Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Чт Ноя 09 2006 18:10 Заголовок сообщения: Закрытая наглухо XP... |
|
|
Всем доброго.
Короче... Есть рабочая группа. В ней все в целом работает, за исключением одного компьютера...
Он по сети к себе никого не пускает. Вообще. Проверил список пользователей, разрешил гостя, экспортировал политики безопасности в текстовый файл с него и с нормально работающего компьютера, сравнил - 1:1. В брандмаёре ставил галку исключений на "доступ к файлам и принтерам" и отключал его совсем. Он всех видит замечательно, к нему никто достучаться не может. То есть как компьютер он видится, но при попытке войти пишет прав у тебя не хватит!
Переустановка оси поверх старой проблемы не решает. Установка с нуля - КРАЙНЕ нежелательна. Где грабли? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Ноя 09 2006 18:26 Заголовок сообщения: |
|
|
Включить аудит операций и посмотреть журнал событий.
Сервис-пак наличествует? |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Пт Ноя 10 2006 08:54 Заголовок сообщения: Re: Закрытая наглухо XP... |
|
|
Попавший Ламер писал(а): | Он всех видит замечательно, к нему никто достучаться не может. То есть как компьютер он видится, но при попытке войти пишет прав у тебя не хватит!
Где грабли? |
Октет отличный от общей группы. _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
oleg_poruchikov
Зарегистрирован: 09.09.2004 Сообщения: 567 Откуда: http://tor.clan.su
|
Добавлено: Пт Ноя 10 2006 10:20 Заголовок сообщения: |
|
|
Сталкивался с такой проблемой пару раз, долго не мог понять, в чем дело, но оказалось, ларчик просто открывается:
У учетной записи администратора отсутствует пароль решение установить пароль учетной записи и отключить учетку гостя. _________________ Вот такая картина маслом! (c) |
|
Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Пт Ноя 10 2006 13:21 Заголовок сообщения: |
|
|
and3008 писал(а): | Включить аудит операций и посмотреть журнал событий.
Сервис-пак наличествует? |
Сервис пак присутствует. А какие именно операции должны интересовать? Аудит доступа к объектам? Или еще аудит доступа к службе каталогов добавить? |
|
Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Пт Ноя 10 2006 13:25 Заголовок сообщения: Re: Закрытая наглухо XP... |
|
|
San_dok писал(а): |
Октет отличный от общей группы. |
IP-адреса и маски правильные... Какие еще могут быть октеты? Сеть 192.168.0.0/24 тут и накосячить-то сложно... |
|
Вернуться к началу |
|
|
fyoder
Зарегистрирован: 10.11.2006 Сообщения: 5
|
Добавлено: Сб Ноя 11 2006 20:41 Заголовок сообщения: |
|
|
Как-то также долго мучился у знакомых, а потом заметил, что на компах стоит прога типа PCCilin (по-моему так называлась), а в ней, кроме всего прочего, еще и файрфол встроен. Может тут что-то подобное? |
|
Вернуться к началу |
|
|
k_lexx
Зарегистрирован: 10.08.2005 Сообщения: 77 Откуда: Караганда
|
Добавлено: Пн Ноя 13 2006 04:17 Заголовок сообщения: |
|
|
У меня такая бяка была, просто открыл какую-нибудь папку в общий доступ, зашёл по сети, потом закрыл её и всё замурчало, честно сказать так и не понял в чём дело было! Мож где в реестре чего валялось, выяснять недосуг было! _________________ Лучше никак, чем как попало |
|
Вернуться к началу |
|
|
NewFork
Зарегистрирован: 28.02.2005 Сообщения: 73
|
Добавлено: Ср Ноя 22 2006 06:28 Заголовок сообщения: Re: Закрытая наглухо XP... |
|
|
Попавший Ламер писал(а): | Всем доброго.
Короче... Есть рабочая группа. В ней все в целом работает, за исключением одного компьютера...
Он по сети к себе никого не пускает. Вообще. Проверил список пользователей, разрешил гостя, экспортировал политики безопасности в текстовый файл с него и с нормально работающего компьютера, сравнил - 1:1. В брандмаёре ставил галку исключений на "доступ к файлам и принтерам" и отключал его совсем. Он всех видит замечательно, к нему никто достучаться не может. То есть как компьютер он видится, но при попытке войти пишет прав у тебя не хватит!
