Witam

Wczoraj pół dnia straciłem w pewnej firmie chcąc “zmapować” około 9 zasobów z 4 różnych “serwerów” w LANie ( do których albo nie miałem w ogóle wglądu albo częściowy albo pełniutki ) na lapka jednej z pracownic. Lapek miał być wierną kopią jej stacjonarnego komputera, gdzie te rzeczy są zmapowane i same się podłączają bez monitu o hasło.

Mam w związku z tym kilka podstawowych pytań:

1. Czy przy mapowaniu folderu jako dysku sieciowego z windowsa server na windowska XP prof (lapek) w jakimkolwiek stopniu są używane dane z lapka ? (tzn czy sprawdzany jest np login używany na lapku albo wprowadzane hasło do systemu ? nazwa kompa ? czy istotna jest grupa robocza do której przynależy maszyna udostępniająca i “mapująca”?)

2. Czy mając pełne prawa administratora na stacjonarnym PC tej Pani można cokolwiek (np z rejestrów ) podejrzeć odnośnie samego mapowania? Może to by mnie jakkolwiek naprowadziło…

3. W panelu sterowania na PC w kontach użytkowników w swoim koncie w zarządzaj moimi hasłami sieciowymi ma puściutko … czy z tego można też coś wywnioskować ?

Mam jeszcze kilka pytań ale część może być zupełnie nie zasadnych w zależności od odpowiedzi na te powyższe więc się powstrzymam

Z góry dziękuję za pomoc

Czy komputery w tej firmie pracują w domenie?

Jeżeli tak, to podłącz tego laptopa do domeny i po kłopocie.

Jeżeli nie w domenie, to ta Pani musi mieć jakieś konto na tym serwerze (użytkownika) na które będzie się logować. Wówczas należy przymapować zasób i zapamiętać hasło w systemie na maszynie lokalnej.

Dziękuje za szybką odp.

W tej firmie jest straszny bałagan. Nie ma tam domeny (tzn żaden komp którego miałem w rękach nie był do niej podpięty) jest kilka grup roboczych …

Czyli wnioskuje że żadne dane lokalne (z laptopa) nie są wysyłanie/nie biorą udziału przy usyskaniu dostępu do danego udziału, który jest udostępniany na win serv 2003 ?

Mam jeszcze jedno pytanie.

wchodzę na serwer A i widzę zasoby:

folder1

folder2

wchodzę na serwer B i widzę zasoby:

folderX

folderY (pub)

i chcąc zrobić “mapuj dysk” -> \serwer\zasób -> OK

folder1 -> komunikat: “Brak dostępu czy brak uprawnien… Skontaktuj się z administratorem”

folder2 -> Podaj login i hasło

folderX -> Podaj login i hasło

folderY -> już widze zawartość

Wczoraj kombinowałem z folder1 aby mapować przy wykorzystaniu innego użytkowanika i w końcu jakby przeszedł weryfikacje po długim myśleniu i jak już podmapował dysk i zobaczyłem go w moim komputerze (na lapku) to pokazał (o ile dobrze pamiętam) “Odmowa dostępu” i tyle.

Co z tego można wnioskować ?

z góry dzieki za pomoc

Administrator mógł udostępnić niektóre zasoby dla wszystkich użytkowników, na inne założył ograniczenia.

Hasło jest przechowywane na lokalnej maszynie, pewnie gdzieś w rejestrze ale na pewno nie w formie jawnej.

Rejestr zalogowanego użytkownika zapisany jest w “DYSK:\Documents and Settings\użytkownik\NTUSER.DAT”.

Możesz go spróbować przekopiować z maszyny na maszynę ale nie wiem co z tego wyniknie, więc lepiej zrób sobie kopię tego pliku.

– Dodane 26.11.2010 (Pt) 13:48 –

Niestety to też ci nie zagra, sprawdziłem.

Dziękuję za pomoc. to i tak mi wiele wyjaśniło.

pozdrawiam

To administrator powinien udostępniać zasoby serwera. Domyślnie katalogi innych użytkowników powinny być zablokowane do wglądu przez innych.

