» »

win srv 2003 - file sharing

win srv 2003 - file sharing

sash ::

Podravljeni.

Situacija je sledeča, zamenjujem mašino s Win srv 2000 SBS za mašino s Win srv 2003 SBS. Zadevo moram narediti za uporabnike čimbolj neopazno. Na mašini zraven nekaj servisov ponuja tudi Filesharing, kateri mi na 2000 lepo deluje, medtem ko mi na 2003 ne deluje, ne da bi se uporabnik prijavil (na 2000 to ni bilo potrebno).

Filesharing je nastavljen tako da ima uporabnik everyone vse pravice.

Zanima me ali je sploh mogoče tako nastavit Filesharing na srv 2003 da uporabniki nebi rabili vpisovati prijave in da nebi bili uporabniki vpisani med userji na serverju ?
--------------------
Think different...
TOROiD Group

_Dejan_ ::

Da
ASUS P5E3, INTEL Q6600(3000Mhz 333x9), ATI HD 2600XT,
A-Data 4x2GB PC3-10700H(9-9-9-24-2T),LSI 9260-8i,
4x OCZ Vertex Turbo 30GB(RAID10), 3x1TB (RAID1+Spare)

sash ::

In kakšen je ta postopek, če ni skrivnost ?
--------------------
Think different...
TOROiD Group

beta1 ::

To mene tudi delno zanima. _Dejan_ malo razloži???

_Dejan_ ::

MS je onemogočil Anonimen dostop v 2003. Anonimen dostop je omogočen v Windows NT in 2000. Sprementi morate Policy nastavitve z uporabo gpedit.msc

Torej poizkusi naslednje:
Start -> Run -> gpedit.msc -> Computer Configuration -> Windows Settings > Security Settings > Local Policies > Security Options, na desni strani omogočite naslednje nastavitve:

Network access: Let Everyone permissions apply to anonymous users

Poročajte če deluje...
ASUS P5E3, INTEL Q6600(3000Mhz 333x9), ATI HD 2600XT,
A-Data 4x2GB PC3-10700H(9-9-9-24-2T),LSI 9260-8i,
4x OCZ Vertex Turbo 30GB(RAID10), 3x1TB (RAID1+Spare)

Zgodovina sprememb…

  • spremenil: _Dejan_ ()

imagodei ::

Sicer je to precej nevarno. V določenih primerih ekstremno nevarno.

Vsak pajac se ti lahko priklopi s prenosnikom na eno prazno, ožičeno utp vtičnico in ti malo pregleda vsebino strežnikov. Pa če imaš še kak Wireless, ki ne gre preko firewalla do segmenta, na katerem je server, si lahko sosedovi mulci vzamejo poljubno dolgo časa, da ti pogruntajo geslo/obidejo zaščito na WiFi access pointu, pa iz varne oddaljenosti in domačega naslonjača prebirajo pomembne dokumente.

Če imaš malo uporabnikov (manj kot 10, 15), potem jih vpiši kot lokalne uporabnike v Win2003 SBS z identičnimi gesli, kot jih imajo na svojih mašinah. Pravico za dostop potem nastavi na grupo (Authenticated) Users.

Če imaš več uporabnikov, ne odlašaj s postavitvijo domene. Če ne znaš, se lahko dogovoriva kaj več na ZS.
- Hoc est qui sumus -

_Dejan_ ::

Sicer je to precej nevarno. V določenih primerih ekstremno nevarno.

Vsak pajac se ti lahko priklopi s prenosnikom na eno prazno, ožičeno utp vtičnico in ti malo pregleda vsebino strežnikov. Pa če imaš še kak Wireless, ki ne gre preko firewalla do segmenta, na katerem je server, si lahko sosedovi mulci vzamejo poljubno dolgo časa, da ti pogruntajo geslo/obidejo zaščito na WiFi access pointu, pa iz varne oddaljenosti in domačega naslonjača prebirajo pomembne dokumente.

Če imaš malo uporabnikov (manj kot 10, 15), potem jih vpiši kot lokalne uporabnike v Win2003 SBS z identičnimi gesli, kot jih imajo na svojih mašinah. Pravico za dostop potem nastavi na grupo (Authenticated) Users.

Če imaš več uporabnikov, ne odlašaj s postavitvijo domene. Če ne znaš, se lahko dogovoriva kaj več na ZS.


