Grzegorz Niemirowski pisze:
> Jest sobie komputer z Windows XP, który ma udostępnione kilka udziałów.
> Jest sobie drugi komputer z XP. Jeśli teraz na tym drugim wydam komendę
> net view z adresem IP pierwszego komputera, dostaję odmowę dostępu.
> Dzieje się tak zapewne dlatego, że drugi komp próbuje uwierzytelnić się
> nazwą aktualnie zalogowanego użytkownika zamiast wyświetlić okienko
> logowania. Mogę co prawda rozwiązać ten problem włączając na pierwszym
> kompie proste udostępnianie ale nie jest to rozwiązanie dla mnie
> satysfakcjonujące. Mogę też skorzystać z net use ale chciałbym, żeby nie
> trzeba było za każdym podłączeniem odpalać wiersza polecenia i wpisywać
> net use. Generalnie do niedawna problemu nie było, przy próbie wejścia
> pojawiało się okienko logowania, wklepywało się losow znaki jako user i
> komp logował się jako gość. Teraz na skutek jakiegoś kaprysu Windowsa to
> nie dziala. Jest jeszcze taka opcja żeby zmienić nazwę konta użytkownika
> na drugim kompie na taką, której nie ma na pierwszym ale takie
> rozwiązanie też mnie nie satysfakcjonuje. Czy ktoś więc ma jakiś pomysł?
> Jak dla mnie to jest jakiś kaprys Windows więc może coś trzeba
> zrestartować, skasować jakiś klucz z rejestru czy coś.
>
Na wstępie chciałbym przeprosić, że odświeżam wątek. Również borykam się
z tym problemem i chciałbym rzucić trochę światła. Środowisko w jakim to
testuję to dwa systemy Windows XP Prof. Jeden jest "czysty" (\\xpsp0),
na drugim zainstalowany jest SP3 (\\xpsp3). Na oby dwóch włączone jest
zaawansowane udostępnianie plików, konto gościa wyłączone.
Opcje zabezpieczeń z ustawień zabezpieczeń lokalnych są podobne (SP2 a.
SP3 wprowadza kilka zmian). Na oby dwóch systemach utworzyłem konto
użytkownika o tej samej nazwie, bez hasła. Wyliczanie zasobów zadziała w
obu przypadkach, gdy ustawienie zasady "Konta: ogranicz używanie pustych
haseł przez konta lokalne tylko do logowania do konsoli" zostanie
zmienione na włączone. I to jest zachowanie pożądane.
Dziwną rzeczą natomiast jest to, że na Windowsie bez SP, można wyliczać
zasoby anonimowo, a na tym ze SP nie, pomimo, że zasady:
Dostęp sieciowy: nie zezwalaj na anonimowe wyliczanie kont SAM Włączony
Dostęp sieciowy: nie zezwalaj na anonimowe wyliczanie kont SAM i
udziałów Wyłączony
mają takie same wartości. W linku zamieszczam wyniki komend smbclient:
http://wklej.org/hash/39c29e7a1f/txt
Pytanie brzmi: Czy w Windowsie ze SP3 możliwe jest takie ustawienie, aby
można było wyliczać zasoby anonimowo?
-- Z poważaniem - Mateusz Pałosz [ e-mail: matp dot sa a-t gmail dot com ] [ JID: coolmax@jabberpl.org ]Received on Mon Aug 3 18:15:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 03 Aug 2009 - 18:42:00 MET DST