[РЕШЕНО] Ограниченное разрешение доступа к общей папке в WIN XP

[sercio]

1. Как быстро изменения вступают в силу?

Смотря о каких изменения идет речь. Если о создании пользователя - то моментально, если о примененинии  политик - то от получаса до полутора.

Ну вот я изменил  права доступа пользователю на общую папку, а изменения прошли только спустя минут 5-10 , ну никак не моментально,поэтому и ответил что ничего не изменилось.
А политики вроде меняются сразу после перезагрузки ОС,если ждать не хочется.Верно?

[shs]

А политики вроде меняются сразу после перезагрузки ОС,если ждать не хочется.Верно?

Верно, но зачастую достатчно выполнить команду Gpupdate /force.

Ну вот я изменил  права доступа пользователю на общую папку, а изменения прошли только спустя минут 5-10 , ну никак не моментально,поэтому и ответил что ничего не изменилось.

Права доступа, если мы говорим о разграничении доступа на уровне NTFS (вкладка "безопасность") вступают в силу немедленно. Но есть ньюансы, если доступ предоставляется путем включения пользователя в группу, которой ранее уже были назначены права доступа к ресурсу.

[sercio]

3.Как настроить "многократный" ввод имени  пользователя и пароля в случае ошибки ввода,чтобы не перегружаться каждый раз.(было сообщение что система настроена на однократный ввод  имени и пароля)?

Не совсем понимаю о чем речь. процитируйте сообшение дословно.

Вот такое сообщение появилось, после нескольких попыток вводить разных пользователей и пароли при попытке подключиться к ресурсной машине, пока не перезагрузился и не ввёл правильное имя и пароль (см.рисунок. На User-12 внимание не обращайте,там был User-10.

[Fray]

sercio, рисунок не подгрузился.

[sercio]

sercio, рисунок не подгрузился.

поправил

[sercio]

Попробовал сделать всё то же самое на другом компе. В "Разрешениях" -Все, в "Безопасности"-User-7(машина с которой планируется открытие) с полным доступом.
Папка вообще не открывается даже на компе создателя.Окно с логином и паролем не выскакивает.
Что должно быть точно в "Разрешениях" и в "Безопасности"? Почему разные компы ведут себя пор разному,хотя манипуляции одни и те же?

[shs]

сообщение означает, что вы уже поключились к ресурсу от имени какого-то опльзователя (возможно, этот пользователь не обладала необходимыми разрешения для доступа к целевой папке), после чего вы попытались подключиться к тому же ресурсу от имени другого пользователя и получили это сообщение, в котором говориться, что "множественные подключения" невозможны.

[sercio]

О ё-моё... Не, сисадминам точно памятник при жизни надо ставить, которые во всём этом бардаке разбираются....

А можно пошаговую  инструкцию,чтоб наверняка заработало.
Задача:
На компе №1  сделать папку доступной только для компа №1 и №2(через локальную сеть),чтобы остальные пользователи сети эту папку открыть не могли.
При подключении к папке с ком.№2 чтобы запрашивался  логин и пароль,который бы сохранялся в течении работы компьютера №1.
Что то я делаю не так похоже...

[facepalm]

sercio, доступ дается пользователям\группам пользователей, а не компьютерам

[kaRRamba]

facepalm, не совсем так, доступ можно дать и учетке ПК, но это особые случаи как правило.

[sercio]

2.Могу ли я с других машин ввести пользователя User-10 и его пароль для  получения доступа к этой папке и файлам?

Можете, если на целевой машине, досуп к папкам которой вы хотите получить, существует одноименный пользовтаель (с тем же самым непустым паролем) и этому пользователю предоставлены необходимые права доступа.

Значит,получается, что на целевой машине, доступ к папкам которой надо получить, нужно создать все одноимённые учётные записи пользователей с чьих учётных записей планируется вход в целевую машину?А потом с этих машин  при приглашении "ввести пользователя и пароль", можно ввести другую учётную запись и пароль,которая в свою очередь тоже присутствует в  учётных записях целевой машины?

[sercio]

А пароли к локальным учётным записям на целевой машине должны совпадать с паролями учётных записей удалённых машин?

[shs]

2.Могу ли я с других машин ввести пользователя User-10 и его пароль для  получения доступа к этой папке и файлам?

Можете, если на целевой машине, досуп к папкам которой вы хотите получить, существует одноименный пользовтаель (с тем же самым непустым паролем) и этому пользователю предоставлены необходимые права доступа.

Значит,получается, что на целевой машине, доступ к папкам которой надо получить, нужно создать все одноимённые учётные записи пользователей с чьих учётных записей планируется вход в целевую машину?А потом с этих машин  при приглашении "ввести пользователя и пароль", можно ввести другую учётную запись и пароль,которая в свою очередь тоже присутствует в  учётных записях целевой машины?

если имя и пароль будут совпадать, то не возникнет запроса на вводи имени пользователя и пароля. Пользователь получит (или не получит) доступ в соотвествии с настройками безопасности для этого пользователя на целевой машине.

[sercio]

2.Могу ли я с других машин ввести пользователя User-10 и его пароль для  получения доступа к этой папке и файлам?

Можете, если на целевой машине, досуп к папкам которой вы хотите получить, существует одноименный пользовтаель (с тем же самым непустым паролем) и этому пользователю предоставлены необходимые права доступа.

Значит,получается, что на целевой машине, доступ к папкам которой надо получить, нужно создать все одноимённые учётные записи пользователей с чьих учётных записей планируется вход в целевую машину?А потом с этих машин  при приглашении "ввести пользователя и пароль", можно ввести другую учётную запись и пароль,которая в свою очередь тоже присутствует в  учётных записях целевой машины?

если имя и пароль будут совпадать, то не возникнет запроса на вводи имени пользователя и пароля. Пользователь получит (или не получит) доступ в соотвествии с настройками безопасности для этого пользователя на целевой машине.

Вот оно что.... SHS не знаю как вас Величать,очевидно Сергей,Спасибо Вам Огромадное, за чуткость Вашу и Внимание к моей маленькой проблеме! Дай Бог Вам Здоровья и Удовлетворения!
Поясните пожалуйста ещё один момент. Если на целевой машине создаётся папка,то она имеет по умолчанию доступ-"ВСЕ", в Безопасности-"ВСЕ".Чтобы назначить права доступа только  учётным записям которые созданы  на целевой машине,надо добавить в "Безопасности" учётные записи каждого созданного пользователя или  достаточно добавить группу "Пользователи"?Вроде все созданные учётные записи находятся в этой группе?

[shs]

Вроде все созданные учётные записи находятся в этой группе?

Поэтому достаточно добавить группу. Они (группы безопасности) именно для того и нужны.
Правилом хорошего тона является раздача прав следующим образом: Создаются локальные группы безопасности. Каждой группе присваиваются необходимые права доступа к ресурсу (например, одной группе предоставляются права на чтение/запись, а другой - только на чтение). Если пользователю нужно предоставить право на запись, то он включается в первую группу безопасности и т.п.. (т.е. права на доступ к ресурсу никогда не назначается непосредственно самим пользователям, но только группам. пользователь же наделяется доступом путем включения в ту или иную группу)