Всего объявлений: 2показать все объявления
Правила форума "Системное администрирование, безопасность"
Как правильно задавать вопросы на форуме

1. Следует помнить, что правильно поставленный вопрос содержит в себе половину ответа. Также не стоит забывать, что отвечающие на вопросы представители общественности тратят свое личное время - и далеко не всегда захотят связываться с человеком, не желающим потратить лишние пару минут на озвучивание подробностей.
Поэтому настоятельная просьба при формулировании своих вопросов придерживаться следующих правил:

1.1. Максимально подробно и точно описывайте проблему. Не прибегайте к сленгу и разговорным выражениям, даже если вам кажется, что так круче или понятнее. Помните - формулировки типа "падает сервер" или "машина не видит Интернет" проблему НЕ ОПИСЫВАЮТ, даже если вам кажется иначе. Они всего лишь указывают на обширную группу проблем, имеющих совершенно разное происхождение и методы лечения. Нормативный русский язык придуман для облегчения общения, а вовсе не в пику двоечникам.

Точно описывайте возникающие симптомы и сценарии, в которых они возникают. Обязательно воспроизводите ДОСЛОВНО сообщения об ошибках, если такие появляются, и в особенности уделите внимание точному воспроизведению цифровых кодов ошибок.

ОБЯЗАТЕЛЬНО давайте теме заголовок, точно отражающий суть проблемы и содержащий в качестве ключевых слов ее суть и продукт, с которым она возникает. Это необходимо для нормальной организации поиска. Помните: другим тоже может потребоваться решить ту же самую загадку. Если вы не дадите теме исчерпывающего названия, это за вас может сделать модератор, однако в таком случае вы можете получить предупреждение.

1.2. После описания проблемы приведите ВСЮ необходимую информацию, касающуюся вашего системного ландшафта. В частности:

а) Точные описания ваших операционных систем, включая версию (например Windows XP/Vista/7/Server 2000/2003 (R2)/2008 (R2)), редакцию (Standard/Enteprise/Datacenter...), разрядность (х32/х64), уровень сервис-пака и язык (русский/английский/суахили...) ОС необходимо описать как на серверах, так и на рабочих станциях, связанных с проблемой.

б) В случае проблем, касающихся Active Directory, следует обязательно привести вывод команды ipconfig /all на каждом вовлеченном устройстве, в обязательном порядке включая рабочую станцию (если проблема на ней) и контроллеры домена. Также для контроллеров домена следует привести результаты работы команд dcdiag и (для Server 2000/2003) - netdiag.

Вывод консольных команд можно сразу открыть в текстовом редакторе, выполнив их, например, в следующем формате:

КОМАНДА >%temp%\out.txt & start %temp%\out.txt

в) В случае проблем, связанных с полной или частичной недоступностью сети (локальной или Интернета), следует описать свою сетевую топологию, включая: наличие и типы активных сетевых устройств (концентраторы/коммутаторы/маршрутизаторы/точки доступа); разбиение сети на IP-подсети; технологии и устройства подключения к Интернет-провайдеру; наличие, типы и (желательно) модели прокси-серверов и файерволлов.

В случае, если сетевая проблема возникает только на одном устройстве, также следует привести вывод команды "route print" (в Windows) или аналогичной (для других ОС).

г) Наличие сообщений об ошибках и предупреждений в журналах на серверах и рабочих станциях, относящихся к предположительно проблемным службам (системный журнал, журналы приложений, AD, DNS и т.п.)

1.3. По некоторым вопросам и программным продуктам в разделе созданы темы с FAQ (в названии будет присутствовать такая аббревиатура). Загляните туда, если в этих FAQ могут быть ответы на ваши вопросы. Если в разделе есть большие темы, например, по ПО, с которым у вас возникли проблемы, обращайтесь в них, предварительно произведя поиск внутри тем на предмет уже озвученной ранее проблемы, аналогичной вашей (ссылка "поиск" над фиолетовой полосой с названием темы вверху страницы).

1.4. Наконец, перед тем, как задать вопрос, следует воспользоваться поиском - по разделу "Системное администрирование" конференции iXBT или в Google. Как показывает практика, подавляющее большинство возникающих у вас проблем уже в том или ином виде были озвучены на этом и прочих форумах. И с очень высокой долей вероятности ответы на них уже даны - либо на форумах, либо на сайтах производителей. Простейший поиск в Google по сообщению об ошибке способен уже на первой странице показать решение вашей проблемы в 95% случаев.


2. В дополнение к Правилам Конференции в данном разделе действуют следующие правила.
1.Запрещается обсуждать способы обхода корпоративных ограничений.
2.Запрещается обсуждать способы взлома учётных записей, имеющих повышенные привилегии в корпоративной среде.
3.Запрещается задавать вопросы, не предоставляя всей необходимой информации о проблеме и её окружении в соответствии с п.1 локальных правил раздела.