Powinien ale jak widać go tam nie ma, skoro użytkownicy pracują na uprawnieniach administracyjnych, nikt nie pokwapił się aby uruchomić domenę, która wiele by uprościła. Pewnie to jedna z firm w której nie ma admina, raz przychodzi (z doskoku) pan Xxxxx, nie pasuje panu Xxxxx (wystawił za wysoką fakturę), wołamy pana Yyyyyyy, a jak ma czas znajomy prezesa to przyjdzie i coś zrobi. Przecież admin w firmie to darmozjad, po co mu płacić pensję, zawsze można kogoś zawołać… Uwierz mi, są jeszcze firmy w których ktoś stawia serwer i już, jest serwer, nikt konkretny nim nie zarządza, nikt nie robi backup’ów, a jak padnie to dopiero jest panika.

Admin ma najgorszą robotę, ale nikt niczego nie widzi puki coś się nie zepsuję ;]

btw jak gość coś robi to niech spyta tego kto zakładał pasy o nie ;]

Drobok masz w zupełności rację, sytuacja trochę dziwna. To że admin dochodzący to połowa problemu, a wręcz jego mniejsza część, pozostaje pytanie kto ma hasła do tego interesu? Hasła powinny być w sejfie firmowym. Admin też człowiek… nie jest nieśmiertelny.

Nie wiem jak u zakładającego temat, ale raczej dyrektor czy kto tam jest najwyżej, raczej nie da nieznajomemu pasów do serwera

Nie było mnie chwilę a tu jaka dyskusja

Chętnie wyjaśnię.

Jesteście bardzo blisko. To firma mająca około 60 PC , 5-7 lapków, 4 serwery (+ storage do backupu), kilka tel VoIP i około 20 drukarek sieciowych.

1. Nie ma domeny ;] (jest za to kilka grup roboczych bez ładu i składu)

2. Najbardziej skomplikowanym elementem sieciowym jest 16 portowy switch (… a za nim z 20 switchy po 5 portów d-link’a albo asusa - a kable prowadzone są po kaloryferach i rurach) ;]

3. Z tego co mi wiadomo to kiedyś jakaś firma postawiłą tą infrastrukturę i jakiś czas samowolka, potem co kilka miesiecy zmieniał się admin pracujący “na zawołanie” (drukarka nie drukuje, myszka sie popsuła itd), aż w końcu przejął to znajomy dla którego aktualnie pracuje i zaczął to wyciągać z bagna (zaczął od wymiany win95 i office2000 oraz zmiany kompów na optymalne z przed 4 lat a nie z przed 10). Co prawda niewiele jeszcze zostało zrobione i ciężko będzie coś ciekawego zrobić (be płacą nam za kilka godzin w tyg, a w tym czasie zawsze trzeba bieżące sprawy załatwiać w firmie), ale mamy długoterminowe plany-zaczynamy od dokumentacji i inwentaryzacji…

I co za tym idzie ja pracując tam od 2tyg , nie mając ani grama jakiejkolwiek dokumentacji …nie wiem nic. Osoba, dla której pracuje ma tylko część informacji (hasła , loginy itp.). Na dokłądkę jest część infrastruktury, którą zajmuje się centrala tej firmy (niewielka część ale zawsze…).

Pomijając to, że nie jestem ekspertem od środowiska windows(co można doczytać powyżej) - ale sie ucze ;p

[teraz można komentować ;] ]

=====================================================

Chciałem jednak wrócic do pytań technicznych odnośnie tego mapowania, bo testując wiele różnych kombinacji doszedłem do wniosku, że coś jest kurka nie tak i nie wiem czego nie rozumiem.

Tak jak pisałem na początku. Mamy jakieś serwery w LAN, PC pani Kasi z pewnym loginem i hasłem ( tym samym od zawsze) oraz nowego laptopa pani Kasi, na którym mamy ten sam login i hasło co na PC.

