URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2148
[ Назад ]
Исходное сообщение
"WindowsXP заходит на запароленные шары только под одним юзер..."
Отправлено Pry , 22-Июл-09 19:06 
Доброго времени суток, уважаемые! Где то читал про то, что любимая ОС домохозяек, бухгалтерш и прочих ламеров может заходить на шары только под одним юзером, но не верил. В смысле есть у нас две (или больше) запароленных шары на серваке, входим на одну из них под юзером, допустим, vasya, потом пытаемся зайти на вторую, где про пользователя Васю ничего не слыхали. И венда напрочь отказывается туда пускать, ибо я уже залогинился как vasya, а под guest войти тоже нельзя. Вот и получаю доступ запрещён! Помогает только перезагрузка.

Прошу Гуру разъяснить ситуацию, ибо правда не верится, хотя помню что читал про это. Может всё таки я что-то делаю не так?

Содержание
Сообщения в этом обсуждении
"WindowsXP заходит на запароленные шары только под одним юзер..."
Отправлено shadow_alone , 22-Июл-09 19:30 
ну перегружаться не обязательно, можно просто logoff-logon, ну а проще всего утилита net,
тебе поможет
net /?
с ее помощью можно замаунтить шары с таким юзером, какой тебе нужен.
Действительно, если один раз зашел на шару, то на эту машину будешь уже заходить с первичными правами.
"WindowsXP заходит на запароленные шары только под одним юзер..."
Отправлено Pry , 22-Июл-09 19:43 
Да не, я и про logon/logoff всё знаю, и про целительные свойства net слыхал, но проблема то в том, что речь идёт не обо мне, ибо я венду вообще не юзаю, а о тех самых юзерах, которые ходят у нас в клиентах в конторе... Представляете какими глазами они на меня посмотрят если я скажу что нужно открыть терминал, и там набрать net с параметрами? Как в том анекдоте, "жить ему оставалось не долго..." :)


"WindowsXP заходит на запароленные шары только под одним юзер..."
Отправлено shadow_alone , 22-Июл-09 19:46 
>Представляете
>какими глазами они на меня посмотрят если я скажу что нужно
>открыть терминал, и там набрать net с параметрами? Как в том
>анекдоте, "жить ему оставалось не долго..." :)

А что мешает сделать скриптик и вывести ярлычек на рабочий стол ?

И неужели нельзя разрулить с правами правильно, чтоб с одной учеткой и туда и сюда - кому положено.

"WindowsXP заходит на запароленные шары только под одним юзер..."
Отправлено Pry , 22-Июл-09 19:56 
С правами? Ну так видимо так и сделаю... Просто это изврат уже в некотором роде, т.к. реальной необходимости кроме корявости Венды не наблюдается...

Вообще интересная фенька получается, Линуховые машины гораздо стабильнее и правильнее работают с Самбой чем изделие от фирмы Microsoft, хотя, насколько я знаю, Самба создавалась как наш ответ Мелкомягким. Удивляться тут правда нечему...

"WindowsXP заходит на запароленные шары только под одним юзер..."
Отправлено Pry , 22-Июл-09 21:59 
Родилась идея, завтра на своём домашнем тестовом серваке попробую. Есть в Samba такой потрясающий параметр, который называется force user. Суть в том, что мы можем заходить на шару под любым разрешённым юзером, но е\новые файлы создаются от лица того, кого мы попишем в этом параметре. Я там так уже сделал guest only = yes и force user = vasya. Вход на шару без пароля под guest, но все новосозданные файлы на этой шаре рождаются под пользователем vasya. Т.е. собираюсь попробовать примерно следующее (остальные параметры опускаю ибо лениво ;)):

[Boss]
valid users = vasya

[Staff]
valid users = kolya vasya
force user = kolya

По задумке в папку Boss может входить только vasya, а вот в папку Staff может входить и тот и другой, но файлы будут писаться только под kolya чтоб не было путаницы с правами. Единственное что - не знаю, нужно ли добавлять при таком раскладе пользователя vasya в группу kolya чтоб можно было читать его файлы. Но вот это мне и предстоит завтра выяснить опытным путём. Кто нить так уже делал? Есть мысли?

