CompoWiki Форум

Сетевой доступ к Windows XP Pro (http://wiki.compowiki.info/SetevojjDostupKWindowsXPPro). Попытка рассмотреть некоторые из проблем сетевого доступа к расшаренным ресурсам и найти их решение. Из-за повышенной безопасности настройка доступа стала сложнее чем в ранних Windows. А это вызывает ряд вопросов типа "Windows не пускает ..." или "Спрашивают какой-то пароль IPC$ ". Если есть вопросы - обсудим здесь. Есть полезные  дополнения - тащим сюда.

а собственно вопрос. 95 система не пускает в папку которая расшарена, доступ дан учетной записи администратор. в другие папки допустим если открыть для vasu все нормально.

Можно поподробнее ? Кто кого и куда не пускает ? А то 95 уже подзабыта изрядно. Но, насколько я помню, механизм управления шарами там был вообще никакой.

Если я не ошибаюсь, то в XP, в отличие от предудущих версий NT-подобных систем в группу ВСЕ не входит запись Гость. Поэтому, если доступ к папке открыт для ВСЕх, то гость все равно не сможет зайти.

(для связи: sionyx at yandex.ru)

ЦитироватьЕсли я не ошибаюсь, то в XP, в отличие от предудущих версий NT-подобных систем в группу ВСЕ не входит запись Гость. Поэтому, если доступ к папке открыт для ВСЕх, то гость все равно не сможет зайти.

[snapback]1745[/snapback]

SiONYX, спасибо за ценное примечание :)  Действительно, Гости в группу Все по умолчанию не входят. Насколько я понимаю, это правило записано в реестре в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\everyoneincludesanonymous
Можно включить Гостей в группу Все вручную через Панель управления - Администрирование - Локальная политика безопасности - Локальные политики - Параметры безопасности - Сетевой доступ: разрешать применение разрешений для всех к анонимным пользователям - Включен.
Однако, смысла в этом немного, ИМХО. По крайней мере, для маленьких бездоменных сетей. А вот учитывать, что правила для Всех на Гостя не распространяются, несомненно надо. Еще раз спасибо, SiONYX  :good:

:ps: Я давеча получил еще порцию принципиальных замечаний по статье, так что в плане уже стоит серьезная доработка.

:ps: Эхх ... помог бы кто  :rolleyes:

Вопрос!  Есть прога - подключается к базе, которая в свою очередь лежит на отдельном компе. Нужно сделать следующее - дать возможность работать программе в этой базе, но по сети пользователям изменять (удалять, копировать) нельзя было бы.  Система под 2000 НТФС (где лежит база)... Настроил на запретудаления, но как настроить запрет копирования?

Заранее спасибо.

Для незарегистрированного посетителя
чего парится
есть такая команда NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
       [/USER:[domainname\]username]
       [/USER:[dotted domain name\]username]
       [/USER:[username@dotted domain name]
       [/SMARTCARD]
       [/SAVECRED]
       [[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE {devicename | *} [password | *] /HOME

NET USE [/PERSISTENT:{YES | NO}]

Если есть доступ на чтение то скопирован сможет по любому
Если давать запрет на чтение то именть файл пользователь не может
Приоритет запрета выше чем доступа (Можешь сам в премишенах посметреть если не веришь)
Однако в некоторых ситуациях прокатывает когда установленно только "запись" - но далеко не всегда... зависит от ПО

Или если программа работает с сетью(сетвая) настроить ее через групповые политики (gpedit.msc) или вообсе создай свою консоль
mmc Думаю это не сложно запустить mmc и где не понятно нажать F1 :)

Есть возможность попробовать программу испольховать как службу (опять не знаю что за ПО) и от этого плясать

Или вообще использовать Сервер Терминалов (Те работать с программой напрямую на сервере)

И еще  я немног о сомневаю насчет 2000
но в 2003 можно сделать просто вот так - выставив особые разрешения
(http://bestit.jino-net.ru/perm.gif)

Для незарегистрированного посетителя
чего парится
есть такая команда NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[/USER:[dotted domain name\]username]
[/USER:[username@dotted domain name]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE {devicename | *} [password | *] /HOME

NET USE [/PERSISTENT:{YES | NO}]

Я канечно извиняюсь - но вот это вот что?   =)
И что с промощью этого делается?

Пользователи могут быть как зарегиными так и нет (еще не решил)..
Система 2000 prof,
Система пользователя - xp sp2.

Прога не сетевая...х.з какая (ехешник на одном компе - база на другом) работает ...

Ставил эти особые разрешения... не помогают - копирование идет, ну понятно - чтение ведь есть..

ок кажись понял уровень твоего состояния и работы с программой
Особые разрешеня работают с Доменом а в случае Рабочей группы
НТ вообще дырка ходячая..... :(
Поищи в нете пограмму bat2exe, даже не ищи вот тут возьми http://www.computing.net/dos/wwwboard/forum/9854.html (http://www.computing.net/dos/wwwboard/forum/9854.html)
Настрой для программы место от куда она будет брать БД
убери шару вообще с компа (там где БД)
создай пектный файл
такого плана:

examle.bat

@ECHO OFF
REM Подключаем через скрыте сетевые ресурсы
NET USE Z: \\SERVER\C$\DBDIR /USER:SERVERADMIN ADMINPASS
REM Запускаем программу и ждем ее завершения
START /WAIT PROGRAMM.EXE
REM Удаляем/Закрываем Шару после работы программы
NET USE Z: /DELETE


Далее с помощью программы bat2exe сделай ее екзешником
Ну и запускай не программу а это екзешник

Далее воспользуся чем-то вроде запрета всего кроме пограммы
(подобных утилит тоже полно в сети) либо какойнить кеубоард локер
Для запрета CTRL+ALT+DEL и ALT+TAB, ALT+ESC, ALT+SPASE

Прочитал про настройку сетевого доступа, но что то возникли проблемы (http://wiki.compowiki.info/SetevojjDostupKWindowsXPPro2)
Когда отключил учетную запись ГОСТЬ, то пароль все равно не спрашивает.
И открываю доступ и даю права на папки, но все равно доступа нет.
Что может быть...?
Сделал все так, как описанно в данной статье.

