| View previous topic :: View next topic |
| Author |
Message |
Djordon
Joined: 21 Sep 2006
Posts: 4
|
 (Separately) Posted: Thu Sep 21, 2006 06:01 Post subject: Как заставить ТС отображать все скрытые сетевые папки? |
 |
|
Вопрос в следующем: при установки в ТС опцию "Отображать ресурсы администратора", тотал отображает стандартные шары виндв т.е. C$,D$... Хотелось бы что бы он ещё отображал и скрытые папки созданные не системой (My_share$ например). В ФАРЕ показывает все, даже во фригате показывает.. а в ТС не хотит 
Вопрос уже поднимался, но благословенно затух.. |
|
| Back to top |
|
 |
CaptainFlint
Joined: 14 Dec 2004
Posts: 6193
Location: Москва
|
| (Separately) Posted: Thu Sep 21, 2006 10:51 Post subject: |
|
|
Ждём и надеемся. 
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
funduk
Joined: 16 Aug 2005
Posts: 1513
Location: Санкт-Петербург
|
| (Separately) Posted: Thu Sep 21, 2006 11:41 Post subject: |
|
|
| Он затух потому, что Гислер НЕ ЗНАЕТ, как это сделать. Если бы ему кто-нибудь сказал, он бы это сделал. |
|
| Back to top |
|
|
Djordon
Joined: 21 Sep 2006
Posts: 4
|
| (Separately) Posted: Thu Sep 21, 2006 11:58 Post subject: |
|
|
| funduk wrote: | | Он затух потому, что Гислер НЕ ЗНАЕТ, как это сделать. Если бы ему кто-нибудь сказал, он бы это сделал. |
 может его с разработчиками того же фара, или фригата свести? у них то отображает..  |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6193
Location: Москва
|
| (Separately) Posted: Thu Sep 21, 2006 12:03 Post subject: |
|
|
| funduk wrote: | | Он затух потому, что Гислер НЕ ЗНАЕТ, как это сделать. |
Знает.
Он не знает другого - как сохранять и восстанавливать эту настройку при перезапуске Тотала. Точнее, это он тоже знает, но реализовывать не хочет, потому как придётся при перезапуске каждый раз снова и снова вводить админские логин/пароль для сетевых соединений.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
funduk
Joined: 16 Aug 2005
Posts: 1513
Location: Санкт-Петербург
|
| (Separately) Posted: Thu Sep 21, 2006 12:06 Post subject: |
|
|
| CaptainFlint wrote: | | придётся при перезапуске каждый раз снова и снова вводить админские логин/пароль для сетевых соединений. |
Велика проблема А сохранять их внутри инишников он не пробовал? Только закриптованные... |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6193
Location: Москва
|
| (Separately) Posted: Thu Sep 21, 2006 12:22 Post subject: |
|
|
| funduk wrote: | | Только закриптованные... |
Как закриптует, так и раскриптуют. Он же не может их шифровать невосстановимым образом - иначе как он их пошлёт серверу? А добавлять админские пароли в INI-файл так, чтобы их мог любой прочитать... Не мне тебе рассказывать об отношении Гислера к подобным вещам. 
Добавлено:
PS: Ага, нашёл! Значит, могу сообщить, что все скрытые шары будут показываться в семёрке.
Насчёт же восстановления при перезапуске Тотала попробую брякнуть Гислеру, но вряд ли он захочет реализовывать это. Уже, говорит, и без того семёрка затягивается просто до неприличия, а новые фичи можно добавлять бесконечно...
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Zorro
Joined: 17 Feb 2005
Posts: 322
Location: Орел-Москва
|
| (Separately) Posted: Thu Sep 21, 2006 23:05 Post subject: |
|
|
| CaptainFlint wrote: | | funduk wrote: | | Он затух потому, что Гислер НЕ ЗНАЕТ, как это сделать. |
Знает.
Он не знает другого - как сохранять и восстанавливать эту настройку при перезапуске Тотала. Точнее, это он тоже знает, но реализовывать не хочет, потому как придётся при перезапуске каждый раз снова и снова вводить админские логин/пароль для сетевых соединений. |
Не очень понял, а зачем? Нельзя что-ли использовать логин/пароль текущего пользователя?
