RusFAQ.ru: Администрирование Windows NT/2000/XP

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP/2003 администратору

Выпуск № 105
от 20.03.2005, 19:50

Вопрос № 18285

У нас на фирме есть сетевое окружение. Как в ХР запаролить доступ к компу или к какой нибуть папке/диску?

Отправлен: 14.03.2005, 23:08 Вопрос задал: djkg (статус: Посетитель) Всего ответов отправлено: 3

Отвечает: Iskander Здравствуйте, djkg! В свойствах папки или диска есть перечень пользователей, которым разрешен доступ к этому диску. Посему любой, кто попытается обратиться к этому ресурсу, обязан представиться на предмет проверки его прав. Так что срубай общий доступ, заводи локальный аккаунт, давай ему права, какие нужно, и все. или те же права на доступ дай конкретному пользователю с другой тачки. в этом случае он будет заходить на шару без дополнительных вопросов, а вот если там залогинен другой пользователь, то ему доступ обломается. соответственно политика паролей должна быть достаточно строгой. :o)

Ответ отправил: Iskander (статус: 8-ой класс) Отправлен: 15.03.2005, 07:26

Отвечает: Александр Шевченко Здравствуйте, djkg! Мой компьютер - Сервис - Свойства папки - Вид. Снять флаг "Исполльзовать простой общий доступ". Ну а дальше ставите разрешения для пользователей и групп.

Ответ отправил: Александр Шевченко (статус: 1-ый класс) Отправлен: 15.03.2005, 12:45

Отвечает: Кыр Здравствуйте, djkg! отмени общий доступ к ресурсу и пропиши всех кому можно получать его ... и тогда будет идти запрос логин-пароля и проверка на совпадение ...

Ответ отправил: Кыр (статус: Академик) Отправлен: 15.03.2005, 14:19

Вопрос № 18289

Уважаемые господа... Проблема такая..При создании входящего соединния на ХР надо сделать так чтоб модем брал трубку не с первого звонка а допустим с 6...Попытки задать atS0=N...в доп строке инициализации ни к чему не приводят..как хватал после 1 звонка так и хватает..При этом в терминалке все прекрасно работает..задаеш через 0 регистр сколькл надо звонков и столько ждет...В нормальном режиме категорически не желает..Полез в реестр...непонятно какие значения отвечают за количество звонков?...

Отправлен: 15.03.2005, 01:37 Вопрос задал: dron45 (статус: Посетитель) Всего ответов отправлено: 3

Отвечает: Star Wolf Здравствуйте, dron45! За число пропускаемых звонков при автоответе службы удалённого доступа (RAS) Windows NT отвечает dword-параметр "NumberOfRings" в разделе реестра HKEY_LOCAL_MASHINE\System\CurrentControlSet\Services\RasMan\Parameters Ему следует присвоить значение от 1 до 20. Если этого параметра нет или его значение выходит за пределы диапазона, то будет использоваться значение по умолчанию — 1. Если RAS не использует TAPI, то следует корректировать файл modem.inf.

Ответ отправил: Star Wolf (статус: Академик) Отправлен: 15.03.2005, 09:22

Отвечает: angels Здравствуйте, dron45! Напиши какой используешь модем?

Ответ отправил: angels (статус: 1-ый класс) Отправлен: 15.03.2005, 11:59

Отвечает: Кыр Здравствуйте, dron45! раздел HKEY_LOCAL_MASHINE_System_CurrentControlSet_Services_RasMan_Parameters параметр "NumberOfRings" там задаешь когда снимать трубу ... до 20 или 25 гудков вроде поддерживается ...

