În această notă de articol vă voi spune subtilitățile de bază despre această problemă.
O scurtă explicație
Spre deosebire de Windows 9x și ME în aceste sisteme, nu există nici un fel de acces la resursă prin parolă. Utilizatorul introduce parola o dată și primește acces la toate resursele pentru care are drepturi corespunzătoare
Drepturile sunt verificate numai în baza de date locală a utilizatorilor calculatorului pe care este localizată resursa.
Acum, să examinăm diferitele opțiuni pentru accesul la rețea (clienți și utilizatori) ...
Acces la oaspeți
Acesta este accesul pentru utilizatorul "Guest". Rețineți că utilizatorul "Guest" este orice utilizator care nu este găsit în baza de date a utilizatorilor acestui computer și că este membru al grupului "Toți"
Pentru a asigura astfel de acces este necesar:
Avantajul acestei metode poate fi considerat doar simplitatea implementării. Dezavantajele includ reducerea nivelului de securitate a rețelei, deoarece orice calculator din rețea are acces la minge.
Acces utilizator
În primul rând, trebuie să introduceți contul pe computer pentru utilizatorul potrivit. Numele de utilizator și parola acestui utilizator trebuie să se potrivească cu numele de utilizator și parola în care sa conectat la computerul dvs.
Includeți acest utilizator într-unul din grupurile locale ale computerului dvs. (nu este o condiție obligatorie, dar de dorit - de a acorda drepturi de acces nu personal utilizatorului, ci grupului din care face parte)
În continuare, ca în cazul clienților, trebuie să verificați setările de politică pentru refuzarea accesului la computer prin rețea și accesarea computerului printr-o rețea
Pentru a oferi acces la resursele XP, trebuie să dezactivați și partajarea de fișiere simple
De asemenea, rețineți că în politica Windows XP există opțiunea "Acces la rețea: un model de partajare și securitate ..." cu două moduri Normal și Guest
Întâlniri frecvente
Înseamnă ceea ce este necesar pe un computer Windows 9x
2.All realizat pe XP și pe rețea nu pornește (același utilizator poate merge la nivel local)
Verificați setările de politică Nu permiteți accesul la computer prin rețea și accesați computerul prin rețea
Dacă parola utilizatorului este goală - modificați setarea politicii
Configurarea computerului - Setări Windows - Setări de securitate - Politici locale - Setări de securitate - Restricționați utilizarea unei parole goale numai pentru consola de conectare
Numele de utilizator este identic cu parola, dar nu există nici o parolă. Sincronizați parolele (faceți-le identice) și verificați dacă nu se merită "bifarea" din "memoria parolei" de pe computerul de la care este conectată resursa. Este posibil să fie stocată vechea parolă
4. Cum se diferențiază accesul la resurse prin parolă Unuia și aceluiași utilizator trebuie să li se acorde accesul la citire la un dosar de pe server și accesul complet la celălalt. Trebuie sa faceti cum a fost in Windows 9x
Parolele nu fac asta. Aceste drepturi sunt guvernate fie de drepturi de participare ("pe minge"), fie de drepturile NTFS pe server.
5. Nu puteți accesa \ Station ("Este posibil să nu aveți permisiunea de a utiliza această resursă de rețea"), dar puteți accesa \ StationResurs
- Windows XP
Opțiunea "Acces rețea: nu permite enumerarea conturilor SAM și a partajărilor de către utilizatori anonimi" este setată la "Dezactivat"
În setările politicii de securitate - Politici locale - Setări de securitate - Restricții suplimentare pentru conexiuni anonime
setați la "Bazați-vă pe permisiunile implicite"
Același lucru este atins prin stabilirea valorii registrului RestrictAnonymous la 0
0 (Empty) - Bazați-vă pe permisiunile implicite
1 - Nu permite enumerarea conturilor SAM și a resurselor partajate
2 - Nu există acces fără permisiune explicită de acces anonim