Поблемы с сетью в Windows XP

[vitaly3000]

Проблема в следующем. Сеть с доменом на Windows 2003 server. Когда на одной из рабочих станций с Windows XP sp2 или sp1 даю общий доступ к папке (прописываю туда кучу пользователей), то пользователи (пользователи домена) не могут подключиться к этой папке - выдает ошибку, что нет прав доступа. Когда админ сети прописывает себя в списке пользователей для общего доступа к папке, то доступ получает без проблем с любого компа.

Система (с папкой для общего доступа) совершенно чистая - поблемы появились после переустановки (ранее - Windows XP sp1 и нет проблем). На этом же компе сейчас дан общий доступ к принтеру - и все могут нормально подключаься (по списку пользователей) и работать.

Год назад была подобная ситуация с расшаренным принтером, когда к одному компу никто не мог подключиться (опять же, кроме админа сети).

Может кто сталкивался с такой проблемой и может подсказать, как ее решить?

 

[drsmoll]

Рабочие станции являются членами домена?

 

[vitaly3000]

Рабочие станции являются членами домена?

Да, все рабочие станции - члены домена. Хотя какое это имеет значение? Я могу подключиться с любого ПК-не члена домена с учетной записью админа домена (домен\admin, password) к этому сетевому ресурсу и все работает, а вот с остальными учетными записями такого не получается.


В связи с этим появился еще один вопрос.

Компы-члены домена в сетевом окружении видят только те ПК, которые подключены через VPN-соединение, а вот ПК (прописаны DNS, шлюз, WINS), которые вне домена - видят в сетевом окружении все компы. Как можно сделать, чтобы ПК в домене видели в сетевом окружении всех остальных?

PS: ПК все под управлением Windows XP sp2, на рабочих станциях служба "обозреватель сети" остановлена.

 

[shaddow]

в хр сп2 по умолчанию включен брандмауэр (можно отключить в Панель управления\Центр безопасности). возможно это он блокирует доступ.
кроме того непонятно, является ли эта машина членом домена - если нет, то и не должны остальные иметь к ней прав доступа, т.к. права разруливает контроллер домена, к которому машина (возможно!) не подключена.
по второму вопросу - название рабочей группы и название домена должны совпадать, тогда доменовцы должны видеть остальные компы

 

[vitaly3000]

в хр сп2 по умолчанию включен брандмауэр (можно отключить в Панель управления\Центр безопасности). возможно это он блокирует доступ.
кроме того непонятно, является ли эта машина членом домена - если нет, то и не должны остальные иметь к ней прав доступа, т.к. права разруливает контроллер домена, к которому машина (возможно!) не подключена.
по второму вопросу - название рабочей группы и название домена должны совпадать, тогда доменовцы должны видеть остальные компы

Все рабочие станции сети - члены домена!

Про брандмауэр и название рабочей группы могу сказать следующее. Принтер в общем доступе работает на этой машине (папка в сетевом окружении на ПК видна со всех компов), служба доступа к файлам и папкам запущена, брандмауэр естественно отключен, название рабочей группы - имя домена (иначе не подключить), хотя также не имеет значения - несколько корпоративных сетей у нас (несколько доменов) и все рабочие группы видно. Если бы было все так просто - давно бы уже разобрался.

Проблема в том, что никто из пользователей домена (кроме админа домена) не может получить доступ к расшаренному ресурсу (не \\имя-компа\с$ или подобные share, а \\имя-компа\папка).

Может это проблема на сервере (Windows 2003 server)? Как и что там можно изменить. Хотя, когда на проблемном ПК стояла Windows XP sp1, а не sp2, то проблем с доступом к ресурсам не было.

 

[shaddow]

что стоит в разрешениях на эту папку?

 

[vitaly3000]

что стоит в разрешениях на эту папку?

Полный доступ.

 

[lammer]

В топике указано сначала что

Когда на одной из рабочих станций с Windows XP sp2 или sp1 даю общий доступ к папке (прописываю туда кучу пользователей), то пользователи (пользователи домена) не могут подключиться к этой папке

Далее -

ранее - Windows XP sp1 и нет проблем

Так проблемная машина одна?

Машина загрузится с пользователем которого нет в локальном СЕМ, а есть в БД контролера?
Как машина видит сеть - как другой член домена или нет?

 

[shaddow]

как вариант, можно порыться в локальных политиках безопасности:
Разрешить сетевой доступ Гостям можно в настройках Локальной политики безопасности. Выполняется так: Пуск – (Настройки) – Панель управления – Администрирование – Локальная политика безопасности – Локальные политики – Назначение прав пользователя – Отказ в доступе к компьютеру из сети -> выбрать «Гость» и удалить
Мож это поможет. на этом фантазия заканчивается - дальше надо живьем смотреть

 

[Alex_Al]

а разрешения для NTFS тоже прописаны?

 

[drsmoll]

to shaddow - согласен работают политики безопастности домена - вот в них и надо разрешить сетевой доступ к компьютерам членам домена пользователям

 

[ars1]

Попробуй синхронизировать дату и время на проблемной машине с контроллером домена. К примеру командой "net time".
Бывало что помогало.

 

[vitaly3000]

Попробуй синхронизировать дату и время на проблемной машине с контроллером домена. К примеру командой "net time".
Бывало что помогало.

При входе в домен запускается скрипт, в котором первой строкой идет синхронизация времени с сервером. Хотя были одно время такие проблемы, связанные с тем, что на рабочей станции время всего на три минуты шло вперед и из-за этого некоторые сетевые прграммы не работали 8-(.

to shaddow - согласен работают политики безопастности домена - вот в них и надо разрешить сетевой доступ к компьютерам членам домена пользователям.

А с политиками безопасности домена сегодня посмотрю и буду разбираться.

 

[vitaly3000]

Когда принудительно на локальной папке во вкладке "Безопасность" прописал разрешения пользователям и после этого дал общий доступ (опять прописал всем пользователям полный доступ), то после этого все стало Ок!

Но в тоже самое время есть несколько компов в сети, где этого делать не надо (и так было всегда - админ клянется, что ничего не делал с настройками сервера) - на локальных ресурсах во вкладке "Безопасность" есть только "Админы" и системная запись, но ресурс расшарить можно без проблем любому пользователю домена 8-| Причем такие ПК в сети есть и сейчас - только что проверял и все работает.

 

[new-nix]

А вы случайно не клонированием устанавливали Windows на компы клентов
Я намекаю на то что у компов может быть один SiD