Безпека до пк дозволений доступ анонімного користувача

да вроде по російськи написано - то і значить можна перефразувати. "Доступ до комп'ютера для незареєстрованих користувачів можливий"

Використовується анонімний доступ коли є мережа з комп'ютерів. Коли комп'ютерів тільки кілька, то надійніше буде їх всіх прописати (один у одного) і заборонити анонімний доступ, коли їх сотні- це ставати проблематично
Коли комп'ютер один- сміливо закрити

щоб відключити цю опцію потрібно виконати скрипт в AVZ:

* Натисни і виконай, якщо хочеш щоб допомога покращилася і прискорилася
* MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D

Підкажіть, а як це зробити: "надійніше буде їх всіх прописати (один у одного)". Маю домашню мережу з 3-х машин з WinXP. Ніяк не розберуся з настройками доступів і прав (в NT все було простіше).
І ще: яке значення має бути в оригіналі у ключа 'RestrictAnonymous'? А то я ВЖЕ відключив анонімний доступ, поквапився. Тепер хочу повернути все на місце.

Повідомлення від AlienMan

І ще: яке значення має бути в оригіналі у ключа 'RestrictAnonymous'?

Тут дивіться, наприклад:
Приблизний переклад:
0 - Анонімні користувачі не заборонені.
1 - анонімні користувачі не можуть бачити списки доменних користувачів і мережеві ресурси домену. Так само, ці користувачі не можуть використовувати Windows explorer, оснащення "Локальні користувачі та групи" та інші програми, які відображають мережеві ресурси і імена користувачів.
2 - анонімні користувачі не мають доступу без явного дозволу.

Наскільки я розумію, значення параметра 1 використовується для обмеження доступу в змішаних мережах; значення параметра 2 використовується в мережах. де немає машин під управлінням windows 95-98-ME і машин з Windows NT
За замовчуванням цей ключ взагалі відсутня.
Другий ваше запитання не зовсім зрозумілий. Потрібно явно прописати права для користувачів на загальні ресурси. При цьому, в робочій групі, швидше за все, буде вимагатися введення імені користувача і пароля для доступу до загального ресурсу. Може бути, вас простий спільний доступ бентежить.

Повідомлення від AlienMan

Просто на всіх своїх комп'ютерах прописати користувачів. Є, наприклад, ВАСЯ на одному, то він повинен бути заведений в користувачі зі своїм паролем на всіх інших, ПЕТЯ на іншому, то він теж прописаний в користувачів зі своїм паролем на інших.

Павло
AVZ HijackThis допомогу з 10-00 до 18-00МСК

Windows7, SEP (work)
WindowsXP KIS (home)
На up не реагую

Повідомлення від Numb

Тобто, якщо всі машини в мережі знаходяться під управлінням WinXP, то можна використовувати значення 2, але якимось чином прописати машини і / або користувачів друг у друга? Як прописати користувачів більш-менш зрозуміло (на кожній машині створити однаковий список користувачів з одними і тими ж паролями). А ось як стандартними засобами Windows обмежити список комп'ютерів, що входять в робочу групу (як це робиться в домені)?
А за інформацію про відключення "простого спільного доступу" - спасибі.

Дуже спрощено. в домені є єдина база, яка містить інформацію про включені в домен ресурсах (робочі станції, принтери, ітд), про облікові записи користувачів, і про загальні ресурсах. Управління даною інформацією може здійснюватися централізовано, тобто з одного боку, під одним обліковим записом можливий доступ до кількох робочих станцій, з іншого боку, можна централізовано змінювати права доступу користувачів і список машин та / або мережевих ресурсів, до яких даний користувач має доступ.
У разі роботи в робочій групі, кожна з машин робочої групи сама собі контролер домену - вся інформація про користувачів, доступних ресурсах і обмеженнях зберігається локально на кожній конкретній машині. Анонімний доступ і використовується для того, щоб в даному випадку, без додаткових рухів тіла, отримувати доступ до мережевих ресурсів. У разі, якщо ви закриваєте анонімний доступ, схема приблизно наступна: ми створюємо мережевий ресурс, наприклад, загальну папку або принтер. Ми видаляємо з дозволів групу "Все" і додаємо в дозволу користувача або групу користувачів. При спробі доступу по мережі до даного мережного ресурсу, буде виданий запит на введення імені користувача і пароля. Якщо ввели правильно - отримуємо доступ, якщо неправильно - ресурс недоступний. Відповідно, ваше завдання - на кожній машині сформувати список користувачів - те, про що написав PavelA - і задати явні дозволу для загальних ресурсів. Це те, що drongo назвав "прописати один у одного", як я розумію. Зауважу, що це не завжди зручно: наприклад, при такій схемі друк на мережевий принтер стає проблемним справою - я повинен спочатку відкрити вікно стану даного принтера, ввести ім'я користувача і пароль, тільки потім зможу на нього друкувати.
Що стосується значення ключа 2 - так, ви можете його використовувати, якщо у вас в мережі тільки машини під управлінням Windows XP.

Повідомлення від Numb

Відповідно, ваше завдання - на кожній машині сформувати список користувачів - те, про що написав PavelA - і задати явні дозволу для загальних ресурсів. Це те, що drongo назвав "прописати один у одного", як я розумію. Зауважу, що це не завжди зручно: наприклад, при такій схемі друк на мережевий принтер стає проблемним справою - я повинен спочатку відкрити вікно стану даного принтера, ввести ім'я користувача і пароль, тільки потім зможу на нього друкувати.

Чи не можна якимось способом зробити так щоб пароль запам'ятовувався і під час запуску системи восст. підключення принтера, як і інших мережевих ресурсів? Коли все під одним користувачем, тоді таких проблем не спостерігається.
У нас в багатьох місцях все працюють під одним користувачем і одним паролем. Доменів немає, тому що підтримувати доменну структуру немає фахівців.
Зараз готуюся вступити в боротьбу з цим. Знань не вистачає, значить буду задавати питання, іноді дурні.

Павло
AVZ HijackThis допомогу з 10-00 до 18-00МСК

Windows7, SEP (work)
WindowsXP KIS (home)
На up не реагую

Побічні ефекти від зміни даного ключа реєстру
(Актуально в разі мережевої машини)

Незважаючи на згадку DC, пречудовим чином відноситься і до "рівним" комп'ютерів в тимчасової мережі.