none
Как получить доступ XP пользователей,которые не в домене, к разшаренной папке пользователя W7 доменного

    Question

  • Как получить доступ XP пользователей,которые не в домене, к разшаренной папке  пользователя W7 доменного.

    Папка пользователя W7 -разшарена Доступ и безопасность ВСЕ указаны на данную папку, гости домена

    В данную папку должны иметь доступ любой сетевой компьютер

     

    ЧТО ЕЩЕ НАДО ?


    Monday, August 29, 2011 6:28 AM

Answers

  • пункт "отказать в доступе к этому компьютеру из сети - гость". Рекомендую поправить.

    Friday, September 02, 2011 6:29 AM
  • Не уверен, что автору тема еще интересна, но все же добавлю :)


    Настоятельно бы рекомендовал, в качестве временного, решение, предложенное Александром, но если все-таки нужно сделать доступ к папке без паролей,
    то в "Локальной политике безопасности" в разделе "Локальная политика" есть несколько параметров, относящихся к теме, и, в первую очередь,
    нужно проверить наличие в праве пользователя "Доступ к компьютеру из сети" группы "Все". При отсутствии - добавить, естественно.

    Если это не поможет, то ждем от автора событий из журнала безопасности того ПК, на котором расшарена папка при попытках доступа к ней.

    Wednesday, August 31, 2011 9:55 AM
  • Включите политику Сетевой доступ:разрешать применение разрешений "Для всех" к анонимным пользователям. И отключите политику Сетевой доступ:Запретить анонимный доступ к именованным каналам и общим ресурсам.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Thursday, September 01, 2011 5:37 AM
  • Включите политику Сетевой доступ:разрешать применение разрешений "Для всех" к анонимным пользователям. И отключите политику Сетевой доступ:Запретить анонимный доступ к именованным каналам и общим ресурсам.


    Сетевой доступ:разрешать применение разрешений "Для всех" к анонимным пользователям - включать необязательно, Сетевой доступ:Запретить анонимный доступ к именованным каналам и общим ресурсам - отключить обязательно. В разрешениях безопасности - если есть группа "Все", то "Гость" отдельно не нужен.

    А нужных событий нет в журнале, т.к. не включена политика аудита Аудит входа в систему и Аудит событий входа в систему. Такой аудит совсем не лишний.
    В общем должно работать, а если не заработает, обязательно нужен этот лог :)

    Кстати, если бы в вопросе изначально это все было указано, ответ появился бы намного раньше ;)


    Thursday, September 01, 2011 7:18 AM

All replies

  • Не совсем понятно - нужен постоянный доступ ВСЕХ подряд без запроса пароля? Это же огромная дыра в системе безопасности!
    Monday, August 29, 2011 7:39 AM
  • Не совсем понятно - нужен постоянный доступ ВСЕХ подряд без запроса пароля? Это же огромная дыра в системе безопасности!
    А об этом автор даже и не думал. Ведь именно для ограничения доступа и централизованного управления предназначен домен (в самом простом рассмотрении).

    Microsoft Certified Desktop Support Technician
    Monday, August 29, 2011 7:43 AM
  • на разшаренную папку на компе W7 нужен постоянный доступ ВСЕХ подряд без запроса пароля

    В данную папку должны иметь доступ любой сетевой компьютер


    Но ведь данный ПК с Win7 в домене, а доступ нужен даже с недоменного ПК. Это не есть гуд с точки зрения безопасности. Проще данную папку разместить на неком сетевом устройстве.

    Microsoft Certified Desktop Support Technician
    Monday, August 29, 2011 8:05 AM
  • Не совсем понятно - нужен постоянный доступ ВСЕХ подряд без запроса пароля? Это же огромная дыра в системе безопасности!
    А об этом автор даже и не думал. Ведь именно для ограничения доступа и централизованного управления предназначен домен (в самом простом рассмотрении).

    Microsoft Certified Desktop Support Technician

     

    СПАСИБО ЗА ЗАБОТУ О БЕЗОПАСНОСТИ но в теме КОНКРЕТНАЯ ЗАДАЧА

     

    на разшаренную папку на компе W7 нужен постоянный доступ ВСЕХ подряд без запроса пароля

    В данную папку должны иметь доступ любой сетевой компьютер


    Monday, August 29, 2011 8:07 AM
  • В групповой политике, применяемой для W7 (либо подправить на самом компе - пуск, выполнить, gpedit.msc)

    конф. компьютера -> конф. windows -> параметры безопасности -> локальные политики -> параметры безопасности

    параметр "сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей" - выбрать вместо "обычная" - "гостевая"

    применить.

