добрый день. я завел в virtualBox 2 машины - Сервер (win2003) и Клиент (winXP), сделал Сервер - контроллером домена, Клиента ввел в домен. Создал две шары - одну на Сервере , вторую на Клиенте . и вот тут проблема - с Клиента под нужным логином\паролем захожу в шару Сервера , а вот с Сервака на клиентскую общую не могу. Вообще на клиентскую машину зайти не могу. В сетевом окружении Клиента вижу, он пингуется. А зайти не могу...

AndreTMНапример, при создании шары на Клиенте - доступ к ней дефолтно имеют только локальные пользователи и группы Клиента, куда доменные пользователи не входят. И если вы на консоль Сервера зашли не под администратором домена, то...
на сервер захожу под Администратором (он в группе Администраторы домена )
AndreTMС другой стороны, если политики настроены не параноидально - то при совпадении логина/пароля пользователя Сервера с одним из локальных пользователей Клиента - доступ к шаре будет и безо всякого домена. Но по дефолту: наличие пароля - обязательно . пользователь Администратор есть на обоих машинах, пароли одинаковые - вход не возможен) А почему он не запрашивает ввод логина\пароля при попытке входа на компьютер Клиента?
AndreTMКроме того, дефолтные настройки политик для "файл-сервера" w2k3 и wxp отличаются. Например, на Клиенте доступ может быть запросто заблокирован брандмауэром (если шару вы создавали "ручками", а не через "простой общий доступ к файлам"). брэндмауэр отключен, никаких антивирусов\сторонних firewall-ов не устанавливал.

Anatoly PodgoretskyТы так и не ответил видишь ли ты ресурс, то что видишь сервер особо не интересно.
как это можно проверить? пологаю что можно через cmd, но не знаю какой командой

Anatoly PodgoretskyТы так и не ответил видишь ли ты ресурс, то что видишь сервер особо не интересно.
попробовал через net view \\testxp1 и \\testxp1\123 - отказано в доступе. так что думаю, что шары я не вижу. на папку на Клиенте дал права всем и полные, в обоих вкладках ( Доступ и Безопасность ).

предыдущий вопрос оставляю открытым) может кто-нибудь опишет пошаговую процедуру расшаривания папки на клиенте, что б её увидел сервер...
Появилось ещё 2 вопроса:
1) можно ли сделать невидимыми расшареные ресурсы на сервере тем пользователям, у которых нет доступа к этим ша'рам? (об имени xxx$ я знаю - но, как понимаете, такую шАру не видит никто. Нужно будет подключать каждую папку нужным пользователям поотдельности...)
2) общий файл-сервер настраиваю первый раз, по-этому такой вопрос возник: общие папки настраиваются НЕ через терминальные подключения? если доступ к ним такой же, как и доступ к ша'рам на обычных клиентских компьютерах, то скажите, можно ли как то ограничить сеан подключения к шАре по времени (отключение через Х минут после логина, или отключение через Х минут бездействия пользователя)?

Anatoly Podgoretsky1. Да

2. Шаринг по времени не настраивается

1. как?

Anatoly Podgoretskypapageorge3пропущено...

1. как?
Такого вопроса не было.
теперь есть!

Igor Glushaev,

kогично. я делал это в целях самопросвещения. но что то так и не получается: я же писал - вижу клиента с сервака, пингую его, но шары даже не вижу. при попытке попасть через net view получаю "доступ заблокирован". когда захожу через сетевое окружение то вылетает следующее:

картинка спрошлого поста: http://pixs.ru/showimage/1122JPG_3675487_3884773.jpg
Basil A. Sidorov, отключен у меня брэндмауэр, сама служба отключена. Вы скажите - Вы сами можете настроить доступ на клиентскую шару в своем домене?

Basil A. Sidorov,

простите меня, я вводил вас всех в заблуждение - в домен (met) компьютер ввел, но заходил по прежнему в группу testxp =\
теперь пытаюсь, как говорил Basil A. Sidorov , через оснастку "Управление компьютером" доьавить шару на машине testxp1. Столкнулся со следующим - дойдя до разрешений, пытаюсь добавить существующую на КД группу testers1 - не выходит. А пользователя, входящего в эту группу, добавить получается... так и должно быть?
P.P.S. А какие ещё службы вы отключили?
я ничего не отключал. вроде скачал win2003 sp2 r2 VL - что б ничего не было изменено. а где можно взять триальную официальную windows 2003 r2? на сайте мелкомягких - не нашел.

Anatoly PodgoretskyЗаказый по eOpen и найдешь.
дальше этой страницы уйти не могу - грузит, грузит, грузит... и в Опере и в Осле

ладно, с предыдущими вопросами закончил.
произвожу сейчас настройку "общих папок" на сервере в сети без доменов. Есть папка "Comdir", к которой надо дать доступ начальникам подразделений и закрыть доступ всем остальным. Есть подразделение "Автоматизация", внего входят 3 человека, включая Начальника. Создал группу пользователей "avtom", включил туда всех троих. Так же можно создать группу "nach_pod" куда включу начальников подразделений и ей дам доступ к папке comdir. Если заходить просто через сетевое окружение - всё сработает - попадут в неё только участники группы "nach_pod". Но у меня есть терминальный сервер... настроен на автоматический вход сразу в 1с при подключении. И там, при "сохранении как..." можно спокойно зайти в папку "Comdir", даже если ты не член группы "nach_pod". Дальше понял, что нужно в настройке "Безопасность" папки "Comdir" запретить доступ всем, кроме пользователей группы "nach_pod". То есть в правилах безопасности появятся 2 записи: Разрешить доступ "nach_pod"
Запретить доступ "avtom"
Так как Запрещающие правила сильнее, доступ Начальнику Автоматизации туда будет закрыт... Что делать? добавлять запрещающие правила для каждого пользователя индивидуально - не то.

