доступ к расшаренным папкам С-драйва

pania

Member
Joined
Mar 22, 2006
Messages
13
Reaction score
4
Location
usa
Website
www.alphastoredesign.com
Привет всем.
Никак не решу вроде простую задачу.
Есть локальная машина с расшаренной папкой на драйве С. На той же машине стоит расшаренный USB драйв.

Со всех локальных машин имеется полный доступ к файлам на USB драйве (как и положено), а расшаренная папка на С только видна снаружи, но аксесса к файлам нету - хоть ты чё делай. Причем даже если я расшариваю весь драйв С, доступа к нему все равно нет.
Поскольку USB диск на этой машине доступен , значит все настройки локальной сети вроде сделаны правильно. Почему С драйв при этом не доступен - не пойму.
В Local Computer policy (mmc консоль), в фаервол advance settings - тоже все перерыл - может не увидел , пропустил какой-то чек бокс?

Машина ХР SP2, локальная сеть посажена на общий раутер...

Буду признателен за подсказку и помощь

(P.S. есть неплохая инфа по настройкам group policy здесь: _http://www.microsoft.com/downloads/details.aspx?familyid=4454e0e1-61fa-447a-bdcd-499f73a637d1&displaylang=en но свою задачу я так и не решил)....
 

PaNick

Member
Joined
Mar 19, 2004
Messages
24
Reaction score
3
Location
Нижний Новгород
Website
upgrade-life.blogspot.com
По идее с правами на NTFS надо поиграться,
Тока сначала нужно сделать доступными настройки,
В свойствах папки, на закладке вид, нужно убать галку "Использовать простой общий доступ к файлам"
Тогда появится закладка безовасность.
Вот там и нужно указать, чтобы доступ был всем.
Это первое, что пришло в голову, мож еще чего придет.
если это не прокатит
 

pania

Member
Joined
Mar 22, 2006
Messages
13
Reaction score
4
Location
usa
Website
www.alphastoredesign.com
Спасибо, PaNick...
Ни в жизнь бы не догадался, что folder's permission settings можно включить из Tools -> View... Ну и ну...
Ну гут. В свойстве папки появилась закладка Security и кнопка Permissions. Да, могу установить Allow Full control - для чистоты експеримента - для Everyone. Более того, зайдя в Permissions там был только Everyone, добавил юзера Guest с полными правами. Рефрешнул group policy (gpupdate).

Дудки.

Папку видит, доступа не дает.....

Далее как в квесте... ищем следующий ключик для прохода )))

По-любому - спасибо PaNick за совет....
 

147

Banned
BANNED
Joined
Dec 10, 2003
Messages
2,416
Reaction score
609
Age
56
Location
Sakhalin
pania, кстати недавно попался на свои слепые глаза :) и ситуация вышла примерно такая-же, были перепутанны местами бело-оранжевый и оранжевый провода :)))
убил пару часов на попытку получить доступ :)
 

werwolf33

Member
Joined
Nov 23, 2004
Messages
41
Reaction score
14
Age
48
pania said:
Спасибо, PaNick...

Дудки.

Папку видит, доступа не дает.....

По-любому - спасибо PaNick за совет....

Давай уточним:
На закладке Sharing в Permissions даны права для everyone

И на закладке Security даны права для everyone

и на закладке Security -> кнопка Advance -> Permissions
была нажата галочка Replace permission entries on all child objectives... ?
 

pania

Member
Joined
Mar 22, 2006
Messages
13
Reaction score
4
Location
usa
Website
www.alphastoredesign.com
PaNick: А если проводником заходить с машин в эти папки, какое именно сообщение выдает?
\\ выдает: \\..\Z is not accessible. You might not have a permission to use this network resource...

На закладке Sharing в Permissions даны права для everyone
\\ ага - и для everyone и для Guest

и на закладке Security -> кнопка Advance -> Permissions
\\ таак... смотрим... хмммм... Чек бокс стоял unchecked. Чекнул, конфимировал попап, команда прошла, сразу чек бокс сам (!)анчекнулся.. При этом выше расположенный бокс Inherit from parent the permissions... стоит чекнутый...

Бум искать....
 

PaNick

Member
Joined
Mar 19, 2004
Messages
24
Reaction score
3
Location
Нижний Новгород
Website
upgrade-life.blogspot.com
Есть еще один варант:
Нужно создать на машине с расшаренным диском юзера с именем, которое на другой машине. Ну ессно пароль должен быть одинаковый.

Такой прикол случается, если пользоваться твикерами, ну и результат может остаться даже когда настройки возвращены на место, так как ключи не удаляются, а ставятся в начальное значение.

Муть какую-то написал, да и путь обходной, но должно сработать.