    на компе включить Гостя. На расшаренную папку - дать Гостю полный доступ, как в свойствах шары, так и в свойствах папки.

     

    Хотя, конечно, да - дыра та еще. я бы подумал, если честно.

     

    Monday, August 29, 2011 10:17 AM
  • В групповой политике, применяемой для W7 (либо подправить на самом компе - пуск, выполнить, gpedit.msc)

    конф. компьютера -> конф. windows -> параметры безопасности -> локальные политики -> параметры безопасности

    параметр "сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей" - выбрать вместо "обычная" - "гостевая"

    применить.

    на компе включить Гостя. На расшаренную папку - дать Гостю полный доступ, как в свойствах шары, так и в свойствах папки.

     

    Хотя, конечно, да - дыра та еще. я бы подумал, если честно.

     

    Не работает метод
    Tuesday, August 30, 2011 4:08 AM
  • Михаил, подумайте, может быть есть более элегантное и эффективное решение Вашей задачи, чем открытие в домене ТАКОЙ ДЫРЫ.
    Microsoft Certified Desktop Support Technician
    Tuesday, August 30, 2011 4:21 AM

  • Михаил, подумайте, может быть есть более элегантное и эффективное решение Вашей задачи, чем открытие в домене ТАКОЙ ДЫРЫ.
    Microsoft Certified Desktop Support Technician
    В домене я не хочу отрывать, а на конкретном компе W7  Папку- одну  чтоб в нее лили свою инфу пользователи XP которые еще не заведены в домен еще
    Tuesday, August 30, 2011 6:35 AM
  • Создайте в домене пользователя с правами доступа к данной папке (и только к ней). При подключении к папке недоменных компьютеров, укажите данного пользователя и сохраните пароль. Пойдет как временное решение?

    Tuesday, August 30, 2011 6:49 AM
  • В домене я не хочу отрывать, а на конкретном компе W7  Папку- одну  чтоб в нее лили свою инфу пользователи XP которые еще не заведены в домен еще
    Открывая доступ на доменном ПК к папке для не доменных пользователей и получайте "дыру".

    Microsoft Certified Desktop Support Technician
    Tuesday, August 30, 2011 7:12 AM
  • Не уверен, что автору тема еще интересна, но все же добавлю :)


    Настоятельно бы рекомендовал, в качестве временного, решение, предложенное Александром, но если все-таки нужно сделать доступ к папке без паролей,
    то в "Локальной политике безопасности" в разделе "Локальная политика" есть несколько параметров, относящихся к теме, и, в первую очередь,
    нужно проверить наличие в праве пользователя "Доступ к компьютеру из сети" группы "Все". При отсутствии - добавить, естественно.

    Если это не поможет, то ждем от автора событий из журнала безопасности того ПК, на котором расшарена папка при попытках доступа к ней.

    Wednesday, August 31, 2011 9:55 AM
  • Не уверен, что автору тема еще интересна, но все же добавлю :)


    Настоятельно бы рекомендовал, в качестве временного, решение, предложенное Александром, но если все-таки нужно сделать доступ к папке без паролей,
    то в "Локальной политике безопасности" в разделе "Локальная политика" есть несколько параметров, относящихся к теме, и, в первую очередь,
    нужно проверить наличие в праве пользователя "Доступ к компьютеру из сети" группы "Все". При отсутствии - добавить, естественно.

    Если это не поможет, то ждем от автора событий из журнала безопасности того ПК, на котором расшарена папка при попытках доступа к ней.

     

     

    1314794012-clip-37kb

     

    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          31.08.2011 18:33:22
    Код события:   5156
    Категория задачи:Подключение платформы фильтрации
    Уровень:       Сведения
    Ключевые слова:Аудит успеха
    Пользователь:  Н/Д
    Компьютер:     misha-pc.dc1.local
    Описание:
    Платформа фильтрации Windows разрешила подключение.