Ответ отправил: Кыр (статус: Академик) Отправлен: 15.03.2005, 14:22

Вопрос № 18292

Доброе время суток экспертам. Плдскажите следующую проблемму. Сеть домашняя 4 компа, выделены в сеть какие то ресурсы с некоторых машин к общим ресурсам подключается без проблем только спрашивает первый раз от чьего имени подключаешся а на двух говорит что нет прав обращения к этому ресурсу. А когда заходишь администратором то работает. В чем причина? И еще есть диск 80 гигов разбит на 2 куска. Как в вин ХР объеденить его в один. А то допустим на 60 программатика а кусок в 20 неиспользуется.

Отправлен: 15.03.2005, 04:44 Вопрос задал: Старовойтов А.Ю. (статус: Посетитель) Всего ответов отправлено: 4

Отвечает: Redrik Здравствуйте, Старовойтов А.Ю.! Насчет винта: в управлении дисками сначала все удалить, а потом создать! ;-) Кстати, что такое "на 60 программатика"?

Ответ отправил: Redrik (статус: Академик) Отправлен: 15.03.2005, 09:24

Отвечает: Monster Здравствуйте, Старовойтов А.Ю.! 1 Прописать на этом компе пользователей с других компов (под которыми они входят в сеть) и дать им права на доступ к этому ресурсу. 2 Воспользоваться программой Partition Magic

Ответ отправил: Monster (статус: Академик) Отправлен: 15.03.2005, 10:24

Отвечает: GAVych Здравствуйте, Старовойтов А.Ю.! 1.Дык прав и не хватает, надо прописать пользователей которыми подключаетесь на тех машинах к которым подключаетесь. И дать доступ этим пользователя к общим ресурсам (правой кнопкой - доступ). 2. Панель управления-администрирование-управление компьютером-управление дисками. А лучше воспользоваться программой Partition Magic.

Ответ отправил: GAVych (статус: 3-ий класс) Отправлен: 15.03.2005, 11:10

Отвечает: Кыр Здравствуйте, Старовойтов А.Ю.! какие ОС стоят на машинах? ... на логическом только если неиспользуемый кусок добавить ввиде папки , на физическом используй партишен магик ...

Ответ отправил: Кыр (статус: Академик) Отправлен: 15.03.2005, 14:24

Вопрос № 18303

Здравствуйте! Я вам уже по этой проблеме писал и Вы посоветовали прогнать антивирус что я и сделал (три разных антивируса запускал) да комп перестал перегружаться но всеже проблема не исчезла и время от времени выдает такое сообщение _________________ svchost.exe вызвало ошибку и будет закрыто. Необходимо перезапустить программу. -- Зашел в просмотр событий и там пишет: -- Журнал приложений ошибка EventSystem 4097 ошибка rasctrs 2001 ошибка PerfNet 2002 ошибка PerfDisk 1000 -- Журнал системы ошибка Service Contrrol Manager 7031 ошибка Service Contrrol Manager 7001 ошибка Service Contrrol Manager 7026 ошибка Dcom 10010 -- Заранее благодарен за помощь, с уважением, Александр mailto: pan26@rambler.ru IGQ: 281 416 587

Отправлен: 15.03.2005, 10:13 Вопрос задал: Александр (статус: Посетитель) Всего ответов отправлено: 3

Отвечает: Star Wolf Здравствуйте, Александр! ошибка Service Contrrol Manager - это источник, сообщающий об ошибке ... а сама ошибка ? полное описание в студию ...

Ответ отправил: Star Wolf (статус: Академик) Отправлен: 15.03.2005, 10:24

Отвечает: angels Здравствуйте, Александр! Да не мучайся ты, поставь фаервол.

