Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Установка и настройка сетей

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Раскрутка и оптимизация сайта в Интернете" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Октябрь 2006  
 1
 2
 3
03.10.2006
02:00:09
20:33:24
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Калашников О.А.

Статистика

3 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Установка и настройка сетей


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Установка и настройка сетей

Выпуск № 322
от 18.10.2006, 15:05

Администратор:BatR00t
В рассылке:Подписчиков: 502, Экспертов: 67
В номере:Вопросов: 4, Ответов: 6

Вопрос № 58676: Уважаемые эксперты, возможно этот вопрос уже задавался тогда дайте ссылку. проблема состоит вот в чём - есть сеть 100 компьютеров, выделенный сервер win2k3, AD. Как закрыть доступ к расшаренным ресурсам. Сам win2003 sp1 уже расшаривает и C$ и D$ ...
Вопрос № 58685: Уважаемые эксперты, возможно этот вопрос уже задавался тогда дайте ссылку. проблема состоит вот в чём - есть сеть 100 компьютеров, выделенный сервер win2k3, AD. Как закрыть доступ к расшаренным ресурсам? Сам win2003 sp1 уже расшаривает и C$ и D$ ...
Вопрос № 58688: Домен. 2 сервера. и примерно 30 компов. Дело в том что с компьютеров на расшареные ресурсы серверов заходить можно а с серверов на компьютеры нельзя, при том что с одного сервера можно заходить на расшареные ресурсы другого. А проблема в следующем - ...
Вопрос № 58731: Доброго времени суток, уважаемые господа Админы :-) Помогите решить ..... Топология сети 1 сеть Контроллер домена (Win2000 server (AD . DNS) Сервер приложений (Win2000 server (консультант +) 12 рабочих станций в составе д...

Вопрос № 58.676
Уважаемые эксперты, возможно этот вопрос уже задавался тогда дайте ссылку.
проблема состоит вот в чём - есть сеть 100 компьютеров, выделенный сервер win2k3, AD. Как закрыть доступ к расшаренным ресурсам. Сам win2003 sp1 уже расшаривает и C$ и D$ и т.д. как закрыть эти ресурсы, а то с любой машины задаёшь \serverc$ и получаешь полный доступ ко всему диску.
Отправлен: 12.10.2006, 15:11
Вопрос задал: Loginov (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 1)
Отвечает: Саморуков Дмитрий Владимирович
Здравствуйте, Loginov!

Для достижения данной цели придется покопаться в реестре (Пуск-Выполнить-regedit).
Чтобы полностью отключить общие ресурсы (ADMIN$, C$ и т.д.) идите к ветке
HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters'

Для Windows XP:
параметр AutoShareWks, тип DWORD
значение 0 - общие ресурсы отключены, 1 - включены

Удачи!
Для Windows Server 2003:
параметр AutoShareServer, тип DWORD
значение 0 - общие ресурсы отключены, 1 - включены

Примечание: данное изменение реестра не отключит IPC$, чтобы его отключить наберите в командной строке:

net share ipc$ /delete

(работает только до перезагрузки)

Также можно запретить анонимным пользователям просматривать ресурсы

HKLMSystemCurrentControlSetControlLsa
Параметр RestrictAnonymous тип DWORD
значение 1 - запретить, 0 - разрешить


---------
Где наша не пропадала?
Ответ отправил: Саморуков Дмитрий Владимирович (статус: 8-ой класс)
Ответ отправлен: 12.10.2006, 15:30
Отвечает: Зайцев Александр
Здравствуйте, Loginov!
в реестре HKLMSYSTEMCurrentControlSetServicesLanmanServerParametersAutoShareServer замените 1 на 0
или
net share cс /delete
Ответ отправил: Зайцев Александр (статус: 4-ый класс)
Ответ отправлен: 13.10.2006, 06:32

Вопрос № 58.685
Уважаемые эксперты, возможно этот вопрос уже задавался тогда дайте ссылку.
проблема состоит вот в чём - есть сеть 100 компьютеров, выделенный сервер win2k3, AD. Как закрыть доступ к расшаренным ресурсам? Сам win2003 sp1 уже расшаривает и C$ и D$ и т.д. как закрыть эти ресурсы, а то с любой машины задаёшь \serverc$ и получаешь полный доступ ко всему диску.
Отправлен: 12.10.2006, 16:32
Вопрос задал: Loginov (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 1)
Отвечает: white
Здравствуйте, Loginov!

