none
Смена данных пользователя для входа на сервер RRS feed

  • Вопрос

  • Здравствуйте все. Проблема такая: Есть сервер 2003, есть папка для общего доступа, возникла необходимость создать еще одну папку, доступ к которой должениметь ограниченный круг лиц, более узкий, чем к первой. С компьютера под управлением WinXP вход в первкую осуществляется нормально, а доступ ко второй закрыт. Попробовал исправить ситуаци заменив пароль для входа на сервер данного пользователя, надеялся при первом входе задать новые, однако на локальном компьютере при попытке соединиться с сервером выдается сообщение, что множественные соединения с сервером невозможны. Жду совета.
    Спасибо
    16 декабря 2009 г. 8:35

Ответы

  • Необходимо:

    Вариант 1:
    1. Создать группу пользователей для каждого ресурса (в зависимости от конфгурации либо в домене либо на локальной машине)
    2. В каждую группу добавить пользователей которые должны иметь доступ к соответствующему ресурсу
     Например
          "Группа 1" - "Пользователь 1", "Пользователь2", "Пользователь3"
          "Группа 2" - "Пользователь 1", "Пользователь3"
    3. Настроить права доступа на Вкладке Общий доступ и безопасность: Все - Полный доступ
    4. Настроить доступ на уровне NTFS:
       Система 
      -  Полный доступ
       Администраторы - Полный доступ
       Группа 1 (или группа 2 соответственно) - Чтение и изменение
    5. Проверить что больше никаких пользователей (групп) в списке нет. - Возможно необходимо воспользоваться Кнопкой "дополнительно" и сбросить наследование прав.

    Вариант 2:
    Такой же как и Вариант 1 за исключением п. 3. - Вместо группы все  прописываем группу которой разрешен доступ к "шаре"

    PS

    Мат. часть Права NTFS
    Мат. часть Общие папки XP

    Да. Забыл если используется рабочая группа то на сервере (для удобства) необходимо создать всех пользователей (логины и пароли), которые используют ресурсы сервера. При этом логин и пароль на сервере и на пользовательском компьютере толжны совпадать (это поможет не спрашивать пароли при подключении на шару).
    Для еще большего удобства (если есть возможность) внедрите службу каталогов...

    Green Рент ИТ
    16 декабря 2009 г. 20:21

Все ответы

  •  Проблема такая: Есть сервер 2003, есть папка для общего доступа, возникла необходимость создать еще одну папку, доступ к которой должениметь ограниченный круг лиц, более узкий, чем к первой.
    С компьютера под управлением WinXP вход в первкую осуществляется нормально, а доступ ко второй закрыт.
    Звучит логично, на то он и более узкий круг лиц

    > что множественные соединения с сервером невозможны. Жду совета.

    покажите вывод команды net use с клиентского компьютера
    16 декабря 2009 г. 8:41
    Отвечающий
  • Кстати по CIFS можно подключиться к одному серверу одновременно, только с использованием одних учетных данных

    16 декабря 2009 г. 9:09
    Отвечающий
  • Компьютеры в домене? Когда меняли пароль для пользователя "флажок"  потребовать изменить пароль при новом логине ставили? (если нет домена и учетные данные вводите при обращении к сетевой папке, то лучше убрать этот флажок).
    Права на общую папку задавали как на уровне сетевой папки, так и на уровне ntfs? (результирующие права будут пересечением обоих настроек доступа).

    16 декабря 2009 г. 9:12
    Модератор
  •  С компьютера под управлением WinXP вход в первкую осуществляется нормально, а доступ ко второй закрыт.
    А права на новую папку как настроили?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    16 декабря 2009 г. 12:45
    Модератор
  • Необходимо:

    Вариант 1:
    1. Создать группу пользователей для каждого ресурса (в зависимости от конфгурации либо в домене либо на локальной машине)
    2. В каждую группу добавить пользователей которые должны иметь доступ к соответствующему ресурсу
     Например
          "Группа 1" - "Пользователь 1", "Пользователь2", "Пользователь3"
          "Группа 2" - "Пользователь 1", "Пользователь3"
    3. Настроить права доступа на Вкладке Общий доступ и безопасность: Все - Полный доступ
    4. Настроить доступ на уровне NTFS:
       Система 
      -  Полный доступ
       Администраторы - Полный доступ
       Группа 1 (или группа 2 соответственно) - Чтение и изменение
    5. Проверить что больше никаких пользователей (групп) в списке нет. - Возможно необходимо воспользоваться Кнопкой "дополнительно" и сбросить наследование прав.

    Вариант 2:
    Такой же как и Вариант 1 за исключением п. 3. - Вместо группы все  прописываем группу которой разрешен доступ к "шаре"

    PS

    Мат. часть Права NTFS
    Мат. часть Общие папки XP

    Да. Забыл если используется рабочая группа то на сервере (для удобства) необходимо создать всех пользователей (логины и пароли), которые используют ресурсы сервера. При этом логин и пароль на сервере и на пользовательском компьютере толжны совпадать (это поможет не спрашивать пароли при подключении на шару).
    Для еще большего удобства (если есть возможность) внедрите службу каталогов...

    Green Рент ИТ
    16 декабря 2009 г. 20:21
  • Как успехи? Предложенные решения помогли?
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    21 декабря 2009 г. 10:45
    Модератор