| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
l_E_X_M_A_R_K
Зарегистрирован: 11.05.2006
Сообщения: 10
|
 Добавлено: Чт Май 11 2006 13:16 Заголовок сообщения: Подключение сетевого диска DOS в WIN2003 |
 |
|
Не получается получить доступ (подключить сетевой диск) из Win2003 к расшаренной папке, расположенной на машине MS-DOS, с установленным серверным расширением (WG1049).
При подключении ресурса в XP (SP2) при помощи команды net use, проблем не возникает.
При выполнении данной команды на Win2003 лезет ошибка system error 67 - network name can not be found.
Использование в качестве имени ip адреса DOS-машины ситуацию не меняет.
Интересны все мысли по этому поводу... |
|
| Вернуться к началу |
|
 |
l_E_X_M_A_R_K
Зарегистрирован: 11.05.2006
Сообщения: 10
|
| Добавлено: Чт Май 11 2006 14:45 Заголовок сообщения: |
|
|
При попытке подключить ресурс из проводника пишет
The specified server can not perform the requested operation |
|
| Вернуться к началу |
|
|
l_E_X_M_A_R_K
Зарегистрирован: 11.05.2006
Сообщения: 10
|
| Добавлено: Чт Май 11 2006 18:01 Заголовок сообщения: |
|
|
Ресурс по умолчанию без пароля, хотя и с паролем не прокатывает тоже.
Такое ощущение, что 2003 пытается создать защищенную сессию, а DOS ее поддержать не могет....
т.е. до "авторизации" дело не доходит, 2003 считает, что сервер DOS нефункционален... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Май 11 2006 18:44 Заголовок сообщения: |
|
|
Правильно считаешь.
Есть средства, понижающие требования к безопасности со стороны W2003, но это снизит безопасность целиком для всего сервера. Оно вам надо? |
|
| Вернуться к началу |
|
|
l_E_X_M_A_R_K
Зарегистрирован: 11.05.2006
Сообщения: 10
|
| Добавлено: Чт Май 11 2006 18:56 Заголовок сообщения: |
|
|
Думаю, что готов даже на такие жертвы. Сервак держит несколько БД, безопасность от внешней сети (Интернет) обеспечивается отдельным файерволом на отдельном сервере, с жесткой авторизацией в AD.
Во внутренней сети существенных угроз безопсности не предвидится... |
|
| Вернуться к началу |
|
|
l_E_X_M_A_R_K
Зарегистрирован: 11.05.2006
Сообщения: 10
|
| Добавлено: Чт Май 11 2006 19:11 Заголовок сообщения: |
|
|
И что самое интересное, что из DOS подмапить расшаренную папку WIN2003 получается без проблем, а из 2003 ресурс DOS не удается..  |
|
| Вернуться к началу |
|
|
Kim
Зарегистрирован: 09.03.2004
Сообщения: 21
Откуда: Чернигов
|
| Добавлено: Пт Май 12 2006 11:21 Заголовок сообщения: |
|
|
L_E_X_M_A_R_K
У меня как раз возникла обратная проблема подключить сетевой диск из DOS.
Есть виндовый сервак с Windows 2003 Server. Некоторые шары должны быть видны с ДОСовской машины. На ДОСе настроена сетка. Пробовал подключится к машине с WIN XP все работает - подключает сетевой диск, который просто расшарен на машине с WIN XP. Шара на Win XP находится на разделе NTFS c правами Все на чтение и запись.
На серваке то же самое - шара на разделе NTFS с правами на того юзера, который прописан для подключения с ДОСовской машины. Сама шара открыта на доступ чтения и записи для Всех. Пароли на серваке и на ДОСовской машине совпадают. Но когда подключаешся к серваку "говорит" пароль не правильный и просит ввести пароль, ввожу пароль - пишет Error 5: Access has benn denied. В логах есть сообщения о том что юзер ДОСовской машину вошел в систему и вышел из нее.
Я так подозреваю что на серваке не поддерживаются открытые пароли (plain password). Как с этим бороться? Подскажите. Третий день парюсь, блин. Очень надо.
Заране благодарен за ответы.
_________________
Постоянно совершенствуй свое совершенство  |
|
| Вернуться к началу |
|
|
l_E_X_M_A_R_K
Зарегистрирован: 11.05.2006
Сообщения: 10
|
| Добавлено: Пт Май 12 2006 12:30 Заголовок сообщения: to Kim |
|
|
В общем там порядок действий следующий:
На ДОС машине ставится ДОС клиент, который настраивается на TCP/IP протокол.