Ответ отправил: angels (статус: 1-ый класс) Отправлен: 15.03.2005, 11:54

Отвечает: Vova Здравствуйте, Александр! Попробуйте загрузить с сайта Микрософт обновление Windows-KB890830-V1.1-RUS.exe - это собственно не обновление, а утилита для удаления вредоносных программ (270Кб)

Ответ отправил: Vova (статус: Студент) Отправлен: 15.03.2005, 23:59

Вопрос № 18305

Здравствуйте уважаемые эксперты! На работе имеется локальная сеть с доменом, контроллер домена (имя в сети dc, ось W2k Server) и шлюз к Инету (имя в сети gate - ось W2K Server, MS ISA 2000, 2 сетевухи одна наружу другая внутрь подключение к инету по выделенной линии) Вопросы в том (если можно пошагово) как я имея доступ к Инету из дома могу подключиться к сети на работе и пользоваться расшаренными ресурсами (имею права администратора в локальной сети). Что для этого нужно установить (дома и на работе)??

Отправлен: 15.03.2005, 10:27 Вопрос задал: Ter-Karapetov Nikolay (статус: Посетитель) Всего ответов отправлено: 3

Отвечает: Khedin Здравствуйте, Ter-Karapetov Nikolay! Ну здесь, вообщем-то. Тебе нужно в ISA прописать свой домашний айпишник, создать для него правило, чтобы пускал в сеть. После чего есть три варианта развития событий, топорный, так себе и нормальный. 1. Вариант подразумевает коннект напрямую к твоему внешнему айпишнику (конечно если у тебя на работе не поднят NAT (network address translation)). Соответсвенно ты сможешь юзать любую программу удалённого управления, как Radmin, Ntremote, Dameware т.д и т.п. 2. Вариант событий, почти тоже самое что и первый, но поставить терминальный сервер и через rdp клиента работать прописав в файерволе 1701 порт для доступа. Эти два варианта топорны и ненадёжны, потому что твой траффик можно просканировать, сховать пароли, а так же организовывать атака по портам которые ты открываешь всем на оборзение помимо себя. Но домтуп к серваку и соответсвенно ко всему остальному, ты получишь. А есть правильный и серьёзный вариант - поднятие VPN (Virtual Private Network) сервера и туннелирование траффика. По умолчанию, самый просто вариант это поднять туннель на PPTP (point-to-Point Tunneling Protocol). Это обеспечить тебе доступ по туннелю в свою сеть, как будто бы ты был в том же здании и все компы находятся по соседству с тобой. Для организации VPN сервера надо необходимым образом настроить один из серваков и, сответственно прописать правила на файерволе и необходимую маршрутизацию. Об этом есть много информации как на сайте Microsoft так и в нете. PPTP это, несомненно, конечно лучше, чем первый и второй вариант (которыми, кстати, можно успешно пользоваться по туннелю), но всё таки не очень надёжно. В связи с этим советую тебе воспользоваться тунелями на базе L2TP (Layer 2 Tunneling Protocol). Это более защищённый туннель, но в свете этого настраивается он более сложно. Главное его преимущество в том, что он покрывает траффик IPSec'ом. Но, в свете этого, настраивается он сложнее. Необходимо поднять центр сертификации и раздать сертификаты безопастности всем участникам тунелирования. Имхо проще и надёжнее всего поднять такой туннель с помощью маршрутизирующего активного оборудования. Сейчас такими возможностями наделены даже adsl модемы soho класса (имеется ввиду туннелирование и vpn поддержка). Вот так сильно в кратце и всё. Ну а ещё вариант, если ты используешь коммутированный доступ в нет, то можно поставить Radius на серваке и модемный пул... Это я к тому что ты не указал какой доступ ты имеешь из дому. По этому про Radius писать не буду подробно...

Ответ отправил: Khedin (статус: Профессор) Отправлен: 15.03.2005, 12:20

Отвечает: Кыр Здравствуйте, Ter-Karapetov Nikolay! расшаривать ресурсы внутренней сети наружу в инет не рекомендуется по соображениям безопасности ... лучше если сделать ssh доступ и ходить по ресурсам прямо с сервера ... при необходимости скидывая файлы по ftp на свой домашний комп ... непонятно написал? ... пиши на мыло - пообщаемси предметно ...

