| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
sanjar
Зарегистрирован: 21.09.2007
Сообщения: 23
|
 Добавлено: Вт Ноя 27 2007 10:35 Заголовок сообщения: Доступ по сети |
 |
|
На этой работе я недавно. Шеф недавно обнаружил что некоторые люди обладают привилегиями домен админов, хотя не должны были бы. Об этом я знал в первые же дни, но не вмешивался, так как думал что так и должно быть. Так вот был дан приказ чтобы понизить их в правах до обычных домен пользователей. Но вот тут обнаруживается следующее ...
Есть человек, который работает уже давно здесь, но и он кажется непонимает в чем дело. Не знаю в каких целях использовался этот компьютер раньше(скорее всего роутером), но в данное время она используется как сервер базы данных. На контроллере домена групповая политика все стоит по умолчанию. Но как я уже говорил когда обрашаешься к шару этого компьютера говорит что вы не имеете доступ к этому компьютеру, учетная запись урезана в правах или групповая политика не позволяет. Также обычные пользователи не могут просмотреть шары этот компьютера в сетевом окружении. Ругается по старинному. В шарах находятся всякие дистры программ, вот и все. Нужно сделать так чтобы могли прочитывать.
Тогда я порылся в локальной групповой политике и в свойстве "доступ к компьютеру по сети" указал пользователей которым нужен доступ, но после перезагрузки там же ("доступ к компьютеру по сети") локальном параметре стоит галочка но в действительном параметре нету галочки.
Тогда я порылся в групповой политике котроллера. Но там все стоит по умолчанию. Все компьютеры в домене находятся в папке Computers.
Вот и пытаюсь теперь найти ответ в форумах. Просто может быть есть какой нибудь нестандартный способ запрета, который я незнаю.
В данное время пришлось обратно повысить им права, так как есть люди которые очень нервные, не понимают никаких объяснений. Нужно срочно найти решение.
ось комп. с шарами виндоуз 2000 про.
Контроллер виндоуз 2000 сервер |
|
| Вернуться к началу |
|
 |
Dragner
Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток
|
| Добавлено: Вт Ноя 27 2007 11:02 Заголовок сообщения: Re: Доступ по сети |
|
|
| sanjar писал(а): | | Вот и пытаюсь теперь найти ответ в форумах. Просто может быть есть какой нибудь нестандартный способ запрета, который я незнаю. |
Ага, есть, firewall называется. Он есть на компе, куда надо попасть? |
|
| Вернуться к началу |
|
|
sanjar
Зарегистрирован: 21.09.2007
Сообщения: 23
|
| Добавлено: Вт Ноя 27 2007 11:23 Заголовок сообщения: Re: Доступ по сети |
|
|
| Dragner писал(а): | | sanjar писал(а): | | Вот и пытаюсь теперь найти ответ в форумах. Просто может быть есть какой нибудь нестандартный способ запрета, который я незнаю. |
Ага, есть, firewall называется. Он есть на компе, куда надо попасть? |
фаера там нету. |
|
| Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток
|
| Добавлено: Вт Ноя 27 2007 11:29 Заголовок сообщения: |
|
|
| А если руками добавить пользователей и разрешения им на том компе, куда попасть надо? Пробовал? У меня такое получалось, коенчон не правильно и геморойно, но как вариант. |
|
| Вернуться к началу |
|
|
sanjar
Зарегистрирован: 21.09.2007
Сообщения: 23
|
| Добавлено: Вт Ноя 27 2007 11:52 Заголовок сообщения: |
|
|
| Dragner писал(а): | | А если руками добавить пользователей и разрешения им на том компе, куда попасть надо? Пробовал? У меня такое получалось, коенчон не правильно и геморойно, но как вариант. |
То есть предлагаешь создать локального пользователя. Не пробовал но точно это не выход, к тому же получится два разных пользователя(если не ошибаюсь) хоть и с одинаковыми именами. |
|
| Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток
|
| Добавлено: Вт Ноя 27 2007 11:59 Заголовок сообщения: |
|
|
| Я вообще то про то, чтоб создать пользователя под именем того, кто должен иметь доступ к шарам машины, то есть стучится юзер1 на комп2 и вот фиг ему, как вариант на комп2 создаем учетку с логином и паролем юзер1 с нужными правами, вот и всего. |
|
| Вернуться к началу |
|
|
sanjar
Зарегистрирован: 21.09.2007
Сообщения: 23
|
| Добавлено: Вт Ноя 27 2007 12:31 Заголовок сообщения: |
|
|
| Dragner писал(а): | | Я вообще то про то, чтоб создать пользователя под именем того, кто должен иметь доступ к шарам машины, то есть стучится юзер1 на комп2 и вот фиг ему, как вариант на комп2 создаем учетку с логином и паролем юзер1 с нужными правами, вот и всего. |
Не получается |
|
| Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток
|
| Добавлено: Ср Ноя 28 2007 02:20 Заголовок сообщения: |
|
|
| Тогда фаер, чудес к сожалению не бывает. Или все таки чудо ) |
|
| Вернуться к началу |
|
|
sanjar
Зарегистрирован: 21.09.2007
Сообщения: 23
|
| Добавлено: Ср Ноя 28 2007 09:12 Заголовок сообщения: |
|
|
| Dragner писал(а): | | Тогда фаер, чудес к сожалению не бывает. Или все таки чудо ) |
вот что выдает при обращении через сетевое окружение
\\Omega is not accessible.
Logon failure: user account restriction.
Последний раз редактировалось: sanjar (Ср Ноя 28 2007 09:22), всего редактировалось 2 раз(а) |
|
| Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Ср Ноя 28 2007 09:18 Заголовок сообщения: |
|
|
| sanjar писал(а): |
[img]C:\Documents and Settings\sanjar.KSE\Мои документы\Мои рисунки\error.bmp[/img] |
http://keep4u.ru/ что ли уже юзай 
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
sanjar
Зарегистрирован: 21.09.2007
Сообщения: 23
|
| Добавлено: Ср Ноя 28 2007 09:24 Заголовок сообщения: |
|
|
| San_dok писал(а): | | sanjar писал(а): |
[img]C:\Documents and Settings\sanjar.KSE\Мои документы\Мои рисунки\error.bmp[/img] |
http://keep4u.ru/ что ли уже юзай |
За совет большое спасибо. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
