РЕШЕНО:Разграничение доступа. Запись в расшаренную папку.

Автор adi_den2013, 21 ноября 2017, 08:59

0 Пользователи и 1 гость просматривают эту тему.

adi_den2013

Условия задачи:

Сервер - Windows Server 2016 (64-битная ОС)
папка - \\RDS4\Scan
программа на локальной машине - сборщик инфы о железе и установленном ПО, после отработки результирующий файл должен попадать в расшаренную папку \\RDS4\Scan


скрин err-scan2.jpg - при попытке обращения к папке сборщика (в ini-файле указан путь \\RDS4\Scan)
скрин err-scan.jpg  - при попытке обращения к папке сборщика (в ini-файле указан путь изменен на IP-адрес сервера \\10.1.1.250\Scan)

скрин 1-1.jpg - настройки вкладки "Доступ" на папку
скрин 1-2.jpg - настройки вкладки "Безопасность" на папку

На локальной машине ОС может быть разной (т.е. в данном случае это ХР SP3), но вчера я пробовала и другие компы с 7-кой, например. Причём на 1-й машине всё прошло на "ура", а на 2-й та же ошибка. Не могу найти систему во всём этом.

Объясните, коллеги  ???
Яна (in real)

Yakov

#1
Цитата: adi_den2013 от 21 ноября 2017, 06:59а на 2-й та же ошибка.
ОС не определила пользователя как гостя, а определила как конкретного пользователя.
Отсюда и ошибка.

Посмотрите журнал событий.

adi_den2013

Цитата: Yakov от 21 ноября 2017, 11:28
Цитата: adi_den2013 от 21 ноября 2017, 06:59а на 2-й та же ошибка.
ОС не определила пользователя как гостя, а определила как конкретного пользователя.
Отсюда и ошибка.

Спасибо!

Если заменить пользователя "Гость" на пользователя "Все" с настройкой прав доступа и безопасности, это может решить проблему?  Попробую отработку пока на своей машине  :roll:
Яна (in real)

Yakov

Посмотрите журнал событий - Безопасность
Цитата: adi_den2013 от 21 ноября 2017, 10:55Если заменить пользователя "Гость" на пользователя "Все" с настройкой прав доступа и безопасности, это может решить проблему?
Можно попробовать.



adi_den2013

Проблема оказалась гораздо глубже. Скорее всего в иерархии сети. Потому что:

1. ping по IP успешный
2. ping по RDS4 - ошибка не удалось обнаружить узел RDS4

Структура сети - рабочая группа. Не домен.

Вручную, через проводник, расшареная папка \\RDS4\Scan доступна. Пробовала различные параметры безопасности. Даже при наличии для пользователя "Все" полного доступа результирующий файл файл в папку попадает через n-количество раз. Читала  в гугле про обозреватель компьютеров http://wiki.compowiki.info/MasterBrauzer

Пока ещё не вижу света в конце тоннеля...
Яна (in real)

economist

#5
Всё не так сложно, как на самом деле. Не помню чьё.

Если хост пингуется по IP - сеть есть, DHCP-сервер работает ОК.
Если (при этом же!!!) хост НЕ пингуется по DNS-имени хоста - то уже "DNS-сервер" или его "замена" (целых 5 вариантов - от серверов и роутеров - заканчивая текстовыми файлами WINS, LMHOSTS, hosts) - не работают как надо.  То есть компьютеру негде узнать что DNSИмя = 192.168.1.2 (имя = такому-то адресу).  

Не буду расписывать подробно, но простейшее решение (в Windows среде) - принудительное включение протокола NetBIOS via TCP/IP в свойствах сетевого адаптера - в протоколе более общего уровня IPv4. Этот протокол (именно NetBIOS) - предназначен для сетевой загрузки бездисковых станций, она нам не нужна, но он прост, есть везде и тупо "проталкивает" имя хоста в составе пакетов, и другие компы начинают видеть друг друга. Его надо включить на обеих машинах, которые должны видеть друг-друга.  

Там (см. рис.) обычно стоит по умолчанию, и по этому не работает :-)

А про мастербразуер - инфа безнадежно устарела.
Учетка Гость по умолчанию отключена и это дыра в безопасности, я бы не включал.