Ответ отправил: Кыр (статус: Академик) Отправлен: 15.03.2005, 14:27

Отвечает: GAVych Здравствуйте, Ter-Karapetov Nikolay! Я сделал нечто подобное, только для доступа в инет из дома через (и за счет :) ) работы таким образом: воткнул в дополнительный сервак модем, настроил удаленный доступ в маршрутизации и удаленном доступе. Т.о. что мне понадобилось: модем и телефонная розетка около сервака с выходом в город, все. С точки зрения безопасности вроде все ОК (инет ведь не используется, используется прямое телефонное соединение. Как побочный эффект получил не только инет, но и доступ к расшаренным ресурсам сервака.

Ответ отправил: GAVych (статус: 3-ий класс) Отправлен: 16.03.2005, 15:33

Вопрос № 18313

Какое максимальное количество компов может быть в одной рабочей группе? Где-то сказано не более 10, где-то - до 255 компов. Где же истина??? В сетке 20 машин с ОС от Win95 до Win2003 Server

Отправлен: 15.03.2005, 12:25 Вопрос задал: usf80 (статус: Посетитель) Всего ответов отправлено: 4

Отвечает: Кабаков Роман Здравствуйте, usf80! а) 10 - это макс. кол-во одновременных подключений к несерверной ОС Windows б) вообще-то 254 (адрес 0 указывает на сеть, 255 - broadcast) в сети класса С. Но это уже другая история... Сравнивать пункты а) и б) нельзя в принципе. Вас, скорее всего интересует, есть ли ограничение на кол-во машин в рабочей групе? Ответ: нет (хотя есть, но это в данном вопросе не так существенно). Пусть другие эксперты меня поправят. P.S. Отсебятина: намучаетесь Вы с win95 + win2k3serv, ох намучаетесь.

Ответ отправил: Кабаков Роман (статус: 9-ый класс) Отправлен: 15.03.2005, 12:51

Отвечает: Khedin Здравствуйте, usf80! Это напрямую зависит от класса и классификации сети. Сейчас подробнее изложу начиная с самого начала чтобы у тебя понимание было. Любой IP адрес состоит из идентификатора сети и идентификатора узла (компьютера). Идентификатор сети идентифицирует системы, которые расположены в одной и той же физической сети . Все компьютеры в физической сети должны иметь один и тот же идентификатор сети и этот самый идентификатор должен быть уникален в межсетевой среде. Идентификатор узла идентифицирует каждый узел TCP/IP в пределах сети. IP-адреса - логические 32-битные (пока что) номера, которые разделены на четыре поля по 8 бит. TCP/IP поддерживает классы адресов А, В и С. Классы адресов пределяют, какие биты используются для идетификации узла, а какие для идентификации узла. Класс А - первый ID сети - 1.0.0.0, последний 126.0.0.0. Это позволяет иметь 126 сетей и 16777214 узлов в сети. Адреса класса 127.X.Y.Z зарезервированы для петленного тестирования и связи между процессами на локальном компьютере. Для адресов класса А идентификатор сети всегда первый октет, а идентификатор узла - последние три. Класс В - Первый ID сети - 128.0.0.0 последний 191.255.0.0. Это позволяет иметь 384 сети и 65534 узлов в сети. Для адресов класса В, идентификатором сети являются всегда два первых октета, а идентификаторами узла являются два последних октета. Класс С - Первый ID сети 192.0.0.0 последний 223.255.255.0. Это позволяет иметь 2097152 сети и 254 узлов в сети. Для адресов класс С идентификатором сети является всегда первые три октета а идентификаторами узла - последний октет. Я думаю из этого моего описания ты с лугкостью вычислишь количество узлов (компьютеров) доступное в твоей сети.

Ответ отправил: Khedin (статус: Профессор) Отправлен: 15.03.2005, 12:57

Отвечает: Monster Здравствуйте, usf80! Сколько хочешь - столько и будет! Ограничений как таковых нет, просто после того, как в сети становится >10 машин ими становится трудней управлять, т.к. нет централизации, поэтому и ставят домен - для центрального управления компами и сетью, а так же эффективной работы сети и понимания, что есть другие сети и могут быть подсети!

Ответ отправил: Monster (статус: Академик) Отправлен: 15.03.2005, 13:09

Отвечает: Кыр Здравствуйте, usf80! истина как всегда где-то рядом ... если отвечать точно на твой вопрос, то максимальное количество исчисляется миллионами ... а если не точно, то иметь в группе больше 10-15 компов без домена -- гимор в управлении получать ... для того домены и придумали .... для централизации управления ...

Ответ отправил: Кыр (статус: Академик) Отправлен: 15.03.2005, 14:30

Вопрос № 18315

Уважаемые ГУРУ! Windows 2000 SP4 Вопрос такой, что бы это могло значить и как это лечиться? *** STOP: 0x00000050 (0xEB9E700, 0X00000000, 0x8045BB03, 0x00000000) *** Address 8045BB03 base at 80400000, DataStamp 3ee650b3 - ntoskrnl.exe На сайте http://bsod.oszone.net/0x00000050.shtml про такую ошибку ни чего не говориться! Появляется при первом запуске машины, при перезагрузки все проходит! Буду признателен если дадите ответ или ссылку где я могу про эту ошибку узнать!

Отправлен: 15.03.2005, 14:22 Вопрос задал: Иван (статус: Посетитель) Всего ответов отправлено: 5

Отвечает: Кыр Здравствуйте, Иван! для чистоты эксперемента я бы все лишнее железо вытащил ... и потом в случае пропадания проблемы начал втыкать по одной ... да и вообще лишний раз контакты дренуть можно ... а то я тут день убил на поиск ошибки при загрузке, а все дело оказалось в криво воткнутой видяхе ... но это так ... лирика ... да ... и перечисли какое железо используешь у себя ...

Ответ отправил: Кыр (статус: Академик) Отправлен: 15.03.2005, 14:38

Отвечает: Disciples Здравствуйте, Иван! Очень похоже на проблемы с память или разгон проца. Если есть убери разгон, попробуй другую, заведомо рабочую планку памяти.

Ответ отправил: Disciples (статус: Специалист) Отправлен: 15.03.2005, 14:49

Отвечает: Кабаков Роман Здравствуйте, Иван! Тестируйте память (www.memtest.org) и винчестер (http://www.mhddsoftware.com/). Если ошибок не будет, надо копать в сторону драйверов. Хотя, как информация для размышления; имхо, т.е. не судите строго: причина может быть в слабом БП - при старте с "холодного" состояния не может выдать необходимую мощность и система вылетает в БСОД, при последующей перегрузке БП "прогревается" и система спокойно грузится. Мое предположение можно проверить таким способом: включить машину, нажать на паузу, подержать 15-30 сек., потом Enter и старт системы. Если "заведется" без ошибок, значит все-таки БП. После каких событий система стала вылетать в БСОД? Может Вы добавили какое-нибудь оборудование? Тогда надо "копать" в сторону нового "железа".

Ответ отправил: Кабаков Роман (статус: 9-ый класс) Отправлен: 15.03.2005, 15:12

Отвечает: Богдан Здравствуйте, Иван! Это ошибка ядра операционной системы. Может вызываться какмими либо дополнительными приложениями.

Ответ отправил: Богдан (статус: 9-ый класс) Отправлен: 16.03.2005, 00:25

Отвечает: spybot Здравствуйте, Иван! на сайте www.eventid.net есть описания ошибок и поиск по их номеру

Ответ отправил: spybot (статус: Специалист) Отправлен: 17.03.2005, 11:25

© 2001-2005, RusFAQ.ru, Россия, Москва. Все права защищены.
Идея, дизайн, программирование, авторское право: Калашников О.А.