Нужно дать возможность одному пользователю домена со своего места(W2kP) просмотреть список открытых файлов на сервере(W2kS). В mmc на его компе выбираю оснастку "Общие папки", там выбираю этот сервер, просмотр открытых файлов. При попытке просмотра выдает ошибку 53 Не найден сетевой путь. На другом компе - ошибка 5 Отказано в доступе. Что нужно сделать, чтоб находило сетевой путь(так-то сервер с этого компа виден и его шары доступны), и какие права дать юзеру(и где), чтобы он мог это видеть, но не награждая его лишними возможностями.
Попробуй что-то типа оператор сервера, если такое есть
Да, если назначить юзеру права оператора сервера, то он сможет просматривать ресурсы. Но впридачу он получает и другие права(например - диск форматировать). Я же хочу создать новую группу, которая только и может, что ресурсы просматривать, и закинуть юзера в эту группу. Только как этой группе назначить нужные права? Я пробовал в параметрах безопасности(в правах пользователя) дать права, но не знаю какие. Я на пробу дал этой группе все(!) те же права, что и у группы Администраторы(на тестовом сервере), так и после этого - ошибка доступа. Права давал в параметрах безопасности контроллера домена(сервер - DC), они вроде перекрывают локальные политики. Может в этом списке не все права упомянуты? Или это не к правам относится, а к чему-то еще?
Попробуй в свойствах расшариваемой папки добавить пользователя (или группу) на чтение (запись и т.д.).
Sharing / Permission
Должно помочь.
Там стоит Все. Доступ ограничиваю на закладке Безопасность(диск NTFS). Там стоит группа в которую входит этот юзер.
цитата:
Из сообщения пользователя valeryr:
Там стоит Все. Доступ ограничиваю на закладке Безопасность(диск NTFS). Там стоит группа в которую входит этот юзер.[/QUOTE]
Так я тебе про другую закладку говорю: Sharing!!!
Стоит: Доступ-Разрешения- Все-Полный доступ
цитата:
Из сообщения пользователя valeryr:
Стоит: Доступ-Разрешения- Все-Полный доступ[/QUOTE]
Попробуй еще посмотреть детально про "все, полный доступ", добавь еще группу юзеров.
Если не поможет - тогда смотри политики домена. Дело в них.
А что конкретно посмотреть в политиках домена?
Права для группы, которая пытается подконнектиться.
Сравни с правами администраторов.
Так я ж давал ей все те права, которые у группы администраторов(уже писал об этом выше) - монопенисно. Может еще где какие права можно дать?
Уважаемые господа! Проверил на своей шкуре и т. п.
До тех пор пока не включить и настроить DNS (даже в отдельно стоящем домене W2S)будут иметь место глюки типа описанного выше.
Спасибо за внимание.
Стоп. Оснастка Computer Management не дает подключиться к серверу с соответствующей станции?
Судя по тексту 53 ошибка.
Это означает, что клиентская машина не может поднять соответствующую информацию в AD, используя DNS службу.
Второй комп:
5ая ошибка - это рабочая станция, которая не имеет на это прав.
Теперь, собственно, что делать:
на первой машине прописать DNS с AD.(если последний вообще есть в наличии)
Вторую машину прописать, как члена домена.
Далее доменные policy...
Да DNS с AD вроде бы настроен. И раб. станция включена в домен, и в ее сетевых настройках прописан ip предпочитаемого DNS сервера. В конце концов ошибка 53 - дело поправимое. Вот 5 - ну что я могу прописать в доменных policy ? В хелпе вообще сказано:
----
В Windows 2000 Professional пользоваться компонентом «Общие папки» могут только члены групп «Администраторы» или «Опытные пользователи».
В Windows 2000 Server члены группы «Операторы сервера» тоже могут пользоваться...
-----
Объясните убогому, как это понимать: что, в Windows 2000 некоторые права зашиты прямо в код и нет никакой возможности их дать кому-либо по своему усмотрению ? А если есть - то какие это конкретно права и где лежат?
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)