Версия для печати темы

Автор: valeryr Пятница, 16 Августа 2002, 15:42

Нужно дать возможность одному пользователю домена со своего места(W2kP) просмотреть список открытых файлов на сервере(W2kS). В mmc на его компе выбираю оснастку "Общие папки", там выбираю этот сервер, просмотр открытых файлов. При попытке просмотра выдает ошибку 53 Не найден сетевой путь. На другом компе - ошибка 5 Отказано в доступе. Что нужно сделать, чтоб находило сетевой путь(так-то сервер с этого компа виден и его шары доступны), и какие права дать юзеру(и где), чтобы он мог это видеть, но не награждая его лишними возможностями.

Автор: kuza Воскресенье, 18 Августа 2002, 7:31

Попробуй что-то типа оператор сервера, если такое есть

Автор: valeryr Вторник, 20 Августа 2002, 15:06

Да, если назначить юзеру права оператора сервера, то он сможет просматривать ресурсы. Но впридачу он получает и другие права(например - диск форматировать). Я же хочу создать новую группу, которая только и может, что ресурсы просматривать, и закинуть юзера в эту группу. Только как этой группе назначить нужные права? Я пробовал в параметрах безопасности(в правах пользователя) дать права, но не знаю какие. Я на пробу дал этой группе все(!) те же права, что и у группы Администраторы(на тестовом сервере), так и после этого - ошибка доступа. Права давал в параметрах безопасности контроллера домена(сервер - DC), они вроде перекрывают локальные политики. Может в этом списке не все права упомянуты? Или это не к правам относится, а к чему-то еще?

Автор: RT Четверг, 22 Августа 2002, 13:11

Попробуй в свойствах расшариваемой папки добавить пользователя (или группу) на чтение (запись и т.д.).
Sharing / Permission
Должно помочь.

Автор: valeryr Пятница, 23 Августа 2002, 8:53

Там стоит Все. Доступ ограничиваю на закладке Безопасность(диск NTFS). Там стоит группа в которую входит этот юзер.

Автор: RT Пятница, 23 Августа 2002, 23:50

цитата:

---

Из сообщения пользователя valeryr:
Там стоит Все. Доступ ограничиваю на закладке Безопасность(диск NTFS). Там стоит группа в которую входит этот юзер.[/QUOTE]

Так я тебе про другую закладку говорю: Sharing!!!

Автор: valeryr Пятница, 23 Августа 2002, 14:15

Стоит: Доступ-Разрешения- Все-Полный доступ

Автор: RT Суббота, 24 Августа 2002, 21:26

цитата:

---

Из сообщения пользователя valeryr:
Стоит: Доступ-Разрешения- Все-Полный доступ[/QUOTE]

Попробуй еще посмотреть детально про "все, полный доступ", добавь еще группу юзеров.
Если не поможет - тогда смотри политики домена. Дело в них.

Автор: valeryr Вторник, 27 Августа 2002, 9:05

А что конкретно посмотреть в политиках домена?

Автор: RT Вторник, 27 Августа 2002, 10:18

Права для группы, которая пытается подконнектиться.
Сравни с правами администраторов.

Автор: valeryr Вторник, 27 Августа 2002, 23:47

Так я ж давал ей все те права, которые у группы администраторов(уже писал об этом выше) - монопенисно. Может еще где какие права можно дать?

Автор: Anonymous Суббота, 31 Августа 2002, 18:16

Уважаемые господа! Проверил на своей шкуре и т. п.
До тех пор пока не включить и настроить DNS (даже в отдельно стоящем домене W2S)будут иметь место глюки типа описанного выше.
Спасибо за внимание.

Автор: perch Воскресенье, 01 Сентября 2002, 18:50

Стоп. Оснастка Computer Management не дает подключиться к серверу с соответствующей станции?
Судя по тексту 53 ошибка.
Это означает, что клиентская машина не может поднять соответствующую информацию в AD, используя DNS службу.
Второй комп:
5ая ошибка - это рабочая станция, которая не имеет на это прав.
Теперь, собственно, что делать:
на первой машине прописать DNS с AD.(если последний вообще есть в наличии)
Вторую машину прописать, как члена домена.
Далее доменные policy...

Автор: valeryr Вторник, 03 Сентября 2002, 9:20

Да DNS с AD вроде бы настроен. И раб. станция включена в домен, и в ее сетевых настройках прописан ip предпочитаемого DNS сервера. В конце концов ошибка 53 - дело поправимое. Вот 5 - ну что я могу прописать в доменных policy ? В хелпе вообще сказано:
----
В Windows 2000 Professional пользоваться компонентом «Общие папки» могут только члены групп «Администраторы» или «Опытные пользователи».
В Windows 2000 Server члены группы «Операторы сервера» тоже могут пользоваться...
-----
Объясните убогому, как это понимать: что, в Windows 2000 некоторые права зашиты прямо в код и нет никакой возможности их дать кому-либо по своему усмотрению ? А если есть - то какие это конкретно права и где лежат?