Jak to jest możliwe, że na PC gdzie wszystko jest zmapowane i działa w “zarządzaj moimi hasłami sieciowymi” nie ma żadnego wpisu, a na laptopie ustawiając login i hasło i grupę roboczą takie jak na PC nie idzie przejść logowania/mapowania ? albo odmowa dostępu albo sprawdza dane i wyrzuca ponownie okno logowania ???

Ja tego nie mogę pojąć, bo sprawdzałem różne kombinacje mapowania między server2003, XP i win7 i zawsze jak mapuje na dane inne niż te do logowania to dodaje sie tam wpis…

Czy może ktoś to wyjaśnić ??

PS czy to może być skrypt “w autostarcie” mapujący dyski i dlatego ich tam nie widać ? albo są jakieś okoliczności kiedy nie zostaną tam dodane wpisy z przechowywanymi danymi do mapowania ?

pozdrawiam

Będąc adminem na twoim miejscu zrobiłbym kopię wszystkich danych. Postawił serwer od nowa, oc domena. Wszystkie komputery pod domenę i git. Prędzej czy później tak czy siak będziesz to musiał zrobić. Bo to najprostrze rozwiązanie pozwalające na administrację tym wszystkim ;], a co do twoich problemów z dostępem z lapa. Na 90% jest to wina braku uprawnień ze strony serwera. Ustaw nazwę jak na pc i powinno śmigać. Bądź dołóż kolejnego użytkownika do udostępnionych już plików. Jednak to jest tylko środek doraźny ;]

Zrobię domenę jak tylko zaprzyjaźnię się z windows server , AD itd itd. Mam już kilka książek kupionych, troszke już poczytałem i prę do przodu. Poza tym ja jeszcze nawet nie widziałem wszystkich komputerów i pracowników w tej firmie.

Na 90% jest to wina braku uprawnień ze strony serwera. Ustaw nazwę jak na pc i powinno śmigać.

Login i hasło są identyko … i nie śmiga I po nocach nie moge spać przez to

Bądź dołóż kolejnego użytkownika do udostępnionych już plików.

Tak planuje zrobić o ile konto do którego mam dostęp na tym serwerku mi na to pozwoli …

Chodziło mi o nazwę lapa a nie usera. user pomógłby jak byś miał domenę

Zrób format serwera instalacja jest dość intuicyjna ;]

ale co ma nazwa komputera do tego ? przecież to nie robi różnicy - przynajmniej podczas moich testów nie robiło. Idzie dać dostęp dla komputera o nazwie x, a do komputera o nazwie y już nie ?

Na serwerze jest symfonia, system zarządzania czasem i pewnie, zdalne pulpity i pewnie jeszcze kilka rzeczy. Miałem przyjemność oglądać zawartość serwera przez 15 min w poszukiwaniu innych rzeczy…

tak, w przypadku udostępniania plików łatwiej dać uprawnienia na konkretne komputery i userów niż na userów bez względu na komputer, wtedy byłoby logowanie do domeny. A skoro nie ma domeny to byłoby to dość trudne do zrobienia ;]

hmmm

teraz dałeś mi do myślenia, choć jeszcze nie wiem jak to zrobić (w sensie nadać prawa do danego udzuału danemu userowi z danego kompa) ale poczytam. Dla mnie wystarczającym zabezpieczeniem było danie uprawnienia na user-password i tyle. Tak czy owak dzieki.

Choć na samym początku nazwę kompa pani Kasi miałem taką samą jak jej lapka, ale żeby oba kompy mogły pracować jednocześnie w firmie to zmieniłem nazwę tego kompa, skracając o jedną literę.

pzdr

Skoro po zmianie nazwy pc udostępnianie nadal działa to nie wina nazwy komputera. Sprawdź jakie masz uprawnienia na dany katalog.

ale zmieniałem nazwe lapka a nie PC. przed zmianą nie działało i po również. choć większą część czasu kombinowałem już na zmienionej (innej) nazwie.