И можно ли проверять все это со своего же компа?

d555, а ту статью, с которой топик начинается, тоже прочитал? Там немного по-другому, подлиннее и поподробнее чуток.

ЦитироватьИ можно ли проверять все это со своего же компа?

[snapback]2283[/snapback]

В общем-то проверить все не получится. Но если комп достаточно мощный, то можно поставить прогу VirtualPC и внутри нее еще один (или больше) виртуальных компов, между которыми организовать сеть и делать все проверки почти как в реале  :)

З.Ы.
С первым постом на нашем форуме!  :clap_1:

abram4 - ту статью я тоже прочитал.
А проверял я с ноута.
У меняя сеть через роутер D-Link DI-604
Почему то все решилось, еще раз перепроверил и все пошло, но только осталось одно НО. Если я с ноута захожу на свой комп(папку), вписываю логин и пароль...все заходит нормально, доступ есть, а вот НО заключается в том, что если я потом закрываю это окно, и потом опять его открываю, то мне уже не надо вводить пароль, а хотелось бы.
Просто на ноуте одна учетная запись, без пароля (ставить его не буду).
И еще, была такая проблемма, что не мог ничего печатать, говорил что нет доступа к принтеру.
Что мне сделать, что-бы при повторном доступе к компу 1, он всегда спрашивал пароль.
И что сделать или прописать что-бы принтер был доступен, даже если я не вводил пароль и логин, для доступа к папкам?
Может на КОМП 1 создать такую же запись ( с именем пользователя и без пароля как на НОУТЕ?), что бы принтер печатал.
КОНФИГУРАЦИЯ:
Комп 1 (Windows XP PRO SP2)
Ноутбук (Windows XP Home)
DI-604
HP LaserJet 1100 (подключен к компу 1)

ЦитироватьПочему то все решилось, еще раз перепроверил и все пошло,

[snapback]2355[/snapback]

Ну, уже хорошо :)

Цитироватьто мне уже не надо вводить пароль, а хотелось бы.
Просто на ноуте одна учетная запись, без пароля (ставить его не буду).
...
Что мне сделать, что-бы при повторном доступе к компу 1, он всегда спрашивал пароль.

[snapback]2355[/snapback]

Вот, самое трудное в таких вещах - это решать нестандартные задачи :D Ну почему бы не поставить пароль и идти по проторенной дорожке? ... нет же, "нормальные герои всегда идут в обход" ©Айболит-66
Теперь придется в политиках паролей разбираться ...

ЦитироватьМожет на КОМП 1 создать такую же запись ( с именем пользователя и без пароля как на НОУТЕ?), что бы принтер печатал.

[snapback]2355[/snapback]

Я не понял, а что же ты тогда вообще сделал для расшарки? Или ты расшаривал папки ноутбука?

ЦитироватьИ что сделать или прописать что-бы принтер был доступен, даже если я не вводил пароль и логин, для доступа к папкам?

[snapback]2355[/snapback]

А сам принтер расшарен? И на ноутбуке добавлен? Файрвол какой-нить случаем порт 515 не блокирует? IP адресация статическая (какие адреса?) или раутер через DHCP адреса раздает?

Есть общая расшаренная папка, и есть папки для двух пользователей (расшарены на комп 1)
адреса дает DHCP на роутере, но они постоянные
А порт..сейчас посмотрю.

порт вроде не блокируется, ведь при общем доступе, ну когда там галочка стоит, он работате, и все нормально

d555, посмотри в свойствах принтера на закладке "безопасность" есть ли там разрешение печатать для группы "Все"

После нескольких часов игры с пользователями и групами мне так и не удалось поставить нормальный доступ к компьютерам в рабочей групе тем кому нужно, и запретить всем остальным.. а нужно всего ничего - запретить одному комьпютеру заходить на шары всех остальных, тогда как все остальные свободно заходять на шары каждый к каждому. Исходя из этой статьи http://wiki.compowiki.info/SetevojjDostupKWindowsXPPro2 (http://wiki.compowiki.info/SetevojjDostupKWindowsXPPro2), выходит что на каждом компе нужно дублировать учетные записи юзверей остальных компов, чтобы можно было добавлять ик к доступу к компьютеру из сети... 10 компов - это 10 никому не нужных пользователей на каждом.. шото нет желания этого делать и нет уверенности что это поможет..) впечатление такое, что если на доступ из сети есть гость, тогда есть доступ, причем для всех, если нет, тогда тоступа нет ни для кого... Подскажите, как всетаки поставить доступ кому надо, и можно ли это сделать на уровне пользователей и груп без хитроумных батников и левого софта..?

Цитироватьможно ли это сделать на уровне пользователей и груп без хитроумных батников и левого софта..?

[snapback]2641[/snapback]

Можно, инструмент имеется, остальное  - дело техники. В общем, мне кажется, тут логическую задачу надо решать. На всех десяти компах расписывать 10 учеток я бы тоже не стал. Может, проще создать группу и в нее внести 9  разрешенных компов. Для запрещенного компа создать другую группу и дать ей либо гостевые права, либо еще меньшие, например право только на чтение какой-либо пустой папки ;). Надо экспериментировать и отработать методику на 2-3 компах, потом решение перенести на остальные.

