресурсам стучатся "пользователи", которых собственно b надо "добавлять"... Или речь идет об учетной записи SYSTEM?
|
Frenzy
Скорее всего, те, кто влезть не может, не имеют паролей на учетках. 2003-я винда к этому строго относится. Сделай им пароли, все заработает. |
В том то вся и проблема что на этих 3-х компах есть учетные записи и они есть на серваке(в разделе пользователь. Логин и пароль записаны правильно, проверял не один раз).
2 Loki3D На сколько я понимаю на серваке в разделы -Доступ к компьютеру из сети -Локальный вход в систему надо вписать компы которые не могут зайти в папку на серваке. Правильно? |
Frenzy Ошибаешься,
туда вписываются те учетки, которые могут это делать. |
На серваке(server 2003) в разделах:
1)Доступ к компьютеру из сети 2)Локальный вход в систему Учетная запись занесена Там же в разделах: 1)Отказ в доступе к компу из сети 2)Отказ во входе в качестве пакетного задания 3)Отказ во входе в качестве службы 4)Запрещение локального входа Учетная запись не занесена И комп(XP profesional) все равно не может зайти в папку ( в которой для этого компа даны все права и доступа и безопасности) Вроде все далал как написано в справке на серваке и все равно не вышло |
Frenzyтогда стоит обратиться к тому как ты назначаешь права на папки..
если с наслелдованием.. то преимущества имеют те права, который установлены выше к корневой дериктории.. т.е. если Диск С можно только смотреть и стоит наследование то C:\11\12\13 а на папаке 13 стоит полный доступ.. то ты соможешь все равно толко читать... так что убирай галку.. о наследовании прав доступа. и пробуй |
Папка лежит на диске D. Жму D:->Свойства->Доступ->Разрешение. Выскакивает сообщение: "этот общий ресурс являеться системным и для него разрешения не выставляються.
Жму D:->Свойства->Доступ->Безопасность->Дополнительно->Аудит. Возле надписи " Заменить элементы аудита для заданого здесь элемента для всех дочерних" ГАЛОЧКА НЕ СТОИТ. Прикол в том что владелец этого объекта (т.е. папки) не можт зайти в нее. |
на счет
Цитата:
сначала поставь пометку отменить общий доступ а потом снова ткни Открыть общий доступ к этой папке у меня такое тоже есть.. вот не знаю. Лечится Так. а про Аудит ваще забудь.. D:->Свойства->Безопасность->[дополнительно]-->Разрешения вот тут играйся с галкой сбросить разрешения для всех дочерних объектов... а что касается доступа к сетевому диску или папке. тоя советую Сделать полный доступ, а уже потом ограничивать возможности пользователей Безопасностью. |
Спасибо. Щас буду пробовать.
И еще одно. Я в справке читал про "шаблоны безопасности" и вроде как их можно выставить в mmc (пуск->выполнить) Можно как то через него выставить параметры безопасности (что бы долго не возиться в настройках) |
Проблему с доступом решил по средствам создания домена ( сервак). Когда добавляешь компьютер в домен то все, установленные для него правила работают.
Но тут возникла небольшая проблема. Некоторые компы не хотят добавляться в домен. Пишет что: "Множественное подключение к серверу или разделенным ресурсам одним пользователем с использованием более одного имени пользователя неразрешено. Отключите все предыдущие подключения к серверу или разделенным ресурсам и повторите попытку" Если кто то знает как убрать эту проблему, напишите пожалуйста. |
"Множественное подключение к серверу или разделенным ресурсам одним пользователем с использованием более одного имени пользователя неразрешено. Отключите все предыдущие подключения к серверу или разделенным ресурсам и повторите попытку"
Проблема решена Пуск -> Выполнить команда cmd. В появивлемся окне прописую команду net use. После этого появляеться отчет о октивности в сети. Тут и смотрю где мой комп подключен и к какому объекту. Проблема была в том что на компе был подключен сетевой диск. Выбираю Сервис -> Отключить сетевой диск. Как только отключил комп в домен добавился Выдержка из другого форума (может кому-нибудь поможет) запускайте cmd и пишите команду net use она вам вывалит список текущих сеансов, вроде этого OK \\NETCOMP\IPC$ Microsoft Windows Network нам нужно отрубить сеанс с этим компом, делается это такой командой net use \\NETCOMP\IPC$ /delete затем нам нужно вновь подрубиться к нему с использованием правильных имени пользователя и пароля, пишем если у вас нет домена net use \\NETCOMP /user:пользователь пароль если есть домен net use \\NETCOMP /user:домен\пользователь пароль теперь можно спокойно открыть этот комп в сетевом окружении и смотреть шары |
| Время: 16:32. |
Время: 16:32.
© OSzone.net 2001-