_________________
Приключение — это когда ковыляешь по грязи и снегу, страдая от язв на ногах, глистов, дизентерии и голода, а тебя преследуют те, кто твердо настроен тебя как минимум убить.
Sysadminz.Ru |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6193
Location: Москва
|
| (Separately) Posted: Thu Sep 21, 2006 23:20 Post subject: |
|
|
| Zorro wrote: | | Нельзя что-ли использовать логин/пароль текущего пользователя? |
Текущего - это которого? Того, под которым ты залогинен, или того, под именем которого зашёл на сервер?  Это раз. Два - это то, что в нормальной ситуации у ентого самого пользователя (хоть первого, хоть второго) админских правов нема - а посему какой смысл показывать эти админские ресурсы, если он в них всё равно зайти не сможет? И третье - это то, что Тотал не может выцепить логин/пароль текущего пользователя. Представь, что они были бы доступны любой программе - первый же троян смог бы дать бы в таком случае доступ к компу с правами того пользователя, под которым был запущен.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Zorro
Joined: 17 Feb 2005
Posts: 322
Location: Орел-Москва
|
| (Separately) Posted: Thu Sep 21, 2006 23:54 Post subject: |
|
|
| CaptainFlint wrote: |
Текущего - это которого? Того, под которым ты залогинен, или того, под именем которого зашёл на сервер? Это раз.
|
Того, под которым тотал запущен. CaptainFlint, подумай сам, если у тебя тотал запущен под левым пользователем, у которого прав на админские шары нет, то зачем тогда этому пользователю они нужны? Ну не зайдет он на них, да и хрен с ним. Зато тот, у кого права есть зайдет. Весь смысл именно в том, чтобы эти шары были доступными как раз тому пользователю, под которым тотал запущен.
| CaptainFlint wrote: |
И третье - это то, что Тотал не может выцепить логин/пароль текущего пользователя. Представь, что они были бы доступны любой программе - первый же троян смог бы дать бы в таком случае доступ к компу с правами того пользователя, под которым был запущен.
|
Если ты залогинился под админом, и у тебя на компе запускается вирус-троян, он же запускается с админскими правами? Так? Или я что-то не догоняю?
_________________
Приключение — это когда ковыляешь по грязи и снегу, страдая от язв на ногах, глистов, дизентерии и голода, а тебя преследуют те, кто твердо настроен тебя как минимум убить.
Sysadminz.Ru |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6193
Location: Москва
|
| (Separately) Posted: Fri Sep 22, 2006 00:34 Post subject: |
|
|
| Zorro wrote: | | CaptainFlint, подумай сам, если у тебя тотал запущен под левым пользователем, у которого прав на админские шары нет, то зачем тогда этому пользователю они нужны? |
Вообще-то, нормальный режим работы подразумевается следующий: пользователь работает в аккаунте с ограниченными правами, и только когда надо сделать что-то требующее больших прав, использует админский доступ. Постоянная работа под админским аккаунтом есть ни что иное как жуткое нарушение всех правил безопасности работы на компьютере. И именно по этой причине при попытке просмотреть админские шары дополнительно запрашивается доступ к серверу с админскими правами. Это сделано как раз для того, чтобы сидючи в ограниченном аккаунте иметь возможность быстро получить админский доступ.
| Zorro wrote: | | Весь смысл именно в том, чтобы эти шары были доступными как раз тому пользователю, под которым тотал запущен. |
Весь смысл в том, чтобы эти шары были доступны любому, кто знает админский пароль, независимо от того, под каким логином он сейчас сидит. Я уж не говорю о том, что лезть на сервер можно из совершенно другого домена, в результате чего набор пользовательских аккаунтов на сервере и набор доступных пользовательских аккаунтов на компьютере, за которым ты работаешь, могут не только не совпадать, но и вообще не пересекаться - а в этом случае получение доступа к серверу по твоему варианту станет принципиально невозможным.
