Shared Folders на Win2003R2 SP2

[vicnikon]

подскажите, пожалуйста, как решить следующую проблемку:
есть Win2003R2 SP2 server, домен пока не "поднимал" и не уверен, что нужно будет поднимать, поэтому Workgroup...
расшариваю папку на сервере с доступом для Everyone (read only), а клиенты к ней не могут получить доступа - не видят. Что-то, очевидно, нужно подправить в Политиках безопасности чтобы клиенты могли видеть расшаренные папки. Не хотелось бы создавать юзеров локально на сервере... Если кто-нибудь подскажет как решить эту проблемку, буду очень благодарен!!!

[dmitry_a]

В данном вопросе возможны несколько вариантов решения задачи.
1. Прописать локально пользователей всех рабочих станций с паролями
2. Включить гостевую учетную запись (что делать стоит только в крайнем случае)
3. http://support.microsoft.com/kb/823659 почитать пункты с 8 по 10 и настроить групповую политику.

[vicnikon]

dmitry_a, спасибо за ответ, коллега! вариант 1. мне не очень нравиться тем, что со своим логином юзер может залогиниться на сервер (ну, хотя бы теоретически). вариант 2. работает точно - я создавал пользователя user (можно даже без пароля), например, включив его в существующую группу Users и тогда любой может получать доступ к пошаренным папкам. ну, а 3-й вариант... (самый непростой, очевидно) я почитаю, попробую разобраться с политиками, может получится. Мы не ищем лёгких путей! :huh:

[honore79]

vicnikon, а пользователь гость (guest) включен?

[vicnikon]

нет, guest не включён, и не очень хотелось бы его включать, если честно...
но если другого выхода не найду, то прийдётся его включить...

[honore79]

Другой выход домен

[dmitry_a]

Вообщем-то посмотрел я политики повнимательнее, все гораздо проще.
в локальных политиках надо поставить разрешение " Local Policies->Security Options->Network access: Let Everyone permissions apply to anonymous users"

Network access: Let Everyone permissions apply to anonymous users

This security setting determines what additional permissions are granted for anonymous connections to the computer.

Windows allows anonymous users to perform certain activities, such as enumerating the names of domain accounts and network shares. This is convenient, for example, when an administrator wants to grant access to users in a trusted domain that does not maintain a reciprocal trust. By Default, the Everyone security identifier (SID) is removed from the token created for anonymous connections. Therefore, permissions granted to the Everyone group do not apply to anonymous users. If this option is set, anonymous users can only access those resources for which the anonymous user has been explicitly given permission.

If this policy is enabled, the Everyone SID is added to the token that is created for anonymous connections. In this case, anonymous users are able to access any resource for which the Everyone group has been given permissions.

Default: Disabled.

[PLAstic]

Димон, всё проще. Ты говоришь про "account-based enumeration". Он выключен по-умолчанию.
Если не видно шарингов, значит нет нетбиоса.
net share тебе в помощь и в св-вах сетевого интерфейса включи нетбиос.
Других причин быть не может. И домены, гости и пр. здесь ни причём.

[dmitry_a]

В одноранговых сетях это несовсем так, он не может получить доступ к компьютеру, так как не проходит аутентификацию и шары недоступны (невидны), поэтому я и сказал о том что надо включить.

В случае с доменом, вариант с netbios был бы актуален, даже скорее всего была бы выключена или остановлена служба Server.

[vicnikon]

Уважаемые господа эксперты!
Благодарю за внимание к моей проблеме. Какое-то время был немного занят и не мог ответить сразу, а теперь вот какая картина:
- как dmitry_a советовал, изменил настойки Local Poilicies т.е. сделал
Network access: Let Everyone permissions apply to anonymous users - Enabled и, к сожалению, это не сработало, а именно: теперь при попытке получить доступ к shared folder на сервере я получаю предложение ввести username and password. Вот такая вот байда получается...