Тогда здесь надо решать логическую задачу устройства винды :) Как добавить в группу разрешенные компы, если в список членов группы мона добавить только локальные группы или пользователей? Создать на каждом компе одинаковую группу, и добавить туда локальных пользователей? И хрен из этого, если дать этой группе доступ из сети и убрать гостя из доступа, всеравно нет доступа. Почему все так тупо сделано, и почему нельзя несколькими кликами разрешить или запретить доступ тому-то и тому-то, чтоб не перечитывать пол форумов инета, я удивляюси...  :idontno:  :newconfus:  :crazy:

Delimiter А ДЛЯ ЭТОГО СУЩЕСТВУЕТ ДОМЕНЫ И Т.П.  РАБОЧИЕ ГРУППЫ БЫЛИ ВО ВРЕМЕНА ВИНДОВС 3-11 И 95
НА УРОВНЕ NT СИСТЕМ - РАБОЧИЕ ГРУППЫ (ТОЧНЕЕ САМИ ДОСТУПЫ В РАБОЧИХ ГРУППАХ) - ЭТО ПОТЕНЦИАЛЬНАЯ СЕТЕВАЯ ОПАСНОСТЬ!!!

Раздел пополнен статьей Некоторые новые аспекты сетевого доступа в Windows XP (http://wiki.compowiki.info/SetevojjDostupKWindowsXPPro3)

Вот такой вопросик имеется по расшариванию: Как расшарить папку, без пароля, что-бы она была видна только в одной сети?

поподробнее: есть комп 1 , инет лановский.. сетка на несколько домов.  
И есть второй комп, сетка на 2 компа с первым (вход в инет через первый комп, в первом 2 сетевухи)
Вот и хочется расшарить некоторые папки на первом компе что-бы со второго комппа заходил в расшареную папку без пароля, а соседи папки вобще не видели.

заранее благодарен )

Привет, apmyp1 !    :hiya:
А что, соседи видят твой второй комп? Вроде бы такого при умолчальных установках быть не должно  :huh:
Проверь, может и так ничего не надо делать. А если видят, то колись, какие ОСи стоят, файрволы, как компы подключены, показывай ipconfig /all ... будем думать.

У меня возникла проблема в доступе из Win XP Home к Win 98 SE.
Из под Windows XP я имею доступ к разрешенным папкам на Win 98 SE (вижу и могу окрывать, папки и также считывать себе файлы), но не могу переписать туда файлы.
В то же время из под Win 98 SE я могу писать и считывать файлы находящиеся в разрешенных папках на Win XP.

В процесе поиска причины (пока не найденной) я наткнулся на интересную статью "Сетевой доступ к Windows XP Pro" автор  abram4. Хота она написана еще в декабре 2005 г., но актуальности на мой взгляд не потеряла.
Чем собственно привлекла меня статья:
-  "...аудитория этой статьи подразумевается на уровне домашнего пользователя",
- я наивно думал, что между Win XP Home и Pro Edition не столь большая и я смогу  (как пишет автор) "пользоваться частью  описанных ниже рекомендаций".
На самом деле мои надежды в определенной мере оказались напрасными. Т.к. при въедливом изучении домашнего пользователя возникло определенное количество вопросов из-за того, что
- не были достаточно четко определены понятия и описаны исходные условия.
Вопрсов по ходу статьи достаточно много и их трудно задавать на форуме - придется все время цитировать статью, но я попытаю задать вначале как бы основные с мооей точки зрения.

PS. Вопросы не всегда будут следовать в строгой последовательности их местоположения в статье.

Итак приступим к неясным мне местам:
1. раздел "Работа с учетными записями"
  "на начисто установленном компьютере имееся два пользователя - администратор и papa".
 Мне кажется, что на любом начисто устанавливаемом компьютере должны быть администратор и гость. Если же все же автор считает, что papa нужен (как первый указанный пользователь в процессе установки), то неясно зачемс правами администратора еще одного пользователя заводить - может проще подразумевать под papa - администратора (с уже имеющего у него наибольшими правами)?

2. раздел "Краткий экскурс"
2.1
" .. в свеже установленной системе сетевой доступ запрещен и его надо настраивать,"
"  ..." простой общий доступ включен (по умолчанию) и его не надо настраивать"
- не являются ли  два утверждения противоречивыми?
2.2  раздел "Список управления доступом"
2,.2.1 " создадим  учетные записи papa, mama, Vasja, Masha"
Ну про papa я уже написал в п.1, тем не менее совсем не плохо было бы упомянуть о том, в какой конфигурации сети работаю эти создаваемые пользователи - где эти пользователо локальные, а где сетевые?
Под конфигурацией компьютеров сети (если это важно) я бы подразумевал:
- под какими операционными системами из линейки Windows (9x, ...XP Home/Prof) работают эти пользователи - вполне возможно, что они могут быть разными,
- какие из компьютеров являются одно и много пользовательские,
- где разрешены гости локальные и сетевые. Сетевые гости по отношению ка papa - это случайно не
mama, Vasja, Masha?
- по моим прикидкам м/б минимум три компьютера:
 . два пользовательских
 . один под сервер и домен.

2.2.2 "Создадим общие ПАПКИ под названиями Gentelmans и т.д "
- может это все же ГРУППЫ, а не ПАПКИ, т.к. в дальнейшем говориться необходимости еще и папок, которые в назавании имеют приставку Vor - например Vorgeltelmans и т.д.

2.2.3 В любом случае для "домашнего пользователя" совсем не лишне было бы обосновать с точки зрения повышения безопасности компьютера по сравнению с ранее применяемыми идеологиями доступа (парольный в Win 98 SE и простой доступ в Win XP Home), что дает более сложный в настройке список управления доступом и когда он уже становится необходимым?  

2.3 раздел "Разрешение сетевого доступа гостям"
Совершенно не понятно, зачем создавать сетевого гостя и давать ему доступ, если при этом "уровень безопасности вашего XP-компьютера очень низок". М/б лучше для гостя-сетевого   определить доступ как какому-либо пользователю, тем более, что при этом можно было бы всегда знать - а что разрешено такому пользователю.

3. Каким образом стыкуются / контролируются уровни доступа для пользователей созданных под разными версиями Windows (98, XP Home, XP Pro)?

4. Каким образом под Win XP Home можно попасть в опцию Локальные пользователи и Группы, ели при нормальном входе через Мой компьютер - Управление или через команду compmgmt.msc эти опции не высвечивайтся также как и окна связанные с групповой политикой gpedit.msc ?

