После своих командировок в различные офисы выяснилась интересная особенность subj. Если в 2000-ке доступ можно получить просто и хорошо, то в ХР Prof Sp2 возникают проблемы. Сразу хочу отметить, что сеть без домена, простой доступ к файлам отключен.

По умолчанию в ХР Prof Sp2 есть политика запрещающая доступ с другого компьютера даже для Администратора. Она установлена по умолчанию после инсталляции системы. Точное название сейчас написать не могу, нет под рукой ХР.

Вот по-умолчанию, такую политику не наблюдал... Доступ есть, только надо не забывать на машину пароли ставить, дабы не аозникало желания у кого-либо полазить

ХР Sp2 по умолчанию удалённый доступ запрещен если нет домена. Сам недавно дома сетку беспроводную сделал.

Извиняюсь за неточность. В тех офисах действительно нет домена. Ну, не кому его там поддерживать.

Имеется ввиду "Локальные политики" - "Назначение прав пользователей"- "Доступ к компьютеру из сети"?
Даже если комп не в домене, C$ и D$ подключаются, проверено. При этом "Параметры безопасности" - "Сетевой доступ: модель совместного доступа..." д.б. "обычная", а так же соблюдаться требования по совместимости, если исп-ся различные ОС (или настройки безопасности). О проблемах совместимости тут (http://support.microsoft.com/kb/823659)

После своих командировок в различные офисы выяснилась интересная особенность subj. Если в 2000-ке доступ можно получить просто и хорошо, то в ХР Prof Sp2 возникают проблемы. Сразу хочу отметить, что сеть без домена, простой доступ к файлам отключен.

По умолчанию в ХР Prof Sp2 есть политика запрещающая доступ с другого компьютера даже для Администратора. Она установлена по умолчанию после инсталляции системы. Точное название сейчас написать не могу, нет под рукой ХР.
Если на этом компе NetBIOS + админ шары включены, то тогда никакая политика безопасности не спасёт. Вот что надо:

Hive: HKEY_LOCAL_MACHINE
Key: SYSTEM\CurrentControlSet\Services\LanManServer\Par ameters
Name: AutoShareServer
Data Type: REG_DWORD
Value: 0

+ пароль на данном компе не менее 15 знаков. В результате хэш пароля будет иметь значение так называемого null-session [=AAD3B435B51404EEAAD3B435B51404EE], значит сам хэш нельзя взламывать никогда, а на взламывание самого пароля жизни не хватит... )))
P.S.: Для компов, на которых установлена Win98 или старше больше не будет доступа к этому компу вообще...
P.S.: Ещё желательно переименовать учётные записи 'Гость' и 'Администратор' и тоже дать очень крепкий пароль.

Paul

Имеется ввиду "Локальные политики" - "Назначение прав пользователей"- "Доступ к компьютеру из сети"?
Даже если комп не в домене, C$ и D$ подключаются, проверено. При этом "Параметры безопасности" - "Сетевой доступ: модель совместного доступа..." д.б. "обычная", а так же соблюдаться требования по совместимости, если исп-ся различные ОС (или настройки безопасности). О проблемах совместимости тут (http://support.microsoft.com/kb/823659)

Я немножко о другой политике. Посмотрю, как называется, отпишусь.

Добавлено через 3 минуты


Если на этом компе NetBIOS + админ шары включены, то тогда никакая политика безопасности не спасёт. Вот что надо:

Hive: HKEY_LOCAL_MACHINE
Key: SYSTEM\CurrentControlSet\Services\LanManServer\Par ameters
Name: AutoShareServer
Data Type: REG_DWORD
Value: 0

+ пароль на данном компе не менее 15 знаков. В результате хэш пароля будет иметь значение так называемого null-session [=AAD3B435B51404EEAAD3B435B51404EE], значит сам хэш нельзя взламывать никогда, а на взламывание самого пароля жизни не хватит... )))
P.S.: Для компов, на которых установлена Win98 или старше больше не будет доступа к этому компу вообще...
P.S.: Ещё желательно переименовать учётные записи 'Гость' и 'Администратор' и тоже дать очень крепкий пароль.

Paul

Спасибо за мудрость. Задача была как раз в обратном: с одного компа перекачать данные на другой при свежепоставленной ОС. Сеть без домена. С 2000 на ХР СП2 скачал запросто, с ХР СП2 на ХР СП2 помучался.

В хр по умолчанию запрещён сетевой доступ с пустым паролем. Может, поэтому не пускала?

Может речь про брандмауер XP SP2, там (не помню как поумолчанию) может быть отключен доступ для "Общего доступа к файлам и принтерам" (137-139,445), а даже если его включить, то включается он только для области "подсеть" и поэтому доступ из других подсетей не работает


Ну и про "Сетевой доступ: модель совместного доступа..." уже сказано выше.