Seveda da pri tem mojem načinu zelo trpi varnost ker tako lahko čisto vsak gleda vsebino... Drugače je edina varna rešitev ki jo je napisal imagodei...
ASUS P5E3, INTEL Q6600(3000Mhz 333x9), ATI HD 2600XT,
A-Data 4x2GB PC3-10700H(9-9-9-24-2T),LSI 9260-8i,
4x OCZ Vertex Turbo 30GB(RAID10), 3x1TB (RAID1+Spare)

ToniT ::

Če imaš SBS server, kar takoj vzpostavi domeno in bodo vsi problemi "čudežno" izginili.

imagodei ::

No, kar čudežno ne... Malo nastavljanja je pa vseeno treba, ka-li?
- Hoc est qui sumus -

sash ::

>> Poročajte če deluje...<<
Žal ne, sem nastavil in restaral mašino pa nič, še kr hoče prijavo.

>>Sicer je to precej nevarno. V določenih primerih ekstremno nevarno.<<

Se popolnoma strinjam, vendar glede na to da bom na strežniku še kr nekaj časa uproabljal samo za filesharing in da nimam WLAN-a ter da so vsi podatki namenjeni vsem (kot je bilo že do sedaj) me ni ničesar strah.

>>Če imaš malo uporabnikov (manj kot 10, 15)<<
Problem je ker je nabavljen server s samo 5 licencami (5 cal), kar verjetno pomeni, da so se bo na fileshraing prijavil 6 uporabnik bo nastal problem.

>>Če imaš SBS server, kar takoj vzpostavi domeno in bodo vsi problemi...<<
Domena se bo postavljala (neko jo bo), ko se bo sistem razširjeval, takrat bom tudi popolnoma likvidiral drugi starejši strežnik (2000 SBS), kjer mi trenutno tečejo aplikacije in nabavil nove za nov server.
--------------------
Think different...
TOROiD Group

_Dejan_ ::

Lahko poizkusiš z nastavitvami iz tega LINKA
ASUS P5E3, INTEL Q6600(3000Mhz 333x9), ATI HD 2600XT,
A-Data 4x2GB PC3-10700H(9-9-9-24-2T),LSI 9260-8i,
4x OCZ Vertex Turbo 30GB(RAID10), 3x1TB (RAID1+Spare)

imagodei ::

Dejan, rešitev se na tej strani ne vidi. Je treba imeti premium membership.

Drugače pa mislim, da je poleg "Let everyone permissions apply to anonymous users" treba pretaknit še eno nastavitev, pa se sedaj iz glave ne spomnim.
- Hoc est qui sumus -

_Dejan_ ::

Ja potrebno je še nekaj spremeniti...

Drugače pa v google napiši:
Windows Server 2003 Share without Login Prompt

in je prvi link ta ki sem ga dal gor in greš samo do koncastrani in so odkriti odgovori...

Par citatov iz strani upam da ti bo kej pomagalo:
MS has disabled Anonymous access in this version of Windows. Anonymous access was allowed in Windows NT and 2000. You need to set policy setting using gpedit.msc to enable thia access on server or domain controllers:

Go to gpedit.msc > Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options, In right pane edit the following policy setting:

Network access: Let Everyone permissions apply to anonymous users, and then click Properties.

On domain controllers you need to use *Domain Controllers Security Policy* snap-in to enable this access as long as Domain Controller computer account is in "Domain Controllers" OU.

Microsoft has modified share permissions in this version of Windows. The default permissions has been changed to give users only *Read* permission. If users are still unable to access share then modify permissions:

Allow Everyone : Full Control in Share permission.

then change NTFS permissions accordingly or add Everyone Group on Security tab for NTFS permissions.


If users are not able to access shared resources on this server using UNC and get user name and password dialouge box and can access only when you make them member of Administrator group then probably you have Administrators group account listed in the following security setting:

Computer Configuration\Windows Settings\Security Settings\Local Policies\User rights assignment

Policy setting is:

"Access this computer from the network" >> Everyone group or Users group or Authenticated users group must be there in.

Also make sure "Deny access this computer from the network" policy setting is not configured. Deny settings override allow!

Let us know.


Apart from allowing anonymous access, you need to enable it as a Null Session Share; the article below is just for further reference (or older machines), in Server 2003, you can define this in a security policy under Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options, "Network Access: Allow anonymous access to these shares"; add the share name there.

HOW TO: Enable Null Session Shares on a Windows 2000-Based Computer
http://support.microsoft.com/?kbid=2896...


Ok, I have tried those now, and still nothing.

I have changed the "Network access: Let Everyone permissions apply to anonymous users" property to enable.

I have added the share "SHARE" to "Network access: Shares that can be accessed anonymously".

I added "Everyone" full access permissions to the share and also NTFS

And Everyone is allowed to access the server over the network.

But I'm still getting a login UI prompt. :/ Sorry for not getting it yet. there's go to be something im missing. I'll keep looking it over.

Any suggestions are much welcome. I've also raised it to 500 points.