5. Порекомендуйте статьи по настройке доступа под Windows 98 SE и Windows XP Home.

Для начала все.
Если автор статьи и участники форума разьяснят неясные вопросы (а не будут акцентировать внимание на моей неосведомленности), то дальнейшие вопросы могут отпасть сами собой.

Привет, treiber :hiya:
Начнем с конца :)

ЦитироватьЕсли автор статьи и участники форума разьяснят неясные вопросы (а не будут акцентировать внимание на моей неосведомленности), то дальнейшие вопросы могут отпасть сами собой.

[snapback]3013[/snapback]

Неосведомленность - не порок, все мы в чем нибудь не очень осведомлены. Поэтому просто попробуем вместе разобраться.

ЦитироватьУ меня возникла проблема в доступе из Win XP Home к Win 98 SE.
Из под Windows XP я имею доступ к разрешенным папкам на Win 98 SE (вижу и могу окрывать, папки и также считывать себе файлы), но не могу переписать туда файлы.
В то же время из под Win 98 SE я могу писать и считывать файлы находящиеся в разрешенных папках на Win XP.

AFAIK, в 98-й очень мало настроек сетевого доступа. Собс-но, вот скриншотик сдернул :

(http://img266.imageshack.us/img266/1917/98qb4.jpg)

Практически все понятно из картинки. Навзлет, мысль, которая приходит по поводу невозможности записи в папку - это вход в нее с паролем только для чтения если был разрешен доступ способом "Определяется паролем" и пароли заданы разные. Можно поэкспериментировать с этой папкой (отменить и вновь разрешить доступ), можно дать доступ к другой папке и посмотреть на ее поведение.
Вообще, сетевое взаимодействие XP Home и 9х организовано предельно просто и обычно не создает проблем. Ну, разве что, за исключением проблем видимости компьютера в "Сетевом окружении". Но эта проблема "Мастер браузера" в обсуждаемой статье не рассматривается, там материала на еще одну статью :)

ЦитироватьИтак приступим к неясным мне местам:

я так понимаю, из чисто академического интереса?

Цитировать1. раздел "Работа с учетными записями"
"на начисто установленном компьютере имееся два пользователя - администратор и papa".
Мне кажется, что на любом начисто устанавливаемом компьютере должны быть администратор и гость.

Есть там и администратор (скрытый, его можно увидеть в "Безопасном режиме", в оснастке lusrmgr.msc и в окне "Приветсвия" если применить трюк с реестром из статьи) и Гость (отключенный по молчанию). Есть и papa (правильно, первый указанный пользователь).

ЦитироватьЕсли же все же автор считает, что papa нужен (как первый указанный пользователь в процессе установки),

Хмм ... а попробуйте установить Виндовс не указав пользователя  :unsure: Или после установки удалить Администратора. Только учтите, совет бесплатный, "As Is", вся отвественность на экспериментаторе  :lol2:  

Цитироватьто неясно зачемс правами администратора еще одного пользователя заводить - может проще подразумевать под papa - администратора (с уже имеющего у него наибольшими правами)?

Увы, наши подразумевания и подразумевания ОСи не всегда совпадают. Кроме того, встроенный (напомню, скрытый) Администратор никому ничем не мешает. А вот если по какой-либо причине сломается учетка администратора papa, то можно будет получить эксклюзивную возможность починить ОСь без переустановки, зайдя под встроенным Администратором.

Цитировать2. раздел "Краткий экскурс"
2.1
" .. в свеже установленной системе сетевой доступ запрещен и его надо настраивать,"
" ..." простой общий доступ включен (по умолчанию) и его не надо настраивать"
- не являются ли два утверждения противоречивыми?

да, великий м могучий ..." иногда допускает разночтение. Фразой "простой общий доступ включен (по умолчанию)" я хотел сказать, что одноименная птичка в настройке по умолчанию имеется в наличии (ее видно на скриншоте).

Цитировать2.2 раздел "Список управления доступом"
2,.2.1 " создадим учетные записи papa, mama, Vasja, Masha"
Ну про papa я уже написал в п.1, тем не менее совсем не плохо было бы упомянуть о том, в какой конфигурации сети работаю эти создаваемые пользователи - где эти пользователо локальные, а где сетевые?

Ключевое понятие здесь - "логин". Представьте себе сеть из 2-х компов. Один мой (papa) и второй - Васин (Vasja). И еще есть Masha, которая может присесть за комп Васи и для этого специально для нее там создана учетка, а также созданы учетки papa и Vasja там, где их не было изначально. Каждый пользователь логинится под своим именем и паролем где бы он ни присел. Я (papa) сижу за своим компом, Vasja - за своим. Каждый из нас предоставил другому по папке. Естес-но, я на своем компе - локальный пользователь. Vasja когда полезет в расшаренную у меня для него папку с моей точки зрения - сетевой пользователь. В то же время на своем компе Вася разумеется, локальный пользователь. Предположим, что Вася ушел на работу и за его свободный комп села Маша. При включении она логинится под своим именем и паролем как локальный пользователь. Когда она зайдет по сети на мой комп, где для нее не создана учетная запись, то с моей точки зрения она - сетевой гость с соотвествующими птичьими правами. Я же, потянувшись в расшаренную для меня папку у Васи, зайду в нее как сетевой пользователь потому что там уже имеется моя учетка.
... да, я уже слышу ... "сам-то понял что сказал?"  :D  

ЦитироватьПод конфигурацией компьютеров сети (если это важно) я бы подразумевал:
- под какими операционными системами из линейки Windows (9x, ...XP Home/Prof) работают эти пользователи - вполне возможно, что они могут быть разными,

вполне возможно. Но это важно только с точки зрения предоставления своих ресурсов в общее пользование. У 9х , Home и Pro при включенном "Простом общем доступе" это действительно простой общий доступ. Разве что на Pro можно поизвращаться с правами. При этом каждый ходит к другому как сетевой Гость. Если у Pro отменить "Простой общий доступ", то он становится непростым и для предоставления сетевого доступа требует спец. настройки.