Таблица пунктов правил, по которым выносятся предупреждения:

Пункт правилБаллы
1. Обсуждение способов обхода корпоративных ограничений2
2. Обсуждение взлома учётных записей2
3. Непредоставление необходимой информации о проблеме1

Системное администрирование, безопасность. Вопросы доступа к ресурсам компьютера по сети (написано moderator-Ing, действительно с 01.09.2004 по 31.12.2028, последнее обновление: 09.03.2011)
Не смотря на то, что подобные вопросы подробно рассмотрены в любой литературе по ОС и неоднократно были подробно освещены в ответах, в форуме постоянно появляются вопросы о доступе к ресурсам компьютера по сети.
В данном объявлении будут рассмотрены принципы организации доступа и методы устранения наиболее часто встречающихся проблем.


ОС Windows NT4/2000/ХР

В отличие от Windows 9х и Мe в этих системах нет такого понятия, как доступ к ресурсу по паролю. Пользователь вводит пароль один раз, и получает доступ ко всем ресурсам, на которые у него есть соответствующие права. Проверка прав производится только по локальной базе пользователей компьютера, на котором расположен ресурс.
Рассмотрим различные варианты.


Гостевой доступ

Это доступ для пользователя «Гость». Запомните, что пользователем «Гость» считается любой пользователь, который не найден в базе пользователей данного компьютера, и что он входит в группу «Все».
Чтобы обеспечить подобный доступ, необходимо:
разблокировать пользователя «Гость» (по умолчанию в 2000 и ХР он заблокирован);
задать этому пользователю пустой пароль;
проверить, что «Гость» отсутствует в локальной политике ОС в разделе "Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики - Назначение прав пользователя – Отказ в доступе к компьютеру по сети";
проверить что группа «Все» присутствует в локальной политике ОС в разделе "Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики - Назначение прав пользователя – Доступ к компьютеру по сети".

Плюсом данного метода можно считать только простоту реализации. Минусом - снижение уровня безопасности сети.


Доступ пользователей

Сначала необходимо создать на компьютере учетную запись для соответствующего пользователя. Имя и пароль этого пользователя должны совпадать с именем и паролем, под которыми он залогинился на своем компьютере.
Затем включите этого пользователя в одну из локальных групп своего компьютера (это не обязательное, но желательное условие – выдавать права доступа не лично пользователю, а группе, в которую он входит).
Далее, как и в случае с «Гость», надо проверить параметры политики "Отказ в доступе к компьютеру по сети" и "Доступ к компьютеру по сети"
Для предоставления доступа к ресурсам ХР необходимо дополнительно отключить Simple Files Sharing (Простой общий доступ к файлам).

Также обратите внимание, что в политике Windows XP есть параметр "Сетевой доступ: модель совместного доступа и безопасности..." с двумя режимами: Обычная и Гостевая.


FAQ

1. Что за пароль для IPC$ (доступ с компьютера Windows 9х к ресурсам ХР/2000) и что делать?

Необходимо на компьютере с Windows 9х:
выбрать «вход в сеть Microsoft»;
ввести имя и пароль пользователя, существующего на ХР/2000;
либо на компьютере ХР/2000 разрешить гостевой доступ.

2. Все сделал на ХР, а по сети не пускает (этот же пользователь может зайти локально).

Проверьте параметры политики "Отказ в доступе к компьютеру по сети" и "Доступ к компьютеру по сети". Если пароль у пользователя пустой – измените параметр политики "Конфигурация компьютера – Конфигурация Windows – Параметры безопасности - Локальные политики - Параметры безопасности - Ограничить использование пустого пароля только для консольного входа".

3. Пользователь на ХР/2000 есть, но все равно требует ввести пароль (пишет «Отказ в доступе»).

Это означает, что имя пользователя совпадает, а пароль - нет. Синхронизируйте пароли (сделайте их одинаковыми) и проверьте, не стоит ли галочка в «Запомнить пароль» на компьютере, с которого подключается ресурс. Вполне возможно, что там хранится старый пароль

4. Как разграничить доступ к ресурсам по паролю? Одному и тому же пользователю надо предоставить чтение одной папки на сервере и полный доступ на другую.

С помощью паролей эта задача нерешаема. Подобные права регулируются либо правами на общий ресурс либо правами NTFS на сервере.

5. Нет доступа к \\Station ("Возможно, у вас нет прав на использование этого сетевого ресурса"), но есть доступ по ссылке \\Station\Resurs.

В Windows XP: параметр политики "Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями" переведите в положение "Отключено";

в Windows 2000: параметр политики "Параметры безопасности - Локальные политики - Параметры безопасности - Дополнительные ограничения для анонимных подключений" установите в положение "Положитесь на разрешения заданные по умолчанию".

То же самое достигается установкой параметра реестра RestrictAnonymous в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA в 0
(значения:
0 (Пусто) - Положитесь на разрешения заданные по умолчанию
1 - Не разрешает перечисление учетных записей SAM и общих ресурсов
2 - Нет доступа без явного разрешения анонимного доступа)


Дополнительно рекомендуется к прочтению -
Проблемы с совместимостью клиентов, программ и служб, которые могут возникнуть при изменении параметров безопасности и назначенных прав пользователей.
Системное администрирование, безопасность. Как правильно задавать вопросы (написано moderator-Ing, действительно с 01.04.2010 по 31.12.2031, последнее обновление: 10.08.2010)
Объявления может публиковать только администрация конференции.