zoran81 Beograd
Član broj: 15468 Poruke: 220
|
Izvinite zbog opširnosti, ali mislim da je ovde neophodno što preciznije opisati problem.
Mreža od nekih 50tak kompjutera. Osim 2 servera w2003, nijedna druga mašina nije član domena.
Primetio sam da se nekim kompjuterima (rekao bih da nije vezano za OS, ali nisam siguran, nisam još proverio) pristupa bez ikakvog unošenja korisničkog imena i šifre. Pritom, na nekima ne postoji nijedan share(osim default, c$ i slično) i onda je to normalna situacija, ali nije mi jasno zašto se to dešava sa mašinama na kojima postoje šerovi koje sam kreirao ja ili neko drugi, svejedno.
KONKRETAN PRIMER
• komp 1 - XP - korisnici uobičajeno rade pod lokalnim admin nalogom koji ćemo nazvati "1"
postoji već jedan share, na njemu su Share Permissions default tj. grupa Everyone ima Read pravo, a Security Permissions su takođe default (Administrators, Creator Owner, System, Users)
pravim novi share "SHARE2", a pre toga kreiram novog korisnika nazvanog "2", člana lokalne Users grupe. Share Permissions ostavljam Everyone-Read, a Security Permissions usmeravam samo na novog korisnika "2" i dajem mu Full Control
• komp 2 - mašina s koje pristupam (ustvari, ovo sam probao sa više kompjutera, između ostalih XP, w2000 i w2003 Server, svuda je slično, ali ajde, uzeću primer sa jednog XPa)
Mašina je tek restartovana, hoću da pristupim šeru koji sam upravo kreirao, koristim My Network Places, kliknem na komp 1 i, umesto da mi traži User Name i Password, propušta me bez pitanja. Dalje, kliknem na spomenuti "SHARE2", ali, naravno, imam zabranu pristupa jer se pre toga nigde nisam prijavio kao korisnik "2".
Da ne opisujem šta sam sve pokušavao, uglavnom, nađem rešenje, ali izgleda polovično. . . Znači, probam sa GROUP POLICY, izbacim Everyone grupu iz sledećeg
podešavanja: Access this computer from the network. (nalazi se u "User Rights Assignment")
Međutim, nakon toga, kada sam ulogovan na komp 2 kao običan korisnik, ne moram i dalje da upisujem User Name i Password pri ulasku u komp 1, što ne valja, ali kada se izlogujem iz komp 2 i ulogujem kao administrator, onda se sve odvija kako treba i traži mi ime i šifru pri pokušaju ulaska u komp 1. Tada upišem korisnika "2" i njegovu šifru i normalno uđem u share "SHARE2", kako sam prvobitno i zamislio.
Napominjem da lokalni korisnici na komp 1 , znači Admin i "2", imaju potpuno različita imena i šifre u odnosu na Admina i običnog korisnika na mašinama s kojih sam pokušao da pristupim šeru koji se nalazi na komp 1.
|