Цитировать- какие из компьютеров являются одно и много пользовательские,

на 98-м компе нажмите Пуск - Завершение сеанса Имя_юзера ... OK ... Далее появится окно логина, впишите туда другое имя и вуаля - вы другой пользователь  :clap_1:

продолжение следует ...

Цитировать- где разрешены гости локальные и сетевые. Сетевые гости по отношению ка papa - это случайно не mama, Vasja, Masha?

Зависит от наличия/отсутствия учетной записи и логина. Если для Vasja на моем (Moy_comp) компе есть учетная запись, то он заходит ко мне по сети как сетевой пользователь. Если на моем компе нет учетки  Masha, то с моей (Moy_comp) точки зрения она - сетевой гость.

Цитировать- по моим прикидкам м/б минимум три компьютера:
. два пользовательских
. один под сервер и домен.

Два компа можно связать в локальную сеть. При этом комп, предоставивший свои ресурсы другому будет считаться сервером, а другой, соотв-но , его клиентом. Домен понадобится когда администрирование одноранговой сети станет утомительным, вприкидку, ИМХО, когда число компов перевалит за десяток. Да и тогда еще надо дважды подумать - стоит ли с этим заморачиваться. Кстати, Home вообще в домене не работает.

Цитировать2.2.2 "Создадим общие ПАПКИ под названиями Gentelmans и т.д "
- может это все же ГРУППЫ, а не ПАПКИ, т.к. в дальнейшем говориться необходимости еще и папок, которые в назавании имеют приставку Vor - например Vorgeltelmans и т.д.

Что-то у меня глаз замылен ... где это?

Цитировать2.2.3 В любом случае для "домашнего пользователя" совсем не лишне было бы обосновать с точки зрения повышения безопасности компьютера по сравнению с ранее применяемыми идеологиями доступа (парольный в Win 98 SE и простой доступ в Win XP Home), что дает более сложный в настройке список управления доступом и когда он уже становится необходимым?

обосновать ? а смысл? "Простой общий доступ" работает прекрасно. Вот когда Вы лично почувствуете что его возможностей настройки для конкретных нужд не хватает, тогда и переходите на не"Простой".

Цитировать2.3 раздел "Разрешение сетевого доступа гостям"
Совершенно не понятно, зачем создавать сетевого гостя и давать ему доступ, если при этом "уровень безопасности вашего XP-компьютера очень низок". М/б лучше для гостя-сетевого определить доступ как какому-либо пользователю, тем более, что при этом можно было бы всегда знать - а что разрешено такому пользователю.

В статье описаны разные возможности, их достоинcтва и недостатки. Чем из описанного пользоваться - выбирайте сами.

Цитировать3. Каким образом стыкуются / контролируются уровни доступа для пользователей созданных под разными версиями Windows (98, XP Home, XP Pro)?

В контексте общего доступа главное - не версия, главное - логин.
Версия важна при проблемах с Мастер Браузером, здесь не затронутых.

Цитировать4. Каким образом под Win XP Home можно попасть в опцию Локальные пользователи и Группы, ели при нормальном входе через Мой компьютер - Управление или через команду compmgmt.msc эти опции не высвечивайтся также как и окна связанные с групповой политикой gpedit.msc ?

В Home этой опции нет, именно потому, что Home.

Цитировать5. Порекомендуйте статьи по настройке доступа под Windows 98 SE и Windows XP Home.

ИМХО, нечего там настраивать ... и нечем ... да и незачем  :)

abram4
Спасибо за готовность вместе разобраться.
К моему удивлению  в своем ответе вы затронул ВСЕ  поставленные мною вопросы, правда, учитывая неодинаковый уровень знания, не все из ответов оказались мне полностью понятными.                                                                                            

Не получилось цитирование, поэтому Все ваши оветы пронумеровал по порядку            

3
Ни в коем случае. Но раз статья написана для домашнего пользователя, т.е. для моего уровня то я и пытаю однозначно, до точки, понять; что в ней написано.

4. Все таки пользователь papa - это условно. Важно, что это САМЫЙ ПЕРВЫЙ пользователь, который должен быть мною создан.

5. Я купил компьютер с уже предустановленной Windows XP Home и другими пограммами, поэтому до прочтения статьи и попытки соединения компьютеров старого под Win 98 SE и нового под Windows XP Home я на Windows XP Home не видел ВООБЩЕ никаких пользователей и не пытался на ней их создавать. Поэтому их у меня вроде как и не было.

6.
"если по какой-либо причине сломается учетка администратора папа"

Как в этом случае я смогу войти в систему как администратор по умолчанию - ведь для этого предварутельно надо поправить реестр?

7
Птичку по умолчанию на скриншоте я тоже  видел, но чо же тогда означает сетевой доступ запрещен и его надо настраивать" ?

8.
... да я уже слышу ..." сам-то понял, что сказал ?" :D
Действительни несколько мудрено изложено.

9.
Создадим общие папки под названием Gentelmans и т.д.
Что-то у меня глаз замылен - где это?
Действительно, приставка для папки не Vor, a For - ForGentelmans,  ForLadies и т.д.
А находится это вот здесь:
раздел "Создание общего ресурса"
создаем новую папку с именем ForGentelman а также заодно аналогично создаем папки с именами ForLadies, ForVzroslye, ForDeti и ForSemya.

и это, на мой взгляд,  как-то вступает в противоречие с
раздел Краткий экскурс
Создадим общие папки с названиями Gentelmans, Ladies, Vzroslye, Deti и Semya которые будут иметь различные уровни доступа для разных пользователей.

Gentelmans и ForGentelmans - это разные папки или Gentelmans - это все же группа пользователей?

12.
Как-то странно, Win 98 SE работает в домене, а более новая операционная система из линейки Windows - > XP Home - почему-то в домене не работает?

