Который год хочу себе настроить сеть в винде и не могу. Наконец то дошли руки.
Ситуация следующая. Есть домашний комп, ноут, рабочий комп.
Между ноутом и домашним компом организовал сетку, и настроил общий доступ и инет, причем так, что как с ноута все файлы видны на компе, так и с компа все видно и доступно на ноуте. Тут особых проблем не возникает, так как кроме меня дома никто ни на домашний комп ни на ноут не влазит, и скрывать особо нечего.
Но ситуевина меняется когда я с ноутом прихожу на работу. Там я подключаю его в общую сетку и ... меня видят все и могут взять/положить все. А хотелось бы, чтоб из всей сетки рабочей наноут мог бы заходить тока я со своего рабочего компа. А именно, чтобы при входе на рабочем комае в Сетевое окружение и выбора среди компьютеров там своего ноута, меня бы спрашивали имя пользователя и пароль. Причем имя пользователя я бы вводил равное названию учетной записи на ноуте, ну и соответствующей ей пароль. Следовательно кроме меня на работе на мой ноут никто бы не вошел, так как логин и пароль знаю тока я.
Как это сделать?
Сеть организована и дома и на работе как рабочая группа, а не как домен. Не врубаюсь я во все это, но на всякий случай говорю.
С рождения с сетями не дружу!
Спасибо.

Ничего сложного в этом нет. Но, недостаточно информации для полного ответа.

1) Компы и ноут под виндой? (похоже, что "да")
2) Файловая система на ноуте NTFS или FAT32?
3) Версия винды какая (W9X,NT-подобная)?
4) Если NTFS, то какие права выставлены на доступ к "шарам"? "Всем" full-доступ на "корень" (весь диск)?
5) Разрешена ли учётная запись "гостя"?

---
Предварительные ответы.

1) Самое лучшее и стандартное - заблокировать учётку "Guest".
2) Выполнить RUN gpedit.msc -> "Параметры безопасности" -> "Локальные политики" -> "Параметры безопасности"
и проверить параметры:
- "Сетевой доступ: модель совместного доступа и безопасности для локальных учётных записей" ===> Guest
- "Сетевой доступ: Разрешать анонимный доступ к общим ресурсам" ===> COMCFG, DFS$
(можно добавить $ADMIN, $IPC для удобства full-доступа с домашнего компа)

Если выставлены эти значения, и при запрещённой учётке "Guest", доступ к общим ресурсам будет предоставляться только
для разрешённых локальных юзеров и в соответствии с правами доступа, заданными на конкретный ресурс (весь диск, папка, принтер и т.п.) на вкладке "Свойства" -> "Безопасность" (если ФС - NTFS).

---
P.S. если в свойствах "Сетевого подключения" уберёте "галку" с чекбокса "Служба доступа к файлам и принтерам сетей Microsoft", то Ваш комп не будет виден при просмотре "Сетевого окружения", но Вы сами сможете лазить по сетке куда угодно без проблем.

---
Ещё один способ (ИМХО, лучший) "спрятать" комп в сетке, добавить эту запись в Registry

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"Hidden"=dword:00000001

Сообщение отредактировал ?ELF - Apr 29 2007, 16:46

Вот уж большое спасибо!! Наконец то чето вышло наподобии того, что я хотел.
На самом деле мне не обязательно прятать его в сетке как таковой, просто хотел ограничить доступ по паролю. Получилось спасибо.
Проблема была в том, что учетную запись гостя не отключал. И то что учетная запись под которой хотел логинится была не запаролена, а надо было обязательно, так как он писал, что "доступ запрещен. Возможные причины .... и в т. ч. запрещены пустые пароли".
Спасибо

Мда, все же не все осталось ясным.
Для того, чтобы входить с домашнего компа на ноут, надо чтобы на ноуте ВСЕ учетные записи были запаролены и отключена была уч. запись Гостя. В противном случае окошко для ввода пароля даже и не выводится и пишется, то что я написал выше: пустые пароли запрещены.
("Сетевой доступ: модель совместного доступа и безопасности для локальных учётных записей" я сделал не Гостевая, а обычная.)
Это не очень удобно, так как хочется чтобы когда ноут включаешь (локально), то загружалась моя учетная запись, которая без пароля. Я не хочу каждый раз вводить какой то пароль. При этом было бы странным, чтобы при входе локально под моей учетной записью пароль не требовался, а удаленно под этой же уч. записью требовался. Поэтому я сделал на ноуте еще одны уч запись (назвал ее remote например), распределил между этими 2 уч. записями доступ как мне надо. Затем стер пароль для своей обычной уч. записи (под которой я обычно вхожу локально) и добавил пароль на удаленный вход для записи remote.
Теперь бы мне хотелось сделать так, чтобы удаленно под моей обычной учетной записью вообще нельзя было входить и там бы не было пароля. А под новой уч. записью remote можно было бы входить удаленно и она была бы запаролена.
Как?

Везде WinXP SP2, NTFS, Гость запрещен.

И можете прокоментировать вот эту строку

Винда, по умолчанию, запрещает доступ извне, к компу с учёткой, содержащей пустой пароль.

Типичный пример — домашний комп с единственной (кроме встроенной "Администартор" — аналог "root" в *nix-ах) юзеровской учёткой.
Естественно, для «удобства пользователя» (обывателя), и чтобы избежать лишних ответов на вопросы покупателеей «оси», эта единственная учётка будет находиться в группе "Администраторы".

ИМХО, M$ хочется и геймерский бизнес развивать и делать их оси «общедоступными» и корпоративный сектор не хочется терять, тогда M$ пытается «изобрести» универсального «кентавра» .

Не вижу в унификации M$-осей ничего плохого.
Но! В унификации на стандартах Unix, где «root» — есть root — царь и бог, а всё остальное — от лукавого.


Проще всего. Если Вам требуется только доступ в «дискам» на ноуте, то сделайте его «невидимым в сети навсегда» с помощью той добавки к Registry и добавьте к списку, имеющемуся в «Сетевой доступ: Разрешать анонимный доступ к общим ресурсам» строку $ADMIN.
После этого, Вы сможете при помощи консольной команды

подключить любой диск Вашего ноута к рабочей станции в конторе (я так понял, что сейчас это было главной задачей).
C$ — это «скрытая админовская шара» диска C:
D$ — это диск D, соответственно и т.д.
X: — это буква диска для той «шары», которую собираетесь подмонтировать.

Параметр $ADMIN, как раз, и открывает доступ к таким административным ресурсам.

---
P.S. забыл добавить про учётки с пассом и без него.
Создайте две учётки в группе "Администраторы". Одну с пассом (под ней будуте коннектиться из сети) и вторую для локального входа без пасса.
Можно сделать вторую учётку "автозагружаемой" при включении ноута. В противном случае, потребуется нажать Enter (или мышой ткнуть в имя этой учётки, в зависимости от выбранного интерфейса).
Если это надо, то отпишу, как сделать учётку "локально автозагружаемой".

Сообщение отредактировал ?ELF - Apr 29 2007, 20:44