    Сведения о приложении:
        Идентификатор процесса:        4
        Имя приложения:    System

    Сведения о сети:
        Направление:        Входящие
        Адрес источника:        192.168.100.64
        Порт источника:        139
        Адрес назначения:    192.168.100.233
        Порт назначения:        1806
        Протокол:        6

    Сведения о фильтре:
        Код выполнения фильтра:    0
        Имя уровня:        Получить/Принять
        Код выполнения уровня:    44
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>5156</EventID>
        <Version>1</Version>
        <Level>0</Level>
        <Task>12810</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8020000000000000</Keywords>
        <TimeCreated SystemTime="2011-08-31T13:33:22.088970600Z" />
        <EventRecordID>854854</EventRecordID>
        <Correlation />
        <Execution ProcessID="4" ThreadID="48" />
        <Channel>Security</Channel>
        <Computer>misha-pc.sibproekt.local</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="ProcessID">4</Data>
        <Data Name="Application">System</Data>
        <Data Name="Direction">%%14592</Data>
        <Data Name="SourceAddress">192.168.100.64</Data>
        <Data Name="SourcePort">139</Data>
        <Data Name="DestAddress">192.168.100.233</Data>
        <Data Name="DestPort">1806</Data>
        <Data Name="Protocol">6</Data>
        <Data Name="FilterRTID">0</Data>
        <Data Name="LayerName">%%14610</Data>
        <Data Name="LayerRTID">44</Data>
        <Data Name="RemoteUserID">S-1-0-0</Data>
        <Data Name="RemoteMachineID">S-1-0-0</Data>
      </EventData>
    </Event>

    Wednesday, August 31, 2011 12:29 PM
  • Так написано же: "Платформа фильтрации Windows разрешила подключение." - что еще надо? :)

    И "временное решение" не устраивает?

    Ну ОК, тогда начнем сначала:
    1) Какие права даны на расшаренную папку? 2 скриншота: разрешения для общего ресурса и разрешения безопасности;
    2) Состояние и пароль локальной учетной записи "Гость" - запись должна быть включена, пароль обязательно пустой;
    3) Скриншоты (чтобы были видны значения :) ) "Параметров безопасности" из раздела "Локальная политика" "Локальной политике безопасности";
    4) Скриншот журнала безопасности (журнал желательно предварительно очистить) в момент попытки подключения к расшаренному ресурсу и содержание событий. Событие 5156 здесь явно не при чем, д.б. в основном события с кодами 4625, 4776.

    После предоставления этой информации можно будет что-то посоветовать.

    Thursday, September 01, 2011 3:49 AM
  • Так написано же: "Платформа фильтрации Windows разрешила подключение." - что еще надо? :)

    И "временное решение" не устраивает?

    Ну ОК, тогда начнем сначала:
    1) Какие права даны на расшаренную папку? 2 скриншота: разрешения для общего ресурса и разрешения безопасности;
    2) Состояние и пароль локальной учетной записи "Гость" - запись должна быть включена, пароль обязательно пустой;
    3) Скриншоты (чтобы были видны значения :) ) "Параметров безопасности" из раздела "Локальная политика" "Локальной политике безопасности";
    4) Скриншот журнала безопасности (журнал желательно предварительно очистить) в момент попытки подключения к расшаренному ресурсу и содержание событий. Событие 5156 здесь явно не при чем, д.б. в основном события с кодами 4625, 4776.

    После предоставления этой информации можно будет что-то посоветовать.


    1314853437-clip-18kb 1314853594-clip-15kb 1314853721-clip-11kb 1314853854-clip-103kb 1314853889-clip-43kb

     

     

    1314854241-clip-30kb

    1314854064-clip-8kb

    Thursday, September 01, 2011 5:11 AM
  • Включите политику Сетевой доступ:разрешать применение разрешений "Для всех" к анонимным пользователям. И отключите политику Сетевой доступ:Запретить анонимный доступ к именованным каналам и общим ресурсам.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Thursday, September 01, 2011 5:37 AM
  • Включите политику Сетевой доступ:разрешать применение разрешений "Для всех" к анонимным пользователям. И отключите политику Сетевой доступ:Запретить анонимный доступ к именованным каналам и общим ресурсам.


    Сетевой доступ:разрешать применение разрешений "Для всех" к анонимным пользователям - включать необязательно, Сетевой доступ:Запретить анонимный доступ к именованным каналам и общим ресурсам - отключить обязательно. В разрешениях безопасности - если есть группа "Все", то "Гость" отдельно не нужен.

    А нужных событий нет в журнале, т.к. не включена политика аудита Аудит входа в систему и Аудит событий входа в систему. Такой аудит совсем не лишний.
    В общем должно работать, а если не заработает, обязательно нужен этот лог :)

    Кстати, если бы в вопросе изначально это все было указано, ответ появился бы намного раньше ;)


    Thursday, September 01, 2011 7:18 AM
  • Аудит включил

    станция info-pc  пыталась зайти на мой комп в разшаренную папку Ниже журнал audita

     

    Учетной записи не удалось выполнить вход в систему.