Цитироватьне все из ответов оказались мне полностью понятными.

[snapback]3018[/snapback]

значит, будем разбираться дальше :)                                                              

ЦитироватьНе получилось цитирование,

это просто, надо выделить цитируемое и нажать кнопку "Ответить" под постом, можно так проделать несколько раз. Или, если надо весь пост процитировать, то нажать кнопку "+Цитата" а потом кнопку "Ответить" внизу темы. Желательно избегать оверквотинга.

Цитировать3
Но раз статья написана для домашнего пользователя, т.е. для моего уровня то я и пытаю однозначно, до точки, понять; что в ней написано.

Прежде всего, статья написана для счастливых обладателей XP Pro. В Home просто нет тех возможностей (и соотв-но, заморочек) которые описаны в статье. Поэтому и полезность обсуждаемой статьи для владельцев Home близка к нулю.

Цитировать4. Все таки пользователь papa - это условно. Важно, что это САМЫЙ ПЕРВЫЙ пользователь, который должен быть мною создан.

Именно это и имелось в виду.

Цитировать5. Я купил компьютер с уже предустановленной Windows XP Home и другими пограммами, поэтому до прочтения статьи и попытки соединения компьютеров старого под Win 98 SE и нового под Windows XP Home я на Windows XP Home не видел ВООБЩЕ никаких пользователей и не пытался на ней их создавать. Поэтому их у меня вроде как и не было.

Повторюсь, в Home для сетевого взаимодействия дополнительные пользователи и не нужны.

Цитировать6.
"если по какой-либо причине сломается учетка администратора папа"

Как в этом случае я смогу войти в систему как администратор по умолчанию - ведь для этого предварутельно надо поправить реестр?

Достаточно при загрузке нажать F8 и зайти в безопасном режиме. Тогда на экране Приветствия появится Администратор.

Цитировать7
Птичку по умолчанию на скриншоте я тоже  видел, но чо же тогда означает сетевой доступ запрещен и его надо настраивать" ?

это значит то, что в Pro для разрешения сетевого доступа надо произвести некоторые дополнительные манипуляции.

Цитировать8.
... да я уже слышу ..." сам-то понял, что сказал ?" :D
Действительни несколько мудрено изложено.

Можно попробовать аналогию попроще.
Представьте себе вашу квартиру, вашу крепость. Сначала Вы живете там один. Потом вы создаете новую учетную запись, скажем, Vasja, и даете Васе некоторые права. Тем самым вы прописываете Васю на своей жилплощади и даете Васе ключи от квартиры. Вася может зайти в квартиру, сесть за ваш комп и работать вашей клавиатурой и мышью, глядя в ваш монитор - это и есть локальный вход. Кроме того, Вася может зайти со своего компа на ваш по сети и пользоваться вашими, предоставленными ему файлами - это есть сетевой вход. Предположим, за ваш комп теперь хочет присесть Маша. Ваш комп понятия не имеет кто пришел и не пустит Машу дальше экрана приветствия. Если вы хотите все же допустить её и всех прочих поработать за компом в ваше отсуствие, то придется включить учетную запись "Гость". Предположим, что Маша захотела зайти на ваш комп со своего по сети. Поскольку ее учетной записи у вас нет (не прописана), комп ее примет за сетевого Гостя и по умолчанию не пустит. Чтобы ее пустить, надо либо ее прописать, либо открыть сетевой доступ всем сетевым гостям. Тогда все сетевые гости смогут зайти на расшаренные для них ресурсы.  

Цитировать9.
и это, на мой взгляд,  как-то вступает в противоречие с
раздел Краткий экскурс
Создадим общие папки с названиями Gentelmans, Ladies, Vzroslye, Deti и Semya которые будут иметь различные уровни доступа для разных пользователей.
Gentelmans и ForGentelmans - это разные папки или Gentelmans - это все же группа пользователей?

Точно, ошибка в кратком экскурсе, исправил, огромное спасибо!  :drinks_cheers:
Там, где приставка For - это папки.

Цитировать12.
Как-то странно, Win 98 SE работает в домене, а более новая операционная система из линейки Windows - > XP Home - почему-то в домене не работает?

ну, все течет, все меняется ... MS хочет сделать свои продукты доступными во всех ценовых диапазонах. Кто-то рассказывал об XP Start Edition, обрубленной еще больше, чем Home.

Здравствуйте! Спасибо за подробную информацию по настройке сети! Мне, чайнику, она очень помогла. Но как чайник я сделал одну ошибку и не могу теперь войти в систему Windows XP Pro как локальный пользователь.
Проблема вот в чем. Я запретил пустые пароли, но ни у одного локального пользователя с правами администратора и у Администратора пароли не завел.  (((
Могули я как-нибудь это исправить не переустанавливая винды? На этом компе стоит еще одна Windows XP на другом диске, где сетка не настроена, но эта система и не предназначалась для сетевого использования. Файловые системы NTFS. Входы из сети я разрешил только группе "Пользователи". Учетные записи "Гость", "Администратор" и прочие - отключил. Оставил только одного локального с правами администратора, но с пустым паролем и сетевых с правами пользователей но с паролями.
Что делать!?

Мне удалось восстановить доступ откатом на предыдущую точку восстановления при помощи ERD Commander.
До восстановления я пытался установить пароли для администратора и других пользователей без пароля. Нашел программу, которая загружалась с диска и могла менять имена и пароли существующих пользователей и добавлять новых администраторов. Однако, с паролями мне тоже не удалось войти в систему. Компьютер говорил, что интерактивный вход запрещен локальными политиками безопасности. Я так и не понял, каким образом я смог такое сделать... В параметрах доступа и отказа доступа я устанавливал все по инструкции.
После восстановления я не устанавливал одноранговую сеть и не запрещал вход с пустым паролем. Я просто отключил гостя и всем остальным назначил пароли. Все работает.
Подскажите, зачем нужна одноранговая сеть и что был за запрет на интерактивный вход?