"WindowsXP заходит на запароленные шары только под одним юзер..."
Отправлено shadow_alone , 22-Июл-09 22:04 
чтоб можно было читать, думаю достаточно umask
"WindowsXP заходит на запароленные шары только под одним юзер..."
Отправлено Pry , 22-Июл-09 23:02 
А смысл какой так заморачиваться если есть хороший выход от самой Самбы? Единственное что я не понимаю пока, так это значит ли force user то, что я, залогинившись под одним юзером, фактически буду полностью действовать от лица того, кто прописан в этом параметре или нет. Вот это я завтра постараюсь раскопать и доложусь об экспериментах. Может я чего-то не догоняю, но мне этот вариант больше нравится если всё получится, так как это избавляет от нервотрёпки с правами доступа.


"WindowsXP идёт на"
Отправлено Andrey Mitrofanov , 23-Июл-09 09:19 
>Доброго времени суток, уважаемые! Где то читал про то, что любимая ОС
>домохозяек, бухгалтерш и прочих ламеров может заходить на шары только под
>одним юзером, но не верил.

Именно. Win* запоминает пользователя, вошедшего на _сервер_ по имени сервера, _не_ сервера+шары.

Лазейка: у каждого сервера есть по кр.мере ещё 1 имя: \\ip.add.re.ss :)
И да, к одному серверу _можно_ залогинить винду двумя логинами -- с разным именами сервера.

>В смысле есть у нас две (или больше) запароленных шары на серваке
>И венда напрочь отказывается туда пускать,
>ибо я уже залогинился как vasya, а под guest войти тоже
>нельзя. Вот и получаю доступ запрещён! Помогает только перезагрузка.

про net use ... /d тебе рассказали (\\server\ipc$ не забыть!)...

Почему-то возникает вопрос -- может в консерватории, то есть в раздаче прав, можно что-то измениить...

"WindowsXP заходит на запароленные шары только под одним юзер..."
Отправлено Pry , 23-Июл-09 12:10 
Уважаемые коллеги!
Потестил своё вчерашнее предположение. Итог положительный! Конструкция типа:

[Share1]
   read only = no
   locking = no
   path = /home/vasya
   guest ok = yes
   valid users = vasya

[Share2]
   read only = no
   locking = no
   path = /home/kolya
   guest ok = yes
   valid users = kolya vasya
   force user = kolya # Вот эта строчка нам важна!!!

[Share3]
   read only = no
   locking = no
   path = /home/pasha
   guest ok = yes
   valid users = pasha vasya
   force user = pasha # Вот эта строчка нам важна!!!

работает на ура! Глюков под вендой не обнаружил. Хотя пока особо не тестил, и поэтому огромная просьба, если есть время+желание+свободный подопытный комп - прошу потестить это у себя и отписать, ибо решение мне представляется очень гибким и отнимающим минимум времени при конфигурации. Из явных плюсов - отсутствие возможной путаницы с правами доступа ввиду того, что в папке Share2 любой вошедший юзверь действует от лица пользователя kolya, хотя и входит, скажем под vasya. Также прошу подискутировать на тему минусов данного решения, ибо тема представляется мне достаточно важной.

Заранее спасибо!

"WindowsXP заходит на запароленные шары только под одним юзер..."
Отправлено Pahanivo , 24-Авг-09 18:27 
>[оверквотинг удален]
>работает на ура! Глюков под вендой не обнаружил. Хотя пока особо не
>тестил, и поэтому огромная просьба, если есть время+желание+свободный подопытный комп -
>прошу потестить это у себя и отписать, ибо решение мне представляется
>очень гибким и отнимающим минимум времени при конфигурации. Из явных плюсов
>- отсутствие возможной путаницы с правами доступа ввиду того, что в
>папке Share2 любой вошедший юзверь действует от лица пользователя kolya, хотя
>и входит, скажем под vasya. Также прошу подискутировать на тему минусов
>данного решения, ибо тема представляется мне достаточно важной.
>
>Заранее спасибо!

великое озарение может постигнуть! стоит только заглянуть в мануал )))