Thanks again!


One more thing that might be in the way: "Network Access: Restrict anonymous access to Named Pipes and Shares"; set this to Disabled.


ust to finalize this question for those who are trying to do this. Enable the Guest account, Do the Solution and assisted solution and Disable "Network Access: Restrict anonymous access to Named Pipes and Shares";

that did the trick for me. Remember that your Windows 2003 machine is now less secure and might be open to hacker or malware.

Thank you!
ASUS P5E3, INTEL Q6600(3000Mhz 333x9), ATI HD 2600XT,
A-Data 4x2GB PC3-10700H(9-9-9-24-2T),LSI 9260-8i,
4x OCZ Vertex Turbo 30GB(RAID10), 3x1TB (RAID1+Spare)

Mercier ::

Naj si gesla shranijo. Oziroma, če je vse za vse, narediš en račun nalašč za dosegat datoteke in poveš geslo. Guglaj Stored User Names and Passwords.

sash ::

Žal rešitev s enablanjem Guest accounta in vsemi ostalimi stvarmi ne dela.

Kar pa se tiče shranjevanja gesl, to ni problem, zanima me le če je lahko sočano prijavljenih na en account xx uproabnikov, glede na to da imam licenco na serverju samo za 5 userjev ?
--------------------
Think different...
TOROiD Group

Tomay ::

Jaz sem zadevo nastavil tako da imajo vsi dostop za domačo rabo, tako da gre. Ne spomnim pa se točno kaj vse sem moral spremeniti. Vsekakor pa za firmo tudi če je samo 10 uporabnikov svetujem uporabo domene. Če ne drugega mislim, da na SBS 2003 moraš postavit domeno že zato, ker se ti drugače po eni uri ugasne ali nekaj podobnega, ker kršiš eulo.

Je pa res malo več dela, ko daš računalnike v domeno in moraš še profile kopirat.
Voodoo 4Ever

_Dejan_ ::

Jaz sem zadevo nastavil tako da imajo vsi dostop za domačo rabo, tako da gre. Ne spomnim pa se točno kaj vse sem moral spremeniti. Vsekakor pa za firmo tudi če je samo 10 uporabnikov svetujem uporabo domene. Če ne drugega mislim, da na SBS 2003 moraš postavit domeno že zato, ker se ti drugače po eni uri ugasne ali nekaj podobnega, ker kršiš eulo.

Je pa res malo več dela, ko daš računalnike v domeno in moraš še profile kopirat.

To resetiranje se da izklopiti, preverjeno ko sem postavljal sistem SBS ki ni bil v domeni...
ASUS P5E3, INTEL Q6600(3000Mhz 333x9), ATI HD 2600XT,
A-Data 4x2GB PC3-10700H(9-9-9-24-2T),LSI 9260-8i,
4x OCZ Vertex Turbo 30GB(RAID10), 3x1TB (RAID1+Spare)

Tomay ::

@Dejan
Ampak vseeno kršiš EULO. Ne vem pa kako pikolovski so z BSA ali kaj podobnega.
Voodoo 4Ever

_Dejan_ ::

Ja kršiš ja samo se pač ne ugaša več :D
ASUS P5E3, INTEL Q6600(3000Mhz 333x9), ATI HD 2600XT,
A-Data 4x2GB PC3-10700H(9-9-9-24-2T),LSI 9260-8i,
4x OCZ Vertex Turbo 30GB(RAID10), 3x1TB (RAID1+Spare)

Eureka ::

Živjo, ubadam se z vprašanjem ali lahko windows 2003 server postavimo kot RODC (read only domain controller). Googlanje mi daje zelo različne odgovore od tega, da je to novost 2008 windows serverjev, pa do dejanskih navodil kako bi postavil to v 2003(vendar so bolj homemade izgleda in nevem če jim gre za verjeti). Morda lahko kdo iz lastnih izkušenj pove, ali se da ali ne ? Hvala :)
For some, it's drugs. For some, it's gambling. For many of us, it's food.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Reševanje povezave s tiskalnikom Vista - XP

Oddelek: Strojna oprema		132077 (1957) nejcek74
»

Linksys WRT54GL in skupna raba datotek...problemi...

Oddelek: Omrežja in internet		121165 (1121) kostas
»

Win server 2003 in Win XP - file sharing oz. skupna raba

Oddelek: Omrežja in internet		222265 (2136) Mitja.GTI
»

kako nastaviti oddaljen dostop

Oddelek: Operacijski sistemi		211975 (1575) Microsoft
»

Kaj pomeni ta napaka?

Oddelek: Pomoč in nasveti		8999 (772) nokia6310

Več podobnih tem