C$, D$ и т.д. это системные административные общие папки. Доступ к ним имеют только члены группы "администраторы домена".
В Вашем случае проблемой является то, что все пользователи сети являются администраторами. Вам необходимо проверить разрешения для сетевого доступа к папкам C$ и D$, так же необходимо удалить из административных групп обычных пользователей иначе натворят бед.
В запрете на сосзание системных папок нет необходимости, иначе затрудните себе администрирование: http://support.microsoft.com/kb/842715/ru
В этой же статье указаны ключи реестра, отвечающие за создание (или за "несоздание" - что Вы и хотите) административных общих папок.
Ответ отправил: white (статус: 4-ый класс)
Ответ отправлен: 12.10.2006, 18:25
Отвечает: GGM
Здравствуйте, Loginov!
Создайте обычных пользователей с правами пользователя на сервере из под них заходите на сервер с клиентских компьютеров.
C$ и D$ предназначены для администрирования только для ползователей с правами администратора.
Для информации: http://oszone.ru/
Ответ отправил: GGM (статус: 6-ой класс)
Ответ отправлен: 12.10.2006, 18:28

Вопрос № 58.688
Домен. 2 сервера. и примерно 30 компов. Дело в том что с компьютеров на расшареные ресурсы серверов заходить можно а с серверов на компьютеры нельзя, при том что с одного сервера можно заходить на расшареные ресурсы другого. А проблема в следующем - надо установить на сервере сетевой принтер. При поиске принтеров в сети - все происходит отлично - находит. Но когда пытаешься его установить - пишет что - неправильно задано имя принтера и т.д. и т.п. Фаерволы не стоят, брандмауэры отключены.

Заранее благодарю
Отправлен: 12.10.2006, 16:58
Вопрос задал: Frenzy Артем (статус: Посетитель)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 1)
Отвечает: Зайцев Александр
Здравствуйте, Frenzy Артем!
Смотрите настройки Active Dir
там должны быть прописаны все принтеры
Ответ отправил: Зайцев Александр (статус: 4-ый класс)
Ответ отправлен: 13.10.2006, 06:36

Вопрос № 58.731
Доброго времени суток, уважаемые господа Админы :-)
Помогите решить .....
Топология сети

1 сеть
Контроллер домена (Win2000 server (AD . DNS)
Сервер приложений (Win2000 server (консультант +)
12 рабочих станций в составе домена, соединение звезда svitch 3COM 16портов
IP - статические 192.168.0.1 - 192.168.0.14

2 сеть
Рабочая группа "Buh"
5 станций (XP. Win 2000)
ip - статические 192.168.1.1 - 192.168.1.5

Сетки соединены между собой посредством маршрутизатора, который входит в состав рабочей группы
одна сетевуха IP-192.168.0.16 -смотрит в сеть домена , вторая 192.168.1.5

Вот в чем собственно проблема: Как подружить рабочую группу с ресурсами домена, конкретно

необходимо использовать ресурсы Кансультант +, а на них можно выйти только с маршрутизатора, он видит

как сеть рабочей группы, так и доменную, все остальные машины доменных ресурсов не видят. В инет машины рабочей группы ходит через прокси настроенный на маршрутизаторе

Заранее благодарен......
Отправлен: 13.10.2006, 05:03
Вопрос задал: ms*soft (статус: Посетитель)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 1)
Отвечает: BuhCIA
Здравствуйте, ms*soft!
Я бы начал с того, что на маршрутизаторе (это ведь компьютер с двумя сетевыми карточками? угадал?) в перечень DNS-серверов добавил бы контроллер домена. После этого компьютеры домена стали бы видны через обращение ИмяКомпьютера.ПолноеИмя Домена, здесь полное имя домена тоже включает точки, вот у меня domen1.local
Если компьютеры домена видны, то можно попытаться увидеть и их общие ресурсы, но это пройдет сразу только в том случае, когда пользователь компьютера числится (с тем же паролем) среди пользователей того компьютера, к чьим ресурсам он пытается подключиться.
Дальше пытаемся присоединить общие ресурсы: (в любой папке меню) Сервис - Подключить сетевой диск - указать имя ресурса, например, \Comp5.domen1.localПапка
При этом, видимо, потребуется нажать "подключение с другим именем" и задать пользователя, который есть в домене (или просто среди пользователей того компьютера, к чьим ресурсам подключаемся), и его пароль. У меня проходит пользователь User3, но может потребоваться и Comp5User3 или, возможно, потребуется и другая форма имени пользователя: User3@domen1.local
Есть другой, более сложный путь: на каждом компьютере рабочей группы настраиваем брандмауэр или ставим сторонний персональный файервол (вот, говорят, Траффик Инспектор для персонального использования бесплатный), где настраиваем разрешение на вход снаружи только для компьютеров рабочей группы, которым присваиваем IP адреса из подсети домена, например, 192.168.0.141-145. Дальше на маршрутизаторе ставим вместо режима совместного использования Интернет просто мост, и все компьютеры начинают видеть друг друга, а для доступа к ресурсам используем тот же путь "подключение с другим именем". Если файерволы настроены правильно, то компьютеры домена доступа к ресурсам компьютеров рабочей группы не получат, так что секретность будет соблюдена.
Если чего-то не угадал, то прошу подробности в мини-форум вопроса (по ссылке из письма Вам о получении вопроса)
---------
Скажите, сколько времени? - (устало, показывая часы) Читайте, там же все написано!
Ответ отправил: BuhCIA (статус: Специалист)
Ответ отправлен: 17.10.2006, 13:35

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2006, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале
Версия системы: 4.37 от 04.10.2006 		Яндекс Rambler's Top100
В избранное