эххх ... опоздал я слегка ... а хотелось бы поехидничать по поводу отключенного "Администратора"  :clap_1:

ЦитироватьПодскажите, зачем нужна одноранговая сеть

[snapback]3127[/snapback]

ЦитироватьОдноранговая сеть
Материал из Википедии  (http://ru.wikipedia.org/wiki/%D0%9E%D0%B4%D0%BD%D0%BE%D1%80%D0%B0%D0%BD%D0%B3%D0%BE%D0%B2%D0%B0%D1%8F_%D1%81%D0%B5%D1%82%D1%8C)— свободной энциклопедии

Одноранговые, децентрализованные или пиринговые (от англ. peer-to-peer, P2P — один на один, с глазу на глаз) сети — это компьютерные сети, основанные на равноправии участников. В таких сетях отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и сервером. В отличие от архитектуры клиент-сервер, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов...

Устройство одноранговой сети
Например, в сети есть дюжина машин, при этом любая может связаться с любой. В качестве клиента (потребителя ресурсов) каждая из этих машин может посылать запросы на предоставление каких-либо ресурсов другим машинам в пределах этой сети и получать их. Как сервер, каждая машина должна обрабатывать запросы от других машин в сети, отсылать то, что было запрошено, а также выполнять некоторые вспомогательные и административные функции.
Любой член данной сети не гарантирует никому своего присутствия на постоянной основе. Он может появляться и исчезать в любой момент времени.

Цитироватьи что был за запрет на интерактивный вход?

[snapback]3127[/snapback]

Теперь уже не узнать... Могу только предположить что было неаккуратное изменение в политиках касательно группы "Все" , в которую входит и "Администратор".
Возможно, что-то прояснится если посмотришь на Параметры безопасности (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/f28512dc-f364-4125-a97a-75c80e98a20c.mspx) и Назначение прав пользователя (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/71b2772f-e3c0-4134-b7f0-54c244ee9aef.mspx?mfr=true)и вспомнишь чего куда покрутил. Кстати, вот тут про «Интерактивный вход в систему на данном компьютере запрещен локальной политикой» (https://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/b3dc27f7-9d4b-4a31-a0ff-d00246b9fb77.mspx?mfr=true) растолковано как починить ... есс-но с правами админа  :crazy:

ЦитироватьДо восстановления я пытался установить пароли для администратора и других пользователей без пароля. Нашел программу, которая загружалась с диска и могла менять имена и пароли существующих пользователей и добавлять новых администраторов.

[snapback]3127[/snapback]

а что за прожка ?

ЦитироватьУчетные записи "Гость", "Администратор" и прочие - отключил.
... В параметрах доступа и отказа доступа я устанавливал все по инструкции.

это в какой же инструкции написано что надо отключить или ограничивать "Администратора" ?    :idontno:

После настойки сети подобным образом получилось так,
что один из компьютеров получает доступ к расшареным папкам сразу после
стандартного входа в windows (окна приветствия), остальные же компьютеры не видят этих дисков, и только
после попытки соединиться с "сервером" (ч/з сетевое окружение - отоброзить компьютеры рабочей группы)
и соответственно ввода во второй раз (если считать вход в windows) своего логина и пароля уже начинают
видеть диски "сервера". Вопрос - как сделать что бы и остальным компьютерам не приходилось второй раз
вводить свое имя и пароль а хватало стандартного входа в Windows (с окна приветствия) для соединения с рашареными
папками на "сервере"?
Win XP - клиенты, Win XP Pro - "сервер"

st555, привет  :hiya:

Цитироватьостальные же компьютеры не видят этих дисков, и только
после попытки соединиться с "сервером" (ч/з сетевое окружение - отоброзить компьютеры рабочей группы)

т.е. изначально "сервер" в сети не виден? Так тогда это не проблема доступа. Это скорее проблема браузинга.

Цитироватьst555, привет  :hiya:

т.е. изначально "сервер" в сети не виден? Так тогда это не проблема доступа. Это скорее проблема браузинга.

[snapback]3150[/snapback]

"сервер" виден, он как и положено в своей рабочей группе, но соединение с ним происходит только в момент обращения к нему и ввода логина и пароля и только после этого уже видны расшареные диски в Сетевом окружении. Другими словами - в "Моем компьютере" подключаем сетевой диск (расшареный на сервере), перезакружаем клиентскую машину (завершаем сеанс), пробуем открыть подключенный диск и появляется окно для ввода логина и пароля - вводим тот же что и в окне приветствия и диск открывается, далее он работает в обычном режиме пока есно не переза8грузишься или не закончишь сеанс. А есть комп который после перезагрузки при попытке открыть серверную папку не просит ввести заново свой логин и пароль (т.е. хватает видимо того, что введен в окне приветствия) Вопрос - почему такая разница и как сделать чтобы всем другим не приходилось второй раз вводить логин и пароль при обращении к расшаренным дискам?

Вообще, запрос логин:пасс производится если Виндовс не распознал входящего юзера. На первый взгляд - что-то не настроено.
Давай проверимся.
Изначально :
- есть комп server, на нем логинится user0 с паролем pass0.
- есть комп client1, на нем логинится user1 с паролем pass1.
- есть комп client2, на нем логинится user2 с паролем pass2.
Настраиваем общий доступ:
- на server заводим две новые учетки  user1 с паролем pass1 и user2 с паролем pass2.
- на server создаем общий ресурс и предоставляем права доступа к нему юзерам user1 и user2.

Теперь, в твоей ситуации, с client1 заходит залогиненный там user1:pass1 и получает доступ. Когда же заходит с client2 залогиненный там user2:pass2 - получает запрос логин:пароль. Если на запрос вучную вводится тот же логин user2:pass2 , то открывается доступ как обычно. Я правильно понял ситуацию?

да, правильно.

