доступ к расшаренным папкам С-драйва

[pania]

Привет всем.
Никак не решу вроде простую задачу.
Есть локальная машина с расшаренной папкой на драйве С. На той же машине стоит расшаренный USB драйв.

Со всех локальных машин имеется полный доступ к файлам на USB драйве (как и положено), а расшаренная папка на С только видна снаружи, но аксесса к файлам нету - хоть ты чё делай. Причем даже если я расшариваю весь драйв С, доступа к нему все равно нет.
Поскольку USB диск на этой машине доступен , значит все настройки локальной сети вроде сделаны правильно. Почему С драйв при этом не доступен - не пойму.
В Local Computer policy (mmc консоль), в фаервол advance settings - тоже все перерыл - может не увидел , пропустил какой-то чек бокс?

Машина ХР SP2, локальная сеть посажена на общий раутер...

Буду признателен за подсказку и помощь

(P.S. есть неплохая инфа по настройкам group policy здесь: _http://www.microsoft.com/downloads/details.aspx?familyid=4454e0e1-61fa-447a-bdcd-499f73a637d1&displaylang=en но свою задачу я так и не решил)....

 

[PaNick]

По идее с правами на NTFS надо поиграться,
Тока сначала нужно сделать доступными настройки,
В свойствах папки, на закладке вид, нужно убать галку "Использовать простой общий доступ к файлам"
Тогда появится закладка безовасность.
Вот там и нужно указать, чтобы доступ был всем.
Это первое, что пришло в голову, мож еще чего придет.
если это не прокатит

 

[pania]

Спасибо, PaNick...
Ни в жизнь бы не догадался, что folder's permission settings можно включить из Tools -> View... Ну и ну...
Ну гут. В свойстве папки появилась закладка Security и кнопка Permissions. Да, могу установить Allow Full control - для чистоты експеримента - для Everyone. Более того, зайдя в Permissions там был только Everyone, добавил юзера Guest с полными правами. Рефрешнул group policy (gpupdate).

Дудки.

Папку видит, доступа не дает.....

Далее как в квесте... ищем следующий ключик для прохода )))

По-любому - спасибо PaNick за совет....

 

[PaNick]

А если проводником заходить с машин в эти папки, какое именно сообщение выдает?

 

[147]

pania, кстати недавно попался на свои слепые глаза и ситуация вышла примерно такая-же, были перепутанны местами бело-оранжевый и оранжевый провода ))
убил пару часов на попытку получить доступ

 

[werwolf33]

Спасибо, PaNick...

Дудки.

Папку видит, доступа не дает.....

По-любому - спасибо PaNick за совет....

Давай уточним:
На закладке Sharing в Permissions даны права для everyone

И на закладке Security даны права для everyone

и на закладке Security -> кнопка Advance -> Permissions
была нажата галочка Replace permission entries on all child objectives... ?

 

[pania]

PaNick: А если проводником заходить с машин в эти папки, какое именно сообщение выдает?
\\ выдает: \\..\Z is not accessible. You might not have a permission to use this network resource...

На закладке Sharing в Permissions даны права для everyone
\\ ага - и для everyone и для Guest

и на закладке Security -> кнопка Advance -> Permissions
\\ таак... смотрим... хмммм... Чек бокс стоял unchecked. Чекнул, конфимировал попап, команда прошла, сразу чек бокс сам (!)анчекнулся.. При этом выше расположенный бокс Inherit from parent the permissions... стоит чекнутый...

Бум искать....

 

[PaNick]

Есть еще один варант:
Нужно создать на машине с расшаренным диском юзера с именем, которое на другой машине. Ну ессно пароль должен быть одинаковый.

Такой прикол случается, если пользоваться твикерами, ну и результат может остаться даже когда настройки возвращены на место, так как ключи не удаляются, а ставятся в начальное значение.

Муть какую-то написал, да и путь обходной, но должно сработать.