| Zorro wrote: | | Если ты залогинился под админом, и у тебя на компе запускается вирус-троян, он же запускается с админскими правами? Так? Или я что-то не догоняю? |
Так. Но выцепить пароль от твоего аккаунта он не сможет даже в этом случае. Пароль неслабо закриптован. Да, троян может натворить дел с админским аккаунтом, но если бы пароль хранился в незашифрованном виде и был доступен любой программе по первому требованию, этот троян получил бы этот пароль, радостно отослал бы его автору трояна - после чего админский доступ был бы уже у этого автора. Что куда хуже.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Zorro
Joined: 17 Feb 2005
Posts: 322
Location: Орел-Москва
|
| (Separately) Posted: Fri Sep 22, 2006 20:43 Post subject: |
|
|
| CaptainFlint wrote: |
Вообще-то, нормальный режим работы подразумевается следующий: пользователь работает в аккаунте с ограниченными правами, и только когда надо сделать что-то требующее больших прав, использует админский доступ. Постоянная работа под админским аккаунтом есть ни что иное как жуткое нарушение всех правил безопасности работы на компьютере. И именно по этой причине при попытке просмотреть админские шары дополнительно запрашивается доступ к серверу с админскими правами. Это сделано как раз для того, чтобы сидючи в ограниченном аккаунте иметь возможность быстро получить админский доступ.
|
CaptainFlint, нет, ну ты не совсем прав. Где хоть я говорил про постоянную работу под админским аккаунтом?
Ситуация. Есть юзер, с ограниченными правами. Или даже это админ работает под ограниченным аккунтом, без разницы. Он запускает под собой тотал, пытается открыть шару, доступа у него нет, шара не открывается. Все правильно.
Приходит админ, на компе юзера запускает от имени админа тотал. И СРАЗУ получает доступ ко все админским шарам, как это и задумано во всех NT-шных версиях виндовс. Нахрена проверять еще раз какой-то пароль, я что-то не понимаю.
Я например часто именно так делаю, прихожу к юзерам, и запускаю под админом тотал, так как из него все можно сделать.
| CaptainFlint wrote: |
| Zorro wrote: | | Весь смысл именно в том, чтобы эти шары были доступными как раз тому пользователю, под которым тотал запущен. |
Весь смысл в том, чтобы эти шары были доступны любому, кто знает админский пароль, независимо от того, под каким логином он сейчас сидит.
|
Зачем??? Если ты знаешь админский пароль ты либо завершишь сеанс и войдешь под пользователем, либо, что проще, сделаешь запуск от имени (runas) того же тотала и получишь свой доступ.
Не ну Win 98 же у нас, правильно?
По поводу другого домена ничего не могу сказать, у меня только один, однако при правильно настроенных доверительных отношениях, точно так же запустится тотал от имени пользователя того домена. Имхо.
_________________
Приключение — это когда ковыляешь по грязи и снегу, страдая от язв на ногах, глистов, дизентерии и голода, а тебя преследуют те, кто твердо настроен тебя как минимум убить.
Sysadminz.Ru |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6193
Location: Москва
|
| (Separately) Posted: Fri Sep 22, 2006 21:18 Post subject: |
|
|
| Zorro wrote: | | Приходит админ, на компе юзера запускает от имени админа тотал. И СРАЗУ получает доступ ко все админским шарам, как это и задумано во всех NT-шных версиях виндовс. Нахрена проверять еще раз какой-то пароль, я что-то не понимаю. |
А откуда, интересно, сервер узнает, что юзер сидит на каком-то там левом компе под админским аккаунтом, а? Серверу вообще-то пофиг, кто где сидит. У него есть своя собственная политика безопасности. Если я к нему подконнекчусь и скажу "мамой клянусь, я админ", куда он меня пошлёт? Вот-вот, именно туда, и правильно сделает. Если коннектишься, будь добр, укажи логин/пароль. А то, может, ты там на чужом компе локального админа с паролем password ломанул и теперь хочешь во всей сети через сервер хозяйничать...
