Показано с 1 по 9 из 9.

Доступ к административным шарам (C$,D$)

  1. #1
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500

    Доступ к административным шарам (C$,D$)

    После своих командировок в различные офисы выяснилась интересная особенность subj. Если в 2000-ке доступ можно получить просто и хорошо, то в ХР Prof Sp2 возникают проблемы. Сразу хочу отметить, что сеть без домена, простой доступ к файлам отключен.

    По умолчанию в ХР Prof Sp2 есть политика запрещающая доступ с другого компьютера даже для Администратора. Она установлена по умолчанию после инсталляции системы. Точное название сейчас написать не могу, нет под рукой ХР.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709
    Вот по-умолчанию, такую политику не наблюдал... Доступ есть, только надо не забывать на машину пароли ставить, дабы не аозникало желания у кого-либо полазить
    Left home for a few days and look what happens...

  4. #3
    Geser
    Guest
    ХР Sp2 по умолчанию удалённый доступ запрещен если нет домена. Сам недавно дома сетку беспроводную сделал.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Извиняюсь за неточность. В тех офисах действительно нет домена. Ну, не кому его там поддерживать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.06.2007
    Сообщений
    101
    Вес репутации
    206
    Имеется ввиду "Локальные политики" - "Назначение прав пользователей"- "Доступ к компьютеру из сети"?
    Даже если комп не в домене, C$ и D$ подключаются, проверено. При этом "Параметры безопасности" - "Сетевой доступ: модель совместного доступа..." д.б. "обычная", а так же соблюдаться требования по совместимости, если исп-ся различные ОС (или настройки безопасности). О проблемах совместимости тут

  7. #6
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от PavelA Посмотреть сообщение
    После своих командировок в различные офисы выяснилась интересная особенность subj. Если в 2000-ке доступ можно получить просто и хорошо, то в ХР Prof Sp2 возникают проблемы. Сразу хочу отметить, что сеть без домена, простой доступ к файлам отключен.

    По умолчанию в ХР Prof Sp2 есть политика запрещающая доступ с другого компьютера даже для Администратора. Она установлена по умолчанию после инсталляции системы. Точное название сейчас написать не могу, нет под рукой ХР.
    Если на этом компе NetBIOS + админ шары включены, то тогда никакая политика безопасности не спасёт. Вот что надо:
    Код:
    Hive: HKEY_LOCAL_MACHINE
    Key: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters 
    Name: AutoShareServer
    Data Type: REG_DWORD
    Value: 0
    + пароль на данном компе не менее 15 знаков. В результате хэш пароля будет иметь значение так называемого null-session [=AAD3B435B51404EEAAD3B435B51404EE], значит сам хэш нельзя взламывать никогда, а на взламывание самого пароля жизни не хватит... )))
    P.S.: Для компов, на которых установлена Win98 или старше больше не будет доступа к этому компу вообще...
    P.S.: Ещё желательно переименовать учётные записи 'Гость' и 'Администратор' и тоже дать очень крепкий пароль.

    Paul
    Последний раз редактировалось XP user; 05.01.2008 в 09:59.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Цитата Сообщение от Pili Посмотреть сообщение
    Имеется ввиду "Локальные политики" - "Назначение прав пользователей"- "Доступ к компьютеру из сети"?
    Даже если комп не в домене, C$ и D$ подключаются, проверено. При этом "Параметры безопасности" - "Сетевой доступ: модель совместного доступа..." д.б. "обычная", а так же соблюдаться требования по совместимости, если исп-ся различные ОС (или настройки безопасности). О проблемах совместимости тут
    Я немножко о другой политике. Посмотрю, как называется, отпишусь.

    Добавлено через 3 минуты

    Цитата Сообщение от p2u Посмотреть сообщение
    Если на этом компе NetBIOS + админ шары включены, то тогда никакая политика безопасности не спасёт. Вот что надо:
    Код:
    Hive: HKEY_LOCAL_MACHINE
    Key: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters 
    Name: AutoShareServer
    Data Type: REG_DWORD
    Value: 0
    + пароль на данном компе не менее 15 знаков. В результате хэш пароля будет иметь значение так называемого null-session [=AAD3B435B51404EEAAD3B435B51404EE], значит сам хэш нельзя взламывать никогда, а на взламывание самого пароля жизни не хватит... )))
    P.S.: Для компов, на которых установлена Win98 или старше больше не будет доступа к этому компу вообще...
    P.S.: Ещё желательно переименовать учётные записи 'Гость' и 'Администратор' и тоже дать очень крепкий пароль.

    Paul
    Спасибо за мудрость. Задача была как раз в обратном: с одного компа перекачать данные на другой при свежепоставленной ОС. Сеть без домена. С 2000 на ХР СП2 скачал запросто, с ХР СП2 на ХР СП2 помучался.
    Последний раз редактировалось PavelA; 09.01.2008 в 11:18. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    293
    В хр по умолчанию запрещён сетевой доступ с пустым паролем. Может, поэтому не пускала?

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    48
    Может речь про брандмауер XP SP2, там (не помню как поумолчанию) может быть отключен доступ для "Общего доступа к файлам и принтерам" (137-139,445), а даже если его включить, то включается он только для области "подсеть" и поэтому доступ из других подсетей не работает


    Ну и про "Сетевой доступ: модель совместного доступа..." уже сказано выше.

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 27.06.2011, 20:00
  2. обычный доступ
    От psi-x в разделе Microsoft Windows
    Ответов: 6
    Последнее сообщение: 04.03.2011, 00:19
  3. Ответов: 2
    Последнее сообщение: 09.07.2010, 10:14
  4. перекрыли доступ
    От Simpson1897 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 24.05.2008, 17:38

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01543 seconds with 16 queries