Разграничение доступа в WinXP

Сабж - допустим имеется на компе 2 папки - install и docs. Нужно настроить доступ так, чтобы в install могли лазать только свои, в docs - все кому ни лень. Ранее настраивал что-то подобное, но тогда не было необходимости в анонимном доступе, поэтому всё было реализовано путём отключения гостевых учётных записей и создания юзеров с идентичными логинами и паролями на своих машинах. Теперь такая фишка не катит - винда при попытке влезть в install пишет "нет прав доступа", т.к. лезет с помощью гостевой уч. записи.

Аватар пользователя Root

гм. интересно. ИМХО - густевой аккаунт нужен винде только для того, чтобы узнать какие же шары есть на компе. Причем более того - даже это не является необходимым и достаточным условием для работоспособности шаринга. Так что если на двух машинах есть два одинаковых набора юзеров, то винда легко логинится и получает список шар. И, с другой стороны, если отключить нулевую сессию NetBIOS'а, то пробится на машину с шарингом без знания логина/пароля не получится, что с гостем, что без.
Так что делаем следующее:
- включаем гостя, ставим права Everyone Read на docs


- на Install ставим нужные права.
и фтп (или что-нить аналогичное) религия не позволяет использовать?
BTW, при попытках скрестить 98 (в качестве клиента) и 2000 (в качестве сервера) получал кучу интересных багов. Так 98 не могла читать из каталогов расшаренных с правами Read Only :-o , не хотела работать без гостевого аккаунта и показывала всю свою поганую натуру:D

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя DanZer

Цитата:
98 не могла читать из каталогов расшаренных с правами Read Only :o
shock Ни разу не сталкивался почему-то.
Цитата:
не хотела работать без гостевого аккаунта
Сии шалости лечились простым заведением на W2k учетной записи с тем же именем/паролем, под которыми лезет в сеть Win98.

Так что
- заводим юзеров на машине с Win2k
- запрещаем им локальный вход через secpol.msc


- на Win98 способ входа в сеть ставим "Вход в Windows" (для безопасности можно поизвращаться с "семейным входом", но 98 дырява изначально, так что пара заплат положения не спасет)
- даем нужные права группе "Пользователи"(users) на доступ к папке install и при необходимости удаляем из имеющих на нее права Гостя (Guest) и группу Все (Everyone)
- как верно заметил Root, ставим права Everyone Read на docs (хотя лично я бы кого попало в сеть не пускал, даже с правами read-only)

Настоящий джентльмен назовет кошку кошкой, даже наступив на нее в темноте.
Что-то ищем? Google в помощь

Root писал(-а):
И, с другой стороны, если отключить нулевую сессию NetBIOS'а, то пробится на машину с шарингом без знания логина/пароля не получится, что с гостем, что без.

Т.е. NULL SESSION всё таки вырубить.
Root писал(-а):
и фтп (или что-нить аналогичное) религия не позволяет использовать?

Чего это? Был бы это сервер, я б туда ФТП поставил даже не думая, гемороя меньше намного, просто тут хочется всё без дополнительного софта реализовать. 160 метров памяти как-никак.
DanZer писал(-а):
- как верно заметил Root, ставим права Everyone Read на docs (хотя лично я бы кого попало в сеть не пускал, даже с правами read-only)

нету в этой сетке хацкеров таких, плюс на машине стоит хорошо настроеный файрвол и все мелкософтовские заплатки, так что пущай ломают )))

Хм... Тут ещё один вариант на ум пришёл - а если не отключать NULL SESSION, а через control userpasswords2 добавить нужные компы и к ним указать пользователя и пароль?

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей