Użytkownik "Michal Kawecki" <kkwinto@o2.px> napisał w wiadomości
news:nrjjdon4xe4p.dlg@kwinto.prv...
> Dnia Mon, 18 Jun 2007 22:39:57 +0200, marcini napisał(a):
>
>> Piotr Krzyżański napisał(a):
>>> Generalnie chodzi o to, czy anonimowy user podłączający
>>> się do zasobów może "odczytać" atrybuty identyfikatora
>>> zabezpieczeń SID innego usera.
>>> Jeśli zasada jest włączona to można na przykład "pokombinować"
>>> z uzyskaniem nazwy konta administratora, więc z wyjątkiem
>>> kontrolera domeny powinna być wyłączona.
>> Dzieki, tu wlasnie potwierdzasz to, co do tej pory wiedzialem. Ale
>> dlaczego musze wlaczyc te zasade na XP, aby moc sobie na nim obejrzec
>> zasoby udostepnione przez Viste?
Te komputery należą do domeny?
Jeśli nie, to może wyłącz na próbę przetwarzanie
zasad w GPO - zarówno komputera, jak i użytkownika.
> Może sedno tkwi w pozostałych ustawieniach GPO, bo u mnie defaultowa
> instalka XP bez problemu "wchodzi" na zasoby Visty. Sprawdzałem to
> zarówno przy ustawieniu "Network access: Sharing and security model for
> local accounts" jako Guest only i jako Classic, przy czym w tym
> pierwszym przypadku oczywiście należy wyłączyć udostępnianie na hasło.
W rzeczy samej - w czasie mojej krótkiej przygody z Vistą
nie musiałem niczego zmieniać - zarówno w XP, jak i W2k3, a
na Viście miałem standardowe konto 'Bolek' z hasłem.
Żadne GPO nie było mi potrzebne do konfiguracji...
Piciu
Received on Wed Jun 20 16:40:08 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 20 Jun 2007 - 16:42:03 MET DST