"второй способ" из описанных в subj. не стоит публиковать - назвать его разумным не представляется возможным, особенно непонятно - зачем надо энаблить гостя?
если машины в домене, то задача решается просто и без особого риска - на разделённый кэш даются права на чейндж для "Domain Computers" и в шаринговых правах и в файловой системе на данный каталог. этого вполне достаточно.
если домена нет, то разумной альтернативы спец. учётке, я не вижу.
Тут написал на досуге две статьи в раздел FAQ. Они довольно мудрёные и хотелось бы получить на них рецензии понимающих людей. Эти статьи как раз очень близки людям читающим форум по DNET именно на BugTraq.ru
"второй способ" из описанных в subj. не стоит публиковать - назвать его разумным не представляется возможным, особенно непонятно - зачем надо энаблить гостя?
если машины в домене, то задача решается просто и без особого риска - на разделённый кэш даются права на чейндж для "Domain Computers" и в шаринговых правах и в файловой системе на данный каталог. этого вполне достаточно.
если домена нет, то разумной альтернативы спец. учётке, я не вижу.
[MD@Home] нате вам (Q#31)28.05.03 09:25 Автор: Konstantin <Konstantin Leontiev> Статус: Member
> "второй способ" из описанных в subj. не стоит публиковать - > назвать его разумным не представляется возможным, особенно > непонятно - зачем надо энаблить гостя? > если машины в домене, то задача решается просто и без > особого риска - на разделённый кэш даются права на чейндж > для "Domain Computers" и в шаринговых правах и в файловой > системе на данный каталог. этого вполне достаточно. > если домена нет, то разумной альтернативы спец. учётке, я > не вижу.
Енаблить гостя нужно для того чтобы любой пользователь имеющий любые учётные данные мог подключаться к сетевым ресурсам машины. При этом он получить такой доступ к общим папкам какой указан для гурппы EveryOne. Возможно (тут надо поэкспериментировать) можно решить этот вопрос с помошью спец групп: NETWORK или AUTENTICATED USERS.
А ваш способ с Domen Computers я тоже упомяну в этой статье.
[MD@Home] нате вам (Q#31)28.05.03 09:53 Автор: Deviator <n/a> Статус: Member
> Енаблить гостя нужно для того чтобы любой пользователь > имеющий любые учётные данные мог подключаться к сетевым > ресурсам машины. При этом он получить такой доступ к общим > папкам какой указан для гурппы EveryOne. Возможно (тут надо > поэкспериментировать) можно решить этот вопрос с помошью > спец групп: NETWORK или AUTENTICATED USERS.
у меня сейчас нет возможности проверить на бездоменной сети, но в "Everyone" входятвсеучётки (собственно, такой доступ, практически, идентичен отсутствию контроля доступа), т.е. и любые локальные учтки "System" должны получить достум к ресурсу, на кот. установлены права по "Everyone".
но уж очень большая бяка - давать неограниченный доступ в сети. рано или поздно шаловливые ручки юзеров дотянутся до такого ресурса и..., надо, хотя-бы, порекомендовать делать кэш скрытым
может, действительно попробовать со спец. группами пошаманить, правда, туда автоматом и юзеры попадают...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
