У цій статті-замітці я розповім основні тонкощі з даного питання.
невелике пояснення
На відміну від Windows 9х і МО в цих системах немає такого поняття, як доступ до ресурсу по паролю. Користувач вводить пароль один раз, і отримує доступ до всіх ресурсів, на які у нього є відповідні права
Перевірка прав проводиться тільки по локальній базі користувачів комп'ютера, на якому розташований ресурс.
Тепер розглянемо різні варіанти мережевого доступу (гостьовий і призначений для користувача) ...
гостьовий доступ
Це доступ для користувача «Гість». Запам'ятайте, що користувачем «Гість» вважається будь-який користувач який не знайдений в базі користувачів даного комп'ютера і що він входить до групи «Всі»
Щоб забезпечити подібний доступ необхідно:
Плюсом даного методу можна вважати тільки простоту реалізації. До недоліків відноситься зниження рівня безпеки мережі, так як будь-який комп'ютер в мережі має доступ до кулі.
доступ користувачів
Спочатку необхідно ввести на комп'ютері обліковий запис для відповідного користувача. Ім'я та пароль цього користувача повинні збігатися з ім'ям і паролем під якими він залогінився на своєму комп'ютері
Включити цього користувача в одну з локальних груп свого комп'ютера (це не обов'язкова, але бажана умова - видавати права доступу не особисто користувачу, а групі, в яку він входить)
Далі, як і у випадку з «Гість», треба перевірити параметри політики Відмова в доступі до комп'ютера по мережі і Доступ до комп'ютера по мережі
Для надання доступу до ресурсів ХР необхідно додатково відключити Simple Files Sharing
так само зверніть увагу що в політиці Windows XP є параметр "Мережевий доступ: модель спільного доступу і безпеки ..." з двома режимами Звичайна і Гостьова
Часто зустрічаються Питання
Чи означає що необхідно на комп'ютері Windows 9х
2.Все зробив на ХР а по мережі не пускає (цей же користувач може зайти локально)
Перевірити параметри політики Відмова в доступі до комп'ютера по мережі і Доступ до комп'ютера по мережі
Якщо пароль у користувача порожній - змінити параметр політики
Конфігурація комп'ютера - Конфігурація Windows - параметри безпеки - локальні політики - параметри безпеки - Обмежити використання порожнього пароля тільки для консольного входу
Ім'я користувача збігається, а пароль немає. Синхронізація паролі (зробіть їх однаковими) і перевірте чи не варто «галочка» в «запам'ятати пароль» на комп'ютері з якого підключається ресурс. Цілком можливо, що там зберігається старий пароль
4. Як розмежувати доступ до ресурсів за паролем Одному і тому ж користувачеві треба надати читання до одній папці на сервері і повний доступ на іншу. Тобто зробити як було в Windows 9х
За паролів це не зробити. Подібні права регулюються якими правами на загальний ресурс ( «на шару») або правами на NTFS на сервері.
5. Неможливо отримати доступ до \ Station ( "Можливо, у вас немає прав на використання цього мережевого ресурсу") але є доступ за посиланням \ StationResurs
- Windows XP
Параметр політики "Мережевий доступ: не дозволяти перерахування облікових записів SAM і загальних ресурсів анонімними користувачами" перевести в положення "Відключено"
В політиках Параметри безпеки - Локальні політики - Параметри безпеки - Додаткові обмеження для анонімних підключень
встановити в положення "Покладіться на вирішення задані за замовчуванням"
Те ж саме досягається установкою параметра реєстру RestrictAnonymous рівною 0
0 (Пусто) - Покладіться на вирішення задані за замовчуванням
1 - Чи не дозволяє перерахування облікових записів SAM і загальних ресурсів
2 - Неможливо отримати доступ без явного дозволу анонімного доступу