Переустановка оси поверх старой проблемы не решает. Установка с нуля - КРАЙНЕ нежелательна. Где грабли? |
Если тема актуальна... То...
Нужно сделать пару вещей...
1)Проверить в администрировании локальную политику безопасности, где нужно найти параметры отождествление "всех" с "гостем" разблокировать гостевой вход.(на всякий случай сбросить пароль)
2)Папки, открываемые на общий доступ, по мимо шаринговой разрисовки прав, должны быть так же изменены права во вкладке безопасность, а именно добавить группу "Все" и дать ей требуемые привелегии. Тогда все и заработает.
Будут вопросы пиши в личку. |
|
Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Ср Ноя 22 2006 11:43 Заголовок сообщения: |
|
|
Эту пару вещей проделал в первую очередь.
Проблема все еще актуальна. Но у меня уже не хватает ума чтобы сформулировать суть проблемы. Просто повторю входные данные.
Рабочая группа в сети 192.168.0.0/24
7 машин: 1 - windows 98 SE, остальные Windows XP SP2 OEM лицензионные.
1 Машина не пускает к себе никого вообще.
Списки пользователей\паролей везде одинаковые.
В брандмаере стоит в исключениях "общий доступ к файлам и принтерам", пробовал и совсем его отключать.
Доступ на шары полный всем и на уровне сетевых разрешений и ФС.
Настройки политики безопасности везде одинаковые.
Попытка включить аудит ни к чему не приводит - в журнал ничего не пишется..
При попытки войти с некоторых машин сразу ругается на недостаточность прав, с некоторых запрашивает пароль, после чего не пускает. Но даже в этом случае ничего не пишет в журнал событий. (Служба журнала запущена).
В свойствах TCP/IP фильтрация отключена.
Сторонних файрволов вроде бы нет... или я плохо искал... |
|
Вернуться к началу |
|
|
k_lexx
Зарегистрирован: 10.08.2005 Сообщения: 77 Откуда: Караганда
|
Добавлено: Пт Ноя 24 2006 04:15 Заголовок сообщения: |
|
|
Проверь запущенные на компе службы, зависимости.
Не пускает к себе "первая" или "одна из"?...
Да, и ещё, проверь распиновку кабеля, попробуй прицепить машину на другое место (у меня такое было: сигнальный провод одного из кабелей при опрессовке коннектора "поменялся местами" с проводом питания, естественно про помощи кривых рук ) возникла ситуация оч-ч-чень похожая на твою! _________________ Лучше никак, чем как попало |
|
Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Пт Ноя 24 2006 09:56 Заголовок сообщения: |
|
|
Вариант с кабелем отпадает - с этой машины можно лазить по всей сети, повторная передача пакетов - менее сотой процента.
Не понял, что за "первая" или "одна из"... "одна из" скорее всего, функционально ничем не примечательная рабочая станция. Нужно как нибудь дать доступ к этой машине...
В сетевом окружении компьютер виден, так что TCP/IP, "Computer Browser" и "Клиент сети MS" работают нормательно. На машину зайти нельзя. IMHO - служба "Сервер" тока делает вид, что запущена.
Вот тока растолкуйте мне, чем отличается служба "Сервер" от "Обозреватель компьютеров", если одна зависит от другой, а командная строка там одинаковая? |
|
Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Пт Ноя 24 2006 17:28 Заголовок сообщения: |
|
|
После нескольких па с бубном, отловил запись в журнале аудита:
Event ID: 680
error code: 0xC000006E
Смысл сводится к подтверждению того, что пользователь с именем "User" cо станции "Computer" не был допущен.
По этому поводу было нарыто вот это, вот это и вот это. Внимательно почитано. Особенно заинтересовала вот эта строчка: Цитата: | 0xC000006E User account restriction has prevented successful login | Понято, осознано и прочувствовано до обидного мало.
Кому не сложно, перечислите где можно ограничить учетку в правах (политики, ветки реестра, права к шаре IPC$). Согласно своим познаниям в этой области я уже все проверил... Мож еще чего имеется чего я не знаю... |
|
Вернуться к началу |
|
|
Alpen
Зарегистрирован: 16.02.2005 Сообщения: 26 Откуда: Пенза
|
Добавлено: Сб Ноя 25 2006 11:39 Заголовок сообщения: |
|
|
В Локальной политике "Доступ к компьютеру из сети" кто допущен |
|
Вернуться к началу |
|
|
|