    Субъект:
        ИД безопасности:        NULL SID
        Имя учетной записи:        -
        Домен учетной записи:        -
        Код входа:        0x0

    Тип входа:            3

    Учетная запись, которой не удалось выполнить вход:
        ИД безопасности:        NULL SID
        Имя учетной записи:        info2
        Домен учетной записи:        INFO-PC

    Сведения об ошибке:
        Причина ошибки:        Выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.
        Состояние:            0xc000015b
        Подсостояние:        0x0

    Сведения о процессе:
        Идентификатор процесса вызывающей стороны:    0x0
        Имя процесса вызывающей стороны:    -

    Сведения о сети:
        Имя рабочей станции:    INFO-PC
        Сетевой адрес источника:    192.168.100.233
        Порт источника:        4018

    Сведения о проверке подлинности:
        Процесс входа:        NtLmSsp
        Пакет проверки подлинности:    NTLM
        Промежуточные службы:    -
        Имя пакета (только NTLM):    -
        Длина ключа:        0
    ---------------------------

    Компьютер попытался проверить учетные данные учетной записи.

    Пакет проверки подлинности:    MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Учетная запись входа:    Гость
    Исходная рабочая станция:    INFO-PC
    Код ошибки:    0x0

     

    _____________________________

    Компьютер попытался проверить учетные данные учетной записи.

    Пакет проверки подлинности:    MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Учетная запись входа:    info2
    Исходная рабочая станция:    INFO-PC
    Код ошибки:    0xc0000064

    -----------------------

    Учетной записи не удалось выполнить вход в систему.

    Субъект:
        ИД безопасности:        NULL SID
        Имя учетной записи:        -
        Домен учетной записи:        -
        Код входа:        0x0

    Тип входа:            3

    Учетная запись, которой не удалось выполнить вход:
        ИД безопасности:        NULL SID
        Имя учетной записи:        info2
        Домен учетной записи:        INFO-PC

    Сведения об ошибке:
        Причина ошибки:        Выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.
        Состояние:            0xc000015b
        Подсостояние:        0x0

    Сведения о процессе:
        Идентификатор процесса вызывающей стороны:    0x0
        Имя процесса вызывающей стороны:    -

    Сведения о сети:
        Имя рабочей станции:    INFO-PC
        Сетевой адрес источника:    192.168.100.233
        Порт источника:        4018

    Сведения о проверке подлинности:
        Процесс входа:        NtLmSsp
        Пакет проверки подлинности:    NTLM
        Промежуточные службы:    -
        Имя пакета (только NTLM):    -
        Длина ключа:        0

    Thursday, September 01, 2011 8:05 AM
  • Тогда, please, еще скриншоты раздела Назначение прав пользователя из Локальной политике безопасности, со значениями естественно.

    Thursday, September 01, 2011 8:54 AM
  • Тогда, please, еще скриншоты раздела Назначение прав пользователя из Локальной политике безопасности, со значениями естественно.


    1314879420-clip-68kb
    Thursday, September 01, 2011 12:17 PM
  • пункт "отказать в доступе к этому компьютеру из сети - гость". Рекомендую поправить.

    Friday, September 02, 2011 6:29 AM
  • пункт "отказать в доступе к этому компьютеру из сети - гость". Рекомендую поправить.


    Да, это именно оно - гостю тут не место :)
    • Proposed as answer by Alexei Verveda Friday, September 02, 2011 11:15 AM
    Friday, September 02, 2011 6:55 AM
  • пункт "отказать в доступе к этому компьютеру из сети - гость". Рекомендую поправить.


    Да, это именно оно - гостю тут не место :)

    СПАСИБО теперь все ок !!!

    Теперь компьютер XP не входящий в домен может заходить в папку разшаренную на W7 доменного компа

    Friday, September 02, 2011 8:25 AM
  • В итоге ответ был составлен коллективно:)

    Friday, September 02, 2011 8:31 AM
  • В итоге ответ был составлен коллективно:)

    ВЕЛИКИЙ И МОГУЧИЙ -"ФОРУМ" + ОС windows
    Friday, September 02, 2011 10:51 AM
  • ВЕЛИКИЙ И МОГУЧИЙ -"ФОРУМ" + ОС windows
    ОС тут совершенно не при чем. Это всего лишь инструмент.

    Microsoft Certified Desktop Support Technician
    Friday, September 02, 2011 10:59 AM