Программное обращение к хосту по IP-адресу, а не по DNS-имени (в сетевых дисках, макросах итп) - более правильное, быстрое и надежное, но только если адрес статический или "привязанный" (это решает DHCP-сервер, роутер или сам хост, ARP-кэш итп - тоже несколько технологий). Если адрес динамический и непривязанный - то приходится обращаться по имени.
Руб. за сто, что Питоньяк
Любит водку и коньяк!
Потому что мне, без оных, -
Не понять его никак...

Yakov

#6
Цитата: Yakov от 21 ноября 2017, 10:59Посмотрите журнал событий - Безопасность
Так всё-таки, что пишется в журнал "Безопасность" в момент обращения к папке?

Цитата: adi_den2013 от 22 ноября 2017, 13:162. ping по RDS4 - ошибка не удалось обнаружить узел RDS4
Эта команда?

ping -a RDS4


adi_den2013

Цитата: Yakov от 22 ноября 2017, 19:22
Цитата: Yakov от 21 ноября 2017, 10:59Посмотрите журнал событий - Безопасность
Так всё-таки, что пишется в журнал "Безопасность" в момент обращения к папке?

Цитата: adi_den2013 от 22 ноября 2017, 13:162. ping по RDS4 - ошибка не удалось обнаружить узел RDS4
Эта команда?

ping -a RDS4



и с -а, и с без  см.скрин Image007.jpg

Журнал безопасность Image015.jpg и Image014.jpg
Яна (in real)

adi_den2013

NetB
Цитата: economist от 22 ноября 2017, 14:29принудительное включение протокола NetBIOS via TCP/IP в свойствах сетевого адаптера - в протоколе более общего уровня IPv4. Этот протокол (именно NetBIOS) - предназначен для сетевой загрузки бездисковых станций, она нам не нужна, но он прост, есть везде и тупо "проталкивает" имя хоста в составе пакетов, и другие компы начинают видеть друг друга. Его надо включить на обеих машинах, которые должны видеть друг-друга.

Настроила:

локальная машина - Image016.jpg
сервер - Image011.jpg и Image012.jpg
Яна (in real)

adi_den2013

#9
далее проверка ipconfig /all:

локальная машина - Image010.jpg
сервер - Image018.jpg


шото на локальной машине мне не нра....  >:(
Яна (in real)

adi_den2013

диспетчер устройств на сервере - Image017.jpg

на локальной машине - Image019.jpg
Яна (in real)

mikekaganski

#11
Но позвольте, у Вас три разных подсети! (Может быть, две: если в сети есть сервер DHCP, то интерфейс, получающий адрес автоматически с последнего скриншота, получит то, что раздаст DHCP - возможно, что-то из первых двух подсетей: 192.168.1.0/24 или 10.1.1.0/24. Но использование DHCP параллельно со статической адресацией должно сопровождаться хорошим планированием.)

А есть ли маршрутизация между этими подсетями? Если же DHCP нет, то третий интерфейс будет доступен вообще только для таких же автоматических интерфейсов, и не доступен никаким другим подсетям, независимо от маршрутизации.

Кстати, маршрутизация между локальными (192.168.0.0/16, 10.0.0.0/8) подсетями требует очень специальной настройки маршрутизаторов.
С уважением,
Михаил Каганский

adi_den2013

Извините, сразу не оговорила - я не администратор сети. Мои знания базируются только на личном опыте по настройте сетей и базовых знаниях (помогала специалистам в настройке сетевых клиентов для ускорения окончания работ на прежней работе).

Видно, не осилить мне эту задачу. Спасибо всем, кто откликнулся.


П.С. DHCP на  сервере есть.  Где посмотреть маршрутизацию? Поищу.
Яна (in real)

mikekaganski

Цитата: adi_den2013 от 23 ноября 2017, 10:06
П.С. DHCP на  сервере есть.  Где посмотреть маршрутизацию? Поищу.

Из скриншота это не видно. А из предыдущих скриншотов очевидно, что автоназначение адреса идёт для loopback-интерфейса (без всякого DHCP, естественно). Да ещё виртуальные интерфейсы VMWare. Нужно понять, что из себя представляет сеть, чтобы нормально в этом разобраться.
С уважением,
Михаил Каганский

adi_den2013

команда route PRINT что-то даёт?
Яна (in real)