Если что, то можно убрать юзера из списка привествия,
добавив значение типа DWORD с именем юзера в реестр:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
 

werwolf33

Member
Joined
Nov 23, 2004
Messages
41
Reaction score
14
Age
48
pania said:
и на закладке Security -> кнопка Advance -> Permissions
\\ таак... смотрим... хмммм... Чек бокс стоял unchecked. Чекнул, конфимировал попап, команда прошла, сразу чек бокс сам (!)анчекнулся.. При этом выше расположенный бокс Inherit from parent the permissions... стоит чекнутый...

Бум искать....

Сними Inherit from parent the permissions. Это наследование прав выше по иерархии. А затем чекни второй
 

pania

Member
Joined
Mar 22, 2006
Messages
13
Reaction score
4
Location
usa
Website
www.alphastoredesign.com
werwolf33 said:
Сними Inherit from parent the permissions. Это наследование прав выше по иерархии. А затем чекни второй

Сделано. Чекнуто. Доступ не появился...

Спрашивал приятелей - встречали такую замороку но прошибить не могли. Пользовались расшаренным USB драйвом и не мучились вопросами :)
 

werwolf33

Member
Joined
Nov 23, 2004
Messages
41
Reaction score
14
Age
48
pania said:
Сделано. Чекнуто. Доступ не появился...

Спрашивал приятелей - встречали такую замороку но прошибить не могли. Пользовались расшаренным USB драйвом и не мучились вопросами :)

А что в политиках безопасности? Мож ограничения какие?
 

okun

Legendary
Joined
May 3, 2014
Messages
6,047
Reaction score
2,975
Deposit
$ 500
pania, что в журнале безопасности? (Security Events)
 

lammer

Member
Joined
Dec 15, 2005
Messages
450
Reaction score
33
Location
Kyiv
Сегодня обвинили в закрытии доступа к Системному диску из сети.
При добавлении пользователя "Все" с правами управления папки (не создать а добавить в свойствах папки) - заработало.
Пользователь "Все" - никогда не подводил.

Снимать наследование от родителя не обязательно, его снимают обычно при удалении доступа пользователя.
 

pania

Member
Joined
Mar 22, 2006
Messages
13
Reaction score
4
Location
usa
Website
www.alphastoredesign.com
PaNick said:
Есть еще один варант:
путь обходной, но должно сработать.
[/I]

\\\ Не, друзья, тут че-то простое должно быть... и потом дело-то тут не файлах - и перекинуть можно и через имеющуюся расшаренную папку, тут дело в принципе, в гадской фишке. Тут уж интересно просто, есть ли аккуратное решение задачи: почему при одинаковых правах (вроде бы) один диск доступен, второй - нет? ( кстати, даже дефолтно расшаренная папка Shared Documents ни фига не расшарена на этом С:\ ....

lammer said:
Пользователь "Все" - никогда не подводил.
\\ есть и everyone и guest со всеми правами в свойствах этой папочки.. :)

okun said:
что в журнале безопасности? (Security Events) .

\\ event viewer -> security - пусто - no events
 

okun

Legendary
Joined
May 3, 2014
Messages
6,047
Reaction score
2,975
Deposit
$ 500
pania, включи аудит в локальной политике безопасности, журнал безопасности и заполнится :) Ну, а там видно будет, что и кому запрещается.

Еще есть хорошая статья:

Сетевой доступ к Windows XP Pro
 

lammer

Member
Joined
Dec 15, 2005
Messages
450
Reaction score
33
Location
Kyiv
everyone - (по опыту) дает права местным пользователям - локальним.
guest - учетка 1 пользователа - не группы
"Все" и "Users" - общие группы которые дают права также по сети.
 

pania

Member
Joined
Mar 22, 2006
Messages
13
Reaction score
4
Location
usa
Website
www.alphastoredesign.com
okun said:
pania, включи аудит в локальной политике безопасности, журнал безопасности и заполнится :) Ну, а там видно будет, что и кому запрещается.


\\\ Спасибо, Okun. С твоей подсказкой нашел решение.

Докладываю, кому интересно:

Если машина обвешена девайсами, как елка игрушками и при этом не определен размер irpstacksize (или этот параметр отсутствет в регистре), то и возникает подобная проблема доступа. При попытке коннекта к расшаренному разделу в такой ситуации происходит ошибка и запись о ней появляется в Event Viewer ->System лог файле:
==================
Event ID: 2011
Source: SRV
Description: The server's configuration parameter "irpstacksize" is too small for the server to use a local device. Please increase the value of this parameter.
=====================

Пояснение:
Irpstacksize specifies the number of stack locations in I/O request packets (IRPs) used by the server. It may be necessary to increase this number for certain transports, MAC drivers, or local file system drivers.

Как лечится:

Идем сюда:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Создаем новую запись (или редактируем имеющуюся): IRPStackSize (case sensitive)
Data Type is REG_DWORD

the default value of IRPStackSize is 15, and the range is from 11 to 50.

===

После ребута все расшаренные папки пробились.

Спасибо еще раз всем, кто помог советом.
 
Top