Если сеть доменная - то там хотя бы глобальные пользователи есть, там ввод логина/пароля можно опустить (да и то не до конца в этом уверен). А если это рабочая группа?
| Zorro wrote: | | Quote: | | Весь смысл в том, чтобы эти шары были доступны любому, кто знает админский пароль, независимо от того, под каким логином он сейчас сидит. |
Зачем??? Если ты знаешь админский пароль ты либо завершишь сеанс и войдешь под пользователем, либо, что проще, сделаешь запуск от имени (runas) того же тотала и получишь свой доступ. |
А зачем мне запускать новую копию Тотала и - обрати внимание! - всё равно вводить при этом логин/пароль, или, того хлеще, логиниться в другой аккаунт (опять-таки, вводя пароль, а на домене - ещё и логин), ждать, пока он там загрузится, если я могу прямо сейчас открыть админские шары одним движением без всяких перелогинов и перезапусков? Я не вижу в твоём варианте ни единого преимущества перед моим. Логин и пароль надо вводить во всех вариантах. Но в твоих требуется ещё и запускать новую копию Тотала или заходить в другой сеанс. В моём же, кроме ввода логина/пароля, не требуется ничего. Что-то я тебя не могу понять...
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Zorro
Joined: 17 Feb 2005
Posts: 322
Location: Орел-Москва
|
| (Separately) Posted: Fri Sep 22, 2006 22:01 Post subject: |
|
|
Блин. Не понимаешь ты меня. Такое впечатление, что ты еще живешь в мире windows 98.
Если ты зашел в виндовс под пользователем, то ты СРАЗУ имеешь доступ ко всему, к чему имеет доступ это пользователь в системе или сети, неважно. Не понимаю, почему в тотале должно что-то отличаться, когда он всего лишь программа в этой системе и в этом сеансе, а не отдельная операционная система.
И в твоем варианте пароль только на шары, как в убогой вин98, а я тебе говорю про нормальный доступ ко ВСЕМУ, куда можно этой учетке, а не только к админским шарам несчастным.
_________________
Приключение — это когда ковыляешь по грязи и снегу, страдая от язв на ногах, глистов, дизентерии и голода, а тебя преследуют те, кто твердо настроен тебя как минимум убить.
Sysadminz.Ru |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6193
Location: Москва
|
| (Separately) Posted: Fri Sep 22, 2006 23:39 Post subject: |
|
|
| Zorro wrote: | | Если ты зашел в виндовс под пользователем, то ты СРАЗУ имеешь доступ ко всему, к чему имеет доступ это пользователь в системе или сети, неважно. |
Важно! В том-то всё и дело, что важно! И мир Win98 тут абсолютно ни при чём. Тут вся соль в организации сети - об этом я уже несколько постов талдычу. Если у тебя простая рабочая группа, то ни о каких общих сетевых пользователях не может быть и речи. Нету их, не существует в природе, ибо никаких контроллёров домена нету (это не домен), и хранить этих самых общих пользователей негде. Физически. И 98-я винда тут абсолютно ни при чём - рабочие группы и в 2000 винде поддерживаются, и в XP, и 2003, и в Висте. (А домены, между прочим, и в 98-й винде поддерживались. Правда, не знаю, насколько хорошо, не приходилось работать. Это так, к сведению, что тип сети и версия Windows - вещи ортогональные, практически друг от друга не зависящие.)
Рабочая группа - это набор связанных сетью, но ни малейшим образом друг от друга не зависящих компов.
Пусть есть два компа. На первом пользователи Гость1 и Админ1, на втором - Гость2 и Админ2. Эти пользователи сугубо локальные. Если я залогинился на втором компе под Админом2, с какого перепугу первый комп должен мне тут же предоставлять доступ ко всем своим ресурсам? У него есть свой админский аккаунт - Админ1, и если я хочу получить доступ к админским фичам первого компа, я обязан знать пароль админа именно этого, первого компа. И не просто знать, а ещё и доказать первому компу, что имею право доступа, т.е. ввести пароль.
Ещё раз повторяю: доменная организация сети - это великолепно, это единые пользователи и единые ресурсы. Там проблем с повторным вводом пароля может и не быть. Но я-то говорю не о доменах! Доменная организация сети - вовсе не единственная возможная! И более того, далеко не самая распространённая! В организациях - да, домен удобнее. В локальных сетках же повально используются элементарные рабочие группы без какой бы то ни было централизации и без наличия (даже более того - без возможности наличия!) единых сетевых аккаунтов. Ну нету там такого понятия, нету как явления! И ничего с этим поделать нельзя, так устроен мир, а точнее - таковы принципы работы сетей этого типа.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
Powered by phpBB © 2001, 2005 phpBB Group
|
Rules
Search
FAQ
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