Если что, то можно убрать юзера из списка привествия,
добавив значение типа DWORD с именем юзера в реестр:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

 

[werwolf33]

и на закладке Security -> кнопка Advance -> Permissions
\\ таак... смотрим... хмммм... Чек бокс стоял unchecked. Чекнул, конфимировал попап, команда прошла, сразу чек бокс сам (!)анчекнулся.. При этом выше расположенный бокс Inherit from parent the permissions... стоит чекнутый...

Бум искать....

Сними Inherit from parent the permissions. Это наследование прав выше по иерархии. А затем чекни второй

 

[pania]

Сними Inherit from parent the permissions. Это наследование прав выше по иерархии. А затем чекни второй

Сделано. Чекнуто. Доступ не появился...

Спрашивал приятелей - встречали такую замороку но прошибить не могли. Пользовались расшаренным USB драйвом и не мучились вопросами

 

[werwolf33]

Сделано. Чекнуто. Доступ не появился...

Спрашивал приятелей - встречали такую замороку но прошибить не могли. Пользовались расшаренным USB драйвом и не мучились вопросами

А что в политиках безопасности? Мож ограничения какие?

 

[okun]

pania, что в журнале безопасности? (Security Events)

 

[lammer]

Сегодня обвинили в закрытии доступа к Системному диску из сети.
При добавлении пользователя "Все" с правами управления папки (не создать а добавить в свойствах папки) - заработало.
Пользователь "Все" - никогда не подводил.

Снимать наследование от родителя не обязательно, его снимают обычно при удалении доступа пользователя.

 

[pania]

Есть еще один варант:
путь обходной, но должно сработать.
[/I]

\\\ Не, друзья, тут че-то простое должно быть... и потом дело-то тут не файлах - и перекинуть можно и через имеющуюся расшаренную папку, тут дело в принципе, в гадской фишке. Тут уж интересно просто, есть ли аккуратное решение задачи: почему при одинаковых правах (вроде бы) один диск доступен, второй - нет? ( кстати, даже дефолтно расшаренная папка Shared Documents ни фига не расшарена на этом С:\ ....

Пользователь "Все" - никогда не подводил.

\\ есть и everyone и guest со всеми правами в свойствах этой папочки..

что в журнале безопасности? (Security Events) .

\\ event viewer -> security - пусто - no events

 

[okun]

pania, включи аудит в локальной политике безопасности, журнал безопасности и заполнится Ну, а там видно будет, что и кому запрещается.

Еще есть хорошая статья:

Сетевой доступ к Windows XP Pro

 

[lammer]

everyone - (по опыту) дает права местным пользователям - локальним.
guest - учетка 1 пользователа - не группы
"Все" и "Users" - общие группы которые дают права также по сети.

 

[pania]

pania, включи аудит в локальной политике безопасности, журнал безопасности и заполнится Ну, а там видно будет, что и кому запрещается.

\\\ Спасибо, Okun. С твоей подсказкой нашел решение.

Докладываю, кому интересно:

Если машина обвешена девайсами, как елка игрушками и при этом не определен размер irpstacksize (или этот параметр отсутствет в регистре), то и возникает подобная проблема доступа. При попытке коннекта к расшаренному разделу в такой ситуации происходит ошибка и запись о ней появляется в Event Viewer ->System лог файле:
==================
Event ID: 2011
Source: SRV
Description: The server's configuration parameter "irpstacksize" is too small for the server to use a local device. Please increase the value of this parameter.
=====================

Пояснение:
Irpstacksize specifies the number of stack locations in I/O request packets (IRPs) used by the server. It may be necessary to increase this number for certain transports, MAC drivers, or local file system drivers.

Как лечится:

Идем сюда:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Создаем новую запись (или редактируем имеющуюся): IRPStackSize (case sensitive)
Data Type is REG_DWORD

the default value of IRPStackSize is 15, and the range is from 11 to 50.

===

После ребута все расшаренные папки пробились.

Спасибо еще раз всем, кто помог советом.