Sergey Orlov,

понимаете, вот есть у меня группа пользователей из отдела автоматизации, для них создана общая папка "avtomat". как сделать так, что б кроме них никто больше не имел доступа в эту папку. Только надо учесть, что абсолютно ВСЕ пользователи на моем сервере принадлежат группе "Пользователи" (ну кроме Админов). как будут выглядеть Запрещения для такой папки?

Khod,

заходя через терминальное подключение - в эту папку можно попасть под любым пользователем, если явно не перекрыть ему кислород

Sergey Orlov,

спасибо. То что Вы написали - я и сам понял) Проблемма в другом, счас попробую описать поподробнее:
1. есть две папки "test1" и "test2"
2. есть две группы пользователей "sotrudniki" и "nachalniki"
3. есть два пользователя "rab" и "moigeneral"
4. оба пользователя принадлежат группе "sotrudniki"
5. "moigeneral" входит в группу "nachalniki"
6. в папку "test1" должны входить оба
7. в папку "test2" должен входить только "moigeneral", доступ "rab"-у должен быть Запрещен
Как оперируя правами доступа только для Групп осуществить сие?)
p.s. если бы можно было сделать как то список правил, выполняющихся по порядку:
1 правило: запретить доступ всем
2 правило: разрешить доступ группе "nachalniki"
...

Anatoly Podgoretsky,

)) ну дак не смотрите. я такой же как и тысячи начинающих. плевать мне на ваши насмешки

Anatoly Podgoretsky,

)
я же написал, про ограничения прав ntfs и ограничение доступа по сети я в курсе. но так, как мне посоветовали с ними обойтись - меня "не устраивает" (если конечно нет альтернативы на win2003, то хрен с ним, отсату) - есть пользователи, состоящие в разных группах, а запреты надо давать только одной из них. Ладно у меня всего 20 пользователей - я могу каждому по отдельности запретить посещать те или иные папки. а когда их 1000 - как мне тогда быть?
я что, не доступно описал проблемму? есть пользователь "Начальник отд. автомат-ии", он состоит в 2-х группах: "avtom" и "nachalniki". Доступ к папке "avtomat" даю группе "avtom", а к папке "comdir" должен дать доступ только группе "nachalniki", запретив при этом доступ группе "avtom". Разве можно сделать это, следуя совету Sergey Orlov ?? Надо дать доступ только определенным пользователям на чтение, изменение, создание файлов и подкаталогов
Создаем универсальную группу Avtomat, включаем в нее тех пользователей кому нужен доступ, Создаем каталог Avtomat, в свойства каталога на закладку Security, затем жмем кнопочку Advanced(расширенные) и там снимаем галку наследовать с родителя, жмем копировать, возвращаемся снова на Security, удаляем группу Пользователи, добавляем группу Avtomat, в доступе этой группе ставим все галочки кроме Full control, снова в Advanced и ставил галочку применить все назначения дочерним обьектам. После этого джоступ в эту папку будет доступен, только админам, системе и пользователям входящим в группу avtomat. Если туда нужен доступ только на чтение, то создаем новую группу и ей даем доступ чтение, запуск ну и т.д., модификацию и запись не даем...
Закладочка sharing определит доступ к этому каталогу из сети.
?

Anatoly PodgoretskyНу что ты такой тупой, сказали же запретов не надо.
точно, ступил. всё получилось. спасибо за помощь Sergey Orlov .

ещё одна ситуация. пользователи, которые состоят в группе "1сusers", удаленно подключаются к серверу и работают в терминальном режиме. в 1с-ке через "сохранить как" опять же попадаешь на сам сервак и перед тобой открываются все диски. одно дело, что доступа на удаление папок\файлов у них нет. а вот скопировать папку с БД могут... скопировать и вставить в расшаренную папку. что можно в этой ситуации сделать?
p.s. можно конечно разделить юзеров на 2 группы: "для удаленной работы" и "для доступа к share". они не смогут скопировать в расшаренный ресурс, и значит копия БД дольше сервера не уйдет... но может есть способ лучше? что бы 1с-юзеры могли пользоваться БД, а скопировать её - нет

papageorge3p.s. можно конечно разделить юзеров на 2 группы: "для удаленной работы" и "для доступа к share". они не смогут скопировать в расшаренный ресурс, и значит копия БД дольше сервера не уйдет...
нет, не можно так сделать. пользователь удаленного подключения должен иметь доступ к шаре для выгрузки отчетов из 1с...

нет, не использовал mssql. спасибо за ответы