|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Нет доступа к ресурсу |
|
|
Нет доступа к ресурсу
|
Guest |
Доброго времени суток all!..
Ладно с IPC разобрались... Возникла другая проблема... На одном из серверов в папке с общим доступом на чтение есть ещё подпапки, но к ним доступ должен быть только определённым пользователям домена, причём различный от Read Only до Full Control... В основную папку пускает всех, но при попытке открыть подпапку выдаёт Acces Denied при любом типе доступа, правда если доступ открыть для всех, заходит без проблем... Не подскажите что это может быть... Пытался поставить в Local Policy доступ из сети для всех пользователей домена, но выходит ошибка "The speciefed domain either does not exist or could not be contacted"... Я так понимаю, что это означает, что домен не доступен, но остальные операции проходят нормально... Ковырял локальные политики - эффект тот же... Домен поднят на Win 2000 AS, сервер для доступа на базе Win 2000 Srv (eng)... В чём может быть причина?.. |
|
Отправлено: 14:14, 15-11-2002 |
Vladimir Сообщения: 1070
|
Профиль | Отправить PM | Цитировать проверь настройки безопасности NTFS на свои каталоги, а так же наследование.
Если есть возможность сбрось их (для верхнего каталога назначить Everyone Full controll - и сбрось настройки, на унаследованные от этого каталога, для всех его дочерних папок) folder properties - security - advanced [reset permisions ....] Общий доступ открой на фул контрол и регулируй права - разрешениями NTFS |
------- Отправлено: 14:55, 15-11-2002 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Модер Сообщения: 1716
|
Профиль | Сайт | Отправить PM | Цитировать Guest
Приведи пример разрешений, имхо кому-то запретил просто, а вышло более широко чем надо. И вообще, регулировать доступ не шарными правами а на уровне NTFS - очень здравая идея. |
------- Отправлено: 15:16, 15-11-2002 | #3 |
Guest |
А разве на уровне NTFS можно регулировать доступ для пользователей домена?.. А как это сделать?..
|
Отправлено: 17:17, 15-11-2002 | #4 |
Andrew Denny
Сообщения: n/a |
Цитата:
У тебя - домен, значит, доменные права и политики превалируют. Указывай во вкладке Security/Безопасность нужные группы или пользователи домена. А доступ на уровне Share не трогай. |
||
Отправлено: 17:46, 15-11-2002 | #5 |
Guest |
Andrew Denny
Согласись если бы я был таким же профи в NT как vasketsov, то я бы не задавал глупых вопросов, а скорее отвечал бы на их... :-) Я так и делаю во вкладке Безопасность, но я думал, что это права доступа на уровне домена, а насколько я понимаю NTFS имеет приоритет безопасности по сравнению с доменом... Но это всё скажем так теоретика... :-) Хотя штука тоже нужная... :-) Но ведь если не открывать шару, то как юзер из под Win 98 (а у меня таких 90%) в сети найдёт ресурс?.. |
Отправлено: 23:32, 15-11-2002 | #6 |
Старожил Сообщения: 351
|
Профиль | Отправить PM | Цитировать Guest
Юноша!!! Учите матчасть! Нет никаких "прав доступана уровне домена". Существуют - домены, группы, пользователи и ресурсы. Группы (для простоты) бывают локальными и глобальными. Домен - это совокупность аккаунтов пользователей и компьютеров связанных общей политикой безопасности. Основной принцип раздачи прав на ресурсы со времен НТ - AGLP. Account ->Global group->Local group->Permissions. Пользователи заводятся в домене (их учетные записи хранятся на контроллерах домена). Далее, в домене создаются Глобальные группы, куда и помещаются пользователи домена. Глобальные группы называются глобыльными т.к. они видны во всем домене, т.е на любом компьютере, входящем в домен. Глобальные группы домена добавляются в Локальные группы компьютера (обратите внимание, что на компьютера, на контроллерах домена отсутствуют глобальные группы как класс). Локальным группам на компьютере раздаются права на доступ к ресурсам компьютера (файлы и папки на томах NTFS, расшаренные каталоги, реестр, почтовые ящики на vail-сервере и т.п.) и привелегии на выполнения различных общесистемных функций (смена времени, расшаривание папки, выключение компьютера и т.п.). Права на досту к расшаренным файлам вычисляются так. Сначала проверяются права пользователя на расшаренный каталог. Если нет ЯВНОГО запрета, то пользователь получает те права, которые составляют сумму прав всех групп, в которые входит пользователь. Если нет явного разрешения ни одной группе (куда прямо или опосредованно через членство в других группах входит пользователь) или самому пользователю, то доступ считается запрещенным. Далее, при доступе к файлам и папкам на NTFS, начинают действовать разрешения NTFS. Доступ к ресурсу на NTFS определяется также, но с одним условием - он не может быть больше, чем доступ на расшаренный каталог. Т.е., если у пользователя право Read на расшаренную папку и право Change на файл в этой папке, то файл он сможет только читать. |
------- Отправлено: 07:29, 16-11-2002 | #7 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Fidel
Премного благодарен за разьяснение... Пойду топтать, в смысле воплощать в жисть... :-) |
------- Отправлено: 07:53, 16-11-2002 | #8 |
Старожил Сообщения: 351
|
Профиль | Отправить PM | Цитировать BigBaboon
Валяй |
------- Отправлено: 08:03, 16-11-2002 | #9 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Fidel
Заработало только наполовину - если пользователь заходит с Win 2k то всё ОК, а вот если с Win 98 то всё равно Acces Denied... Может это гдето в полиси есть настройка специально для pre-Win200?.. Добавлено: В логах сервера с расшареным ресурсом пишет "Windows cannot determine the user or computer name. Return value (1722)"... Добавлено: Или из-за того что машины под Win 98 не могут входить в домен?.. |
------- Отправлено: 10:00, 16-11-2002 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Firewall - Нет доступа к ... Возможно, у вас нет прав на использование этого сетевого ресурса | Mastodont12 | Сетевые технологии | 8 | 22-09-2011 07:41 | |
Доступ - нет доступа к \\server\films к сетевому ресурсу | bbuzzy | Microsoft Windows 2000/XP | 3 | 13-12-2009 17:59 | |
Закрытие активных сессий с сохранением прав доступа к ресурсу | deathraider | Microsoft Windows NT/2000/2003 | 5 | 28-08-2009 11:55 | |
Ограничение доступа к расшаренному ресурсу | Michael | Microsoft Windows NT/2000/2003 | 9 | 31-01-2007 19:48 | |
нет доступа к сетевому ресурсу | adductor | Сетевые технологии | 11 | 18-02-2005 07:17 |
|