Кажется я понял - проблема в настройке
-Локальные политики-Параметры безопасности модель сетевого доступа, установить «Сетевой доступ: модель совместного доступа и безопасность для локальных учетных записей» в положение «Обычная – локальные пользователи удостоверяются как они сами».
На клиентских машинах это тоже надо установить! На ХР Про -понятно, а как эту функцию изменить ХР Хоум ??? (нету аплета) Может ч/з реестр или еще как нтбудь это можно сделать?

Только что дошло, что речь идет еще и об XP Home  :huh: Честно говоря, эту ОСь я вообще не знаю, потому как не пользовал ни разу также, как и WinMe.

По поводу этой настройки, я думаю, что компу server с Pro без разницы настройка этого параметр на Home клиенте. От входящего server-у нужны только "правильные" usernane:pass будь это клиент с 98-й или даже вообще с Линуксом, в которых про такую настройку ни сном ни духом ...

В общем, создается впечатление странного глюка. А что будет, если обоих клиентов записать на сервере в группу и настроить доступ этой группе?

ЦитироватьА что будет, если обоих клиентов записать на сервере в группу и настроить доступ этой группе?

[snapback]3156[/snapback]

Уже пробовал. тот же результат.
Просто один из "неработающих" компов был с ХР и на нем был изменен параметр (см. выше) и он заработал как надо. остальные (с Хоум ХР) - есть впячетления, что ведут себя в сети как Гости пока нет обращения к расшаренному ресурсу и не будет в результате этого заново введен логин и пароль (есно тот же что и при входе в Виндовс)

Смахивает на очередной загадочный финт Виндовс ... Я в затрудненьи  :idontno:

Вопрос такой есть.Захожу в сетевую папку.Меня спрашивает имя пользователя,пароль.Ввожу,ставль галочку-"Запомнить".Следующий раз при входе в эту же папку меня не спрашивает.Но я хочу зайти под другим пользователем и с другим паролем.Как это сделать?

Ну, я как обычно, протормозил :) На этот же вопрос на форуме OSzone.net (http://forum.oszone.net/thread-93722.html) пришло уже несколько ответов. Я их просто процитирую, может еще кому-то пригодится.

ЦитироватьSergOst 08-11-2007 15:45
--------------------------------------------------------------------------------

Если вы перегрузите свой виндоус и войдете в систему под другим пользователем, то при заходе в сетевую папку опять спросится имя и пароль, если имя этого пользователя не числится в именах, которым доступна папка на компе, где она находится.

Управлять сетевым ресурсом можно с помощью команды net (use, view), запущенной в командном окне через Пуск-Программы-Стандартные-Командная строка или Выполнить-cmd.
Наберите там net /? net use /? и т.п. посмотрите, какие есть возможности.
Простановка галочки эквивалента ключу /persistent:yes
Есть ключ /delete и /persistent:no

Petya V4sechkin 08-11-2007 21:20
--------------------------------------------------------------------------------

Сет, Пуск -> Выполнить -> control userpasswords2 -> вкладка Дополнительно -> кнопка Управление паролями.

Сет 09-11-2007 12:12
--------------------------------------------------------------------------------

А при чем тут "пароли и паспорта .NET"?Я хочу в 9 утра заходить в сетевую папку как "гость",а в 9:20 под своим именем.Но я поставил галочку "Запоминать пароль" и меня больше не спрошивает

Petya V4sechkin 09-11-2007 12:40
--------------------------------------------------------------------------------

Цитата:
--------------------------------------------------------------------------------
Цитата Сет
А при чем тут "пароли и паспорта .NET"?
--------------------------------------------------------------------------------

Паспорта .NET ни при чем. А пароли - при чем.

Сет 09-11-2007 12:53
--------------------------------------------------------------------------------

Наверно мы друг друга не понимаем.Есть сетевая папка.Я в нее вошол как гость и поставил "Запомнить пароль".Как мне в нее теперь войти под другим именем?Меня не спришивает пароль,система запомнила меня как гостя,комп при входе автоматом говорит сети,что я гость.

Petya V4sechkin 09-11-2007 14:12
--------------------------------------------------------------------------------
Цитата Сет
Есть сетевая папка.Я в нее вошол как гость и поставил "Запомнить пароль".
--------------------------------------------------------------------------------

Вам нужно удалить сохраненный пароль?

Сет 09-11-2007 14:25
--------------------------------------------------------------------------------

Да.чтоб при следующем входе в сетевую папку у меня спршивались имя и пароль

Mad_yojik 09-11-2007 14:28
--------------------------------------------------------------------------------

Попробуй просто зайти в Панель управления-пользователи и пароли, открой своего пользователя, и там сбоку на панельке где дополнительные действия самая верхняя строка - "manage your network passwords" (в русском варианте "управление сетевыми паролями" кажется...) там удаляешь пароль гостя к этой папке... вроде должно помочь.

Petya V4sechkin 09-11-2007 14:33
--------------------------------------------------------------------------------

Сет, Пуск -> Выполнить -> control userpasswords2 -> вкладка Дополнительно -> кнопка Управление паролями.
Там и удаляете.

Сет 13-11-2007 17:43
--------------------------------------------------------------------------------

Идея ясна.Но возник еще один вопрос: если я хочу в какую-то конкретную папку зайти под другим паролем?Это возможно?Вроде как команда"Запустить от имени",но только"зайти от имени"?

Petya V4sechkin 13-11-2007 20:08
--------------------------------------------------------------------------------

Сет, можно в проводнике меню Сервис -> Подключить сетевой диск -> щелкнуть на Подключение под другим именем.

Или запустить файловый менеджер (например Total Commander или FAR manager) от имени другого пользователя и заходить в нужные папки из него.

P. S. На тот случай, если возникнет ошибка "Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя неразрешено", обходные пути описаны в статье KB938120 (http://support.microsoft.com/kb/938120).

Сет 14-11-2007 15:56
--------------------------------------------------------------------------------

да...Не удобно как-то...это все способы?Не то,что я консерватор,но в Виндовз 98 было лучше продуман этот момент