|
|
Имперсонация к сетевой шаре
|
Я
|
|
| ДенисЧ 04.04.20 - 07:47 | Немного странный вопрос, но....
Есть локальная сеточка без домена. Есть сетевая шара на винсервере (2012, что-ли...)
Сейчас к ней все ходят и всё работает.
Хочется странного - ввести ограничения на доступ, но не вводить домен и не менять настроек компов пользователя...
То есть видится что-то - ярлык на шару, в нём прописано, под каким юзверем сервера она открывается. Соответственно без ярлыка, напрямую через сеть - не пускать. И все файлы и доступ - уже от юзверя из ярлыка.
Такое возможно? |
| acht 1 - 04.04.20 - 11:07 | Использовать гостевую учетку на целевом сервере, она для этого и предназначена.
Можно попробовать сделать свою отдельную учетку, назвать типа Anonymous, занести в группу гостей и подкрутить локальную политику, где-то в районе "модель совместного доступа и безопасности для локальных учетных записей". Точно не скажу, надо доки читать. |
| ДенисЧ 2 - 04.04.20 - 11:16 | ( 1) Гостевая и так используется. Но все файлы создаются и получают доступ именно на уровне гостя.
А как-то через user@pass нельзя обойти? |
| ДенисЧ 3 - 04.04.20 - 11:21 | Как вариант - всем net use прописать... А там можно в батнике пароль задать?
И как поднять программно в винде l2tp соединение? )) |
| acht 4 - 04.04.20 - 11:25 | ( 3)
net use /?
и, ЕМНИП, rasdial <имя VPN подключения> |
| ДенисЧ 5 - 04.04.20 - 11:30 | попробовал нет-юз - подцеепился. Но файл всё равно от гостя создался (( |
| ДенисЧ 6 - 04.04.20 - 11:30 | ( 4) C:\>rasdial myvpn
Ошибка службы удаленного доступа 623 - Системе не удалось найти запись телефонной книги для этого подключения. |
| acht 7 - 04.04.20 - 11:32 | ( 5) Политику локальную посмотри. Там было несколько настроек: как представлять пользователей - гостtем или использовать самих пользунов, требовать соответствия чего-то там... |
| ДенисЧ 8 - 04.04.20 - 11:33 | ( 7) Поставлю этот вопрос админу. Спасибо.. |
| pechkin 9 - 04.04.20 - 11:34 | Сделай всем разные имена без домена и будет счастье |
| Turku 10 - 04.04.20 - 11:34 | ( 0) Отключить гостя на сервере. Включить доступ с парольной защитой. При обращении с папке с клиентских ПК будет запрос пароля. Пусть вводят SERVERNAME\user1 и пароль соответствующий. Должно работать. |
| ДенисЧ 11 - 04.04.20 - 11:38 | ( 9) не... Тогда слетят настройки пользователей уже имеющиеся.. А там всякие ключи (сбис, банк, прочие сайты)... Возни больше.
Так-то я бы просто домен поднял... |
| ДенисЧ 12 - 04.04.20 - 11:38 | Но я не админ, я принимающая сторона )) |
| vde69 13 - 04.04.20 - 11:39 | ( 0) есть такая фигня как скрипты, в том числе они могут быть зашифрованы (там не крутой шифр но все-же) делается легко...
типа повершел или руншел не помню... поищи |
| pechkin 14 - 04.04.20 - 11:40 | ( 11) с доменом абсолютно также настойки слетят |
| ДенисЧ 15 - 04.04.20 - 11:40 | |
| pechkin 16 - 04.04.20 - 11:41 | Да и настойки скопировать не сложно |
| vde69 17 - 04.04.20 - 11:42 | |
| pechkin 18 - 04.04.20 - 11:44 | Мне кажется юзера ввбще можно просто переименовать |
| ДенисЧ 19 - 04.04.20 - 11:47 | ( 16) Настойки надо внутрь, а не копировать )))
А оно мне надо, возиться со всеми этими ключами, на которые посмотришь косо - и они слетают... |
| ДенисЧ 20 - 04.04.20 - 11:47 | ( 17) Это к чему? Мне не нужно шифровать батники... |
| pechkin 21 - 04.04.20 - 11:49 | ( 19) ну пусть тогда руками пароль вводят |
| ДенисЧ 22 - 04.04.20 - 11:52 | ( 21) Хочу, чтобы автоматом. |
| vde69 23 - 04.04.20 - 11:53 | ( 20) ты в батнике пишешь подключение (с указанием логина и пароля) к шаре, батник шифруеш и отдаешь юзерам
у кого батник есть кликают и открывают шару, у кого нет войти в нее не могут
разве ты не это хотел? |
| ДенисЧ 24 - 04.04.20 - 11:55 | ( 23) Что я хотел - написано в ( 5) и выше. |
| Сияющий в темноте 25 - 04.04.20 - 22:52 | во-первых,по умолчанию,все ходят в сеть как guest,но это можно отключить.
тогда будет задаваться вопрос об имени пользователя и пароле.
но,если на каждом компе имя пользователя разное,то на целевой комп можно ввести всех этих пользователей с их же паролями (пароли при входе дрлжны быть),тогда каждый пользователь будет как бы сам на шаре. |
| Сияющий в темноте 26 - 04.04.20 - 22:56 | если,вдруг,оказалось,что все пользователи одинаеовые
то каждому можно создать пользователя шары и пароль,а потом задать их один раз в net use,с сохранением в профиле,тогда при запуске машины соединение будет восстанавливаться,а пароль будет хранится в windows,и пользователю будет не просто его узнать. |