При раздаче разрешений для папки, не видно пользователей другого ПК

[flashmax]

1 година тому, LSD сказано:

А можете дати скрин налаштувань машини сервера де папка лежить. З розділу НетворкАксес: 

 

P.S. Якщо що викликається Win+R   ввести   gpedit.msc  ентер!

 

--------------------  

А і щойно згадалося там писали про парольний доступ і заведення ідентичного юзера. Паролі ставили ідентичні?  (хеш пароля аутентифікації передається на іншу машину, по аналогії до домена по замовчуванню) 

 

Показати прихований контент  

Политика    Параметр безопасности
DCOM: Ограничения компьютера на доступ в синтаксисе SDDL (Security Descriptor Definition Language)    Не определено
DCOM: Ограничения компьютера на запуск в синтаксисе SDDL (Security Descriptor Definition Language)    Не определено
Аудит: аудит доступа глобальных системных объектов    Отключен
Аудит: аудит прав на архивацию и восстановление    Отключен
Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности    Отключен
Аудит: принудительно переопределяет параметры категории политики аудита параметрами подкатегории политики аудита (Windows Vista или следующие версии)    Не определено
Доступ к сети: Разрешить трансляцию анонимного SID в имя    Отключен
Завершение работы: очистка файла подкачки виртуальной памяти    Отключен
Завершение работы: разрешить завершение работы системы без выполнения входа в систему    Включен
Интерактивный вход в систему:  поведение при извлечении смарт-карты    Нет действия
Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему    
Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена)    10 входов в систему
Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее    5 дн.
Интерактивный вход в систему: не отображать последнее имя пользователя    Отключен
Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL    Не определено
Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован.    Не определено
Интерактивный вход в систему: текст сообщения для пользователей при входе в систему    
Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера    Отключен
Интерактивный вход в систему: требовать смарт-карту    Отключен
Клиент сети Microsoft: использовать цифровую подпись (всегда)    Отключен
Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера)    Включен
Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB-серверам    Отключен
Консоль восстановления: разрешить автоматический вход администратора    Отключен
Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам    Отключен
Контроллер домена: запретить изменение пароля учетных записей компьютера    Не определено
Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию    Не определено
Контроллер домена: требование цифровой подписи для LDAP-сервера    Не определено
Контроль учетных записей: все администраторы работают в режиме одобрения администратором    Отключен
Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав    Включен
Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав    Отключен
Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором    Повышение без запроса
Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей    Запрос учетных данных
Контроль учетных записей: повышать права для UIAccess-приложений только при установке в безопасных местах    Включен
Контроль учетных записей: повышение прав только для подписанных и проверенных исполняемых файлов    Отключен
Контроль учетных записей: при сбоях записи в файл или реестр виртуализация в место размещения пользователя    Включен
Контроль учетных записей: разрешить UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол    Отключен
Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора    Отключен
Параметры системы: использовать правила сертификатов для исполняемых файлов Windows для политик ограниченного использования программ    Отключен
Параметры системы: необязательные подсистемы    Posix
Сервер сети Microsoft: время бездействия до приостановки сеанса    15 мин.
Сервер сети Microsoft: использовать цифровую подпись (всегда)    Отключен
Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента)    Отключен
Сервер сети Microsoft: отключать клиентов по истечении разрешенных часов входа    Включен
Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC)    Требовать 128-битное шифрование
Сетевая безопасность: минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC)    Требовать 128-битное шифрование
Сетевая безопасность: настройка типов шифрования, разрешенных Kerberos    Не определено
Сетевая безопасность: не хранить хэш-значения LAN Manager при следующей смене пароля    Включен
Сетевая безопасность: ограничения NTLM: аудит входящего трафика NTLM    Не определено
Сетевая безопасность: ограничения NTLM: аудит проверки подлинности NTLM в этом домене    Не определено
Сетевая безопасность: ограничения NTLM: входящий трафик NTLM    Не определено
Сетевая безопасность: ограничения NTLM: добавить исключения для серверов в этом домене    Не определено
Сетевая безопасность: ограничения NTLM: добавить удаленные серверы в исключения проверки подлинности NTLM    Не определено
Сетевая безопасность: ограничения NTLM: исходящий трафик NTLM к удаленным серверам    Не определено
Сетевая безопасность: ограничения NTLM: проверка подлинности NTLM в этом домене    Не определено
Сетевая безопасность: Принудительный вывод из сеанса по истечении допустимых часов работы    Отключен
Сетевая безопасность: разрешить LocalSystem использовать нулевые сеансы    Не определено
Сетевая безопасность: разрешить использование сетевых удостоверений в запросах проверки подлинности PKU2U к этому компьютеру    Не определено
Сетевая безопасность: разрешить учетной записи локальной системы использовать удостоверение компьютера для NTLM    Не определено
Сетевая безопасность: требование цифровой подписи для LDAP-клиента    Согласование цифровой подписи
Сетевая безопасность: уровень проверки подлинности LAN Manager    Не определено
Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам    Включен
Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей    Обычная - локальные пользователи удостоверяются как они сами
Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями    Включен
Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями    Отключен
Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности    Отключен
Сетевой доступ: разрешать анонимный доступ к именованным каналам    
Сетевой доступ: разрешать анонимный доступ к общим ресурсам    Не определено
Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям    Отключен
Сетевой доступ: удаленно доступные пути и вложенные пути реестра    System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog
Сетевой доступ: удаленно доступные пути реестра    System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion
Сетевой сервер (Майкрософт): уровень проверки сервером имени участника-службы конечного объекта    Не определено
Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания    Отключен
Системная криптография: обязательное применение сильной защиты ключей пользователей, хранящихся на компьютере    Не определено
Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок)    Включен
Системные объекты: учитывать регистр для подсистем, отличных от Windows    Включен
Устройства: запретить пользователям установку драйверов принтера    Отключен
Устройства: разрешать отстыковку без входа в систему    Включен
Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям    Не определено
Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям    Не определено
Устройства: разрешить форматирование и извлечение съемных носителей    Не определено
Учетные записи: Переименование учетной записи администратора    Администратор
Учетные записи: Переименование учетной записи гостя    Гость
Учетные записи: разрешить использование пустых паролей только при консольном входе    Включен
Учетные записи: Состояние учетной записи 'Администратор'    Отключен
Учетные записи: Состояние учетной записи 'Гость'    Отключен
Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала    Включен
Член домена: максимальный срок действия пароля учетных записей компьютера    30 дн.
Член домена: отключить изменение пароля учетных записей компьютера    Отключен
Член домена: требовать стойкий ключ сеанса (Windows 2000 или выше)    Включен
Член домена: цифровая подпись данных безопасного канала, когда это возможно    Включен
Член домена: шифрование данных безопасного канала, когда это возможно    Включен
 