В секции [TCPIP] файла Protocol.ini (директория NET) прописываются след. настройки
[TCPIP]
NBSessions=6
DefaultGateway0=192 168 0 1 // IP адрес сервера
SubNetMask0=255 255 255 0 // маска подсети
IPAddress0=192 168 0 104 // IP адрес ДОС машины
DisableDHCP=1
DriverName=TCPIP$
BINDINGS=FETND
LANABASE=0
......
......
В секции [network] файла System.ini (Директория NET)
[network]
sizworkbuf=1498
filesharing=no
printsharing=no
autologon=yes
computername=KASSA2 // имя ДОС машины
lanroot=C:\NET // папка, где живет клиент
username=POS // имя пользователя для входа на сервак
workgroup=WORKGROUP
reconnect=yes
dospophotkey=N
lmlogon=0 // входить в домен
logondomain=WORKGROUP
preferredredir=basic
autostart=basic
maxconnections=8
....
....
В autoexec.bat :
lh C:\NET\net initialize
@ECHO OFF
PROMPT $p$g
PATH C:\NET;C:\DOS
SET TEMP=C:\DOS
lh c:\dos\share.exe
C:\NET\netbind.com
C:\NET\umb.com
C:\NET\tcptsr.exe
C:\NET\tinyrfc.exe
C:\NET\nmtsr.exe
C:\NET\emsbfr.exe
lh C:\NET\net start
c:\net\net time \\Server /set /yes // синхронится время
c:\net\net use n: \\Server\dir // подключается сетевой диск
....
....
На серваке должен быть создан соответствующий пользователь (POS).
На расшаренную папку ставится доступ для POS, FullControll,
на вкладке Sequrity должен присутствовать пользователь POS, FullControll.
Пароль POS должен удовлетворять требованиям политики (длина, сложность...) |
|
| Вернуться к началу |
|
|
Kim
Зарегистрирован: 09.03.2004
Сообщения: 21
Откуда: Чернигов
|
| Добавлено: Пн Май 15 2006 09:47 Заголовок сообщения: Re: to Kim |
|
|
| l_E_X_M_A_R_K писал(а): |
computername=KASSA2 // имя ДОС машины
lanroot=C:\NET // папка, где живет клиент
username=POS // имя пользователя для входа на сервак
workgroup=WORKGROUP
reconnect=yes
dospophotkey=N
lmlogon=0 // входить в домен
logondomain=WORKGROUP
preferredredir=basic
autostart=basic
На серваке должен быть создан соответствующий пользователь (POS).
На расшаренную папку ставится доступ для POS, FullControll,
на вкладке Sequrity должен присутствовать пользователь POS, FullControll.
Пароль POS должен удовлетворять требованиям политики (длина, сложность...) |
Спасибо. Частично помог ответ, частично разобрался сам.
У меня клиент от Майкрософта. В нем нельзя ставить Вход в домен с базовым редиректором. А у тебя судя по конфигу можно. Если же я ставлю Полный(Full) редиректор, то в досе остается слишком мало базовой памяти (сам редиректор больше 100 Кб жрет )
После всех проведенных операций логинится все равно не хотел. В логах винды пишет "Вход в систему" такого-то пользователя с такой-то машины, и сразу же Выход.
Для решения этой проблемы пришлось еще выставить несколько политик(может не совсем хорошо с точки зрения безопасности):
1. Клиент сети Microsoft: использовать цифровую подпись (всегда) - отключен
2. Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB-серверам - включен
3. Сервер сети Microsoft: использовать цифровую подпись (всегда) - выключен
4. Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала - выключен
5. Сетевая безопасность: уровень проверки подлинности LAN Manager - отправлять LM и NTLM ответы
Только после этого все заработало. Если есть какие-то соображения по поводу безопасности, как ее можно сохранить и все таки подключить ДОСовскую машину пишите пожалуйста ответы.
В данный момент сам званимаюсь исследованием данной проблемы.
З.Ы. Думаю что данные настройки безопасности минимально понижают безопасность внутренней корпоративной сети, не имеющей внешних каналов(напр ВПН через Инет).
_________________
Постоянно совершенствуй свое совершенство |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
