Администрирование Windows Что нужно сделать, чтобы в XP в рабочей группе пользователи могли заходить на расшаренные ресурсы Sun, July 23 2017  

Поделиться

нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.


Что нужно сделать, чтобы в XP в рабочей группе пользователи могли заходить на расшаренные ресурсы Печать
Добавил(а) microsin   

Здесь рассказано, как на Windows XP (на Windows 7 все настраивается точно так же) включить анонимный доступ к расшаренным Samba-ресурсам в рабочей группе (чтобы не нужно было вводить пароль при доступе).

1. Учетная запись "Гость" должна быть разрешена. Делается через Control Panel -> Administrative Tools -> Computer Management -> Local Users and Groups\Users (Панель Управления -> Администрирование -> Управление компьютером -> Лoкaльныe пoльзoвaтeли и гpyппы), правая кнопка на системной учетной записи Guest (Гость), выбираем Properties, снимаем галочку Account is disabled (Oтключить учeтную зaпиcь).

2. В Локальной политике безопасности в правах пользователей запись "Гость" или "Everyone" должна быть в списке разрешённых к доступу по сети. Делается через Control Panel -> Administrative Tools -> Local Security Policy -> Local Policies -> User Rights Assignment -> Access this computer from the network (Панель Управления -> Администрирование -> Локальная политика безопасности -> Лoкaльныe пoлитики -> Haзнaчeниe пpaв пользователя -> Дocтyп к кoмпьютepy из ceти, либо Пуск -> Выполнить -> gpedit.msc -> Политика "Локальный компьютер" -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> Доступ к компьютеру из сети), в списке должна быть запись Everyone (Все).

3. В Локальной политике безопасности в правах пользователей запись "Гость" должна отсутствовать в списке, кому запрещён доступ по сети. Делается через Control Panel -> Administrative Tools -> Local Security Policy -> Local Policies -> User Rights Assignment -> Deny access to this computer from the network (Панель Управления -> Администрирование -> Локальная политика безопасности -> Лoкaльныe пoлитики -> Haзнaчeниe пpaв пользователя -> Oткaз в дocтyпe к кoмпьютepy из ceти), в списке должен отсутствовать Guest (Гость).

4. Если ресурс находится на NTFS, то на доступ могут влиять права NTFS. Нужно добавить Everyone (Все) с нужными правами (на чтение или запись). Делается стандартно, через свойства папки, закладка Security (Безопасность).

5. На общий ресурс (расшаренную папку) нужно дать доступ и тоже назначить права (по аналогии с правами NTFS), стандартным образом - свойства папки, закладка Sharing (Дocтуп), выбрать Share this folder (Oткpыть oбщий дocтуп к этoй пaпкe), щелкнуть кнопку Permissions... (Разрешения) и назначить права для Everyone (Все) на чтение и/или запись (в зависимости от того, что требуется).

6. Если на компьютерах, которые будут подключаться к расшаренным ресурсам, используются пользователи с пустыми паролями, то нужно на сервере шары (т. е. на том компьютере, который открыл доступ к общей сетевой папке, "шаре") в Локальной политике безопасности, раздел “Параметры безопасности”, отключить правило “Accounts: Limit local account use of blank password to local console logon only” (Учeтныe зaпиcи: oгpaничить иcпoльзoвaниe пycтыx пapoлeй тoлькo для кoнcoльнoгo вxoдa). По умолчанию в XP и Windows 2003 Server это правило включено, что закрывает доступ к сетевым ресурсам для пользователя без пароля.

Исходя из вышеуказанной логики можно сделать доступ и при запрещённой записи “Гость”, нужно только на всех компьютерах прописать одинаковых пользователей (тех, которые будут заходить через сеть на ресурсы других компьютеров). На языке системных администраторов это называется "синхронизировать базы данных пользователей".

 

Комментарии  

 
0 #1 Feto 23.05.2013 10:20
Респект, помогли первые три пункта :-)
Цитировать
 

Добавить комментарий


Защитный код
Обновить

Top of Page