Hide  

 

Звісно паролі однакові.

І що цікаво, коли під тим користувачем, заходив через удал. р. стол, з ПК2 на ПК1, то писало ПК1\\юзер хоче підключитись бла бла - тобто ПК1 сприймав юзера з ПК2 як свого, але в папку не пускав. В інші папки, де був дозвіл "Все" - пускає з будь якого юсера. 

Мені здається ще щось треба зробити, але я у цьому всьому нуль.

[LSD]

Зовні ніби параметри малиб підійти. 

 

При підключенні з абсолютно іншого компютера  до шари питає логін і пароль? 

[Zheny@]

Щойно, LSD сказано:

При підключенні з абсолютно іншого компютера  до шари питає логін і пароль? 

я так зрозумів, що не питає.

Бо якби питав - то мав би пустити.

[flashmax]

9 хвилин тому, LSD сказано:

Зовні ніби параметри малиб підійти. 

 

При підключенні з абсолютно іншого компютера  до шари питає логін і пароль? 

вони в домашній групі з введенням пін коду

пароль питало тільки при підключення через "удаленный р.с."

[LSD]

Поідеї оцей параметр:  Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам    Включен

Повинен був би заставляти аутентифікуватися. 

 

Ще смущає отут.:  Сетевой доступ: разрешать анонимный доступ к общим ресурсам    Не определено

 

При вімкненому першому воно малоб ігноруватися ну попробйте поставити Отключен\Запрещен. 

 

P.S. При зміні політик перезавантаження - обов'язкова процедура. 

[Zheny@]

3 хвилин тому, flashmax сказано:

вони в домашній групі з введенням пін коду

А це ще для чого?

[flashmax]

15 хвилин тому, Zheny@ сказано:

А це ще для чого?

при створенні групи, дало пінкод, при додавання другого ПК я його вів - все як пише система.

[Zheny@]

нашо ті складнощі?

 

[flashmax]

як по іншому?

я ж кажу що повний нуб. Гугл друг, але не завжди.

 

давайте тоді так: задача розшарити папку на ПК1 онли для ПК2. Бажана під пароль.

[Zheny@]

я ж писав вище.

РОбиш юзера. Даєш права юзера .

Робиш папку. Даєш до папки доступ і вибираєш юзерів, зі списку створених тобою ж, які мають право юзати папку.

Все .

 

 

[flashmax]

1 година тому, Zheny@ сказано:

я ж писав вище.

РОбиш юзера. Даєш права юзера .

Робиш папку. Даєш до папки доступ і вибираєш юзерів, зі списку створених тобою ж, які мають право юзати папку.

Все .

 

 

 

Дивно, з "новими користувачами" (типу user) - так не працює. (можливо щось не до налаштував)

А з "стандартними користувачами" (ставляться при уст. ОС) які у мене на ПК1 і ПК2 однакові (адмін), і паролі у них теж - все працює.

Було достатньо дати адміну повний доступ до папки. (ну і галку на розшарити)

 

Всім дякую!

 

P.S. поексперементував (як писалось вище) з користувачем user - теж запрацювало, незрозуміло в чому затичка була.