Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Коммуникации и сетевые технологии »
Прошу совета по настройке групповой политики (параметры безопасности сетевого доступа - запрет анонимного доступа)

Версия для печати (настроить)

Новая тема | Написать ответ

Подписаться

Автор Тема:   Прошу совета по настройке групповой политики (параметры безопасности сетевого доступа - запрет анонимного доступа)
skolopendra
Junior Member

Сообщений: 26
Регистрация: Сентябрь 2008

написано 07 Декабря 2015 16:18ИнфоПравкаОтветитьIP

Добрый день! Пожалуйста, помогите советом, почему найденное решение проблемы помогает (не могу понять, почему именно на клиенте правка политики помогает) =)

Столкнулись со следующей проблемой: на сетевой шаре лежит ПО (Консультант), файл-сервер с шарой и клиенты в одном и том же домене. Почему-то у некоторых клиентов с Win 7 (только с 7-ками пока, не со всеми) проблемы с запуском Консультанта. Решение найдено - поставить на проблемных клиентах в политиках безопасности (Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности) параметры
"Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам" = ВКЛЮЧИТЬ
"Сетевой доступ: разрешать применение разрешений Для всех к анонимным пользователям" = ВКЛЮЧИТЬ
После этого программа запускается.

Примеч.:
Пользователям мапится диск, где лежит программа, по идее, каждый пользователь получает доступ под своей личной доменной учеткой.
На вкладке Безопасность папки с программой и шары предоставлен доступ группе "Доменные пользователи". Гостевого и анонимного доступа к серверу не разрешено.
Программа не запускалась с ошибкой "Отсутствует технологический модуль". В момент отказа запуска программы отваливается сетевой диск на клиентском ПК (на несколько секунд), недоступен, затем подключение восстанавливается и при повторном запуске ярлыка программа открывается. Иногда помогает отрубание сессии проблемного клиента на сервере.

Не могу понять, почему помогает правка параметров безопасности именно на стороне клиента (на сервере эти параметры аналогичны, но пока на клиенте не поправишь, не работает). По идее, эти параметры определяют доступ к КЛИЕНТСКОМУ компьютеру извне, а не доступ КЛИЕНТСКОГО компьютера к внешним ресурсам. Правильно ведь я понимаю?
Это может означать, что для запуска программы серверу ТОЖЕ нужно получить доступ к клиентской станции, и когда он это сделать не может, то программа не стартует.
Или все-таки эти параметры как-то влияют на исходящие (со стороны клиента) подключения?

Примеч. 2: при запуске exe-шника программы получали сообщение системы безопасности, что-то вроде: "Размещение файла не принадлежит вашей интрасети. Вы пытаетесь запустить файл из недоверенного размещения, если доверяете издателю, нажмите Продолжить". Решили добавлением адреса файл-сервера в доверенные узлы (местная интрасеть) в свойствах браузера.

Может быть, эти две проблемы как-то связаны, почему клиенты и файл-сервер не доверяют друг другу?

В принципе,решение проблем найдено, но хотелось бы разобраться подробнее, почему и как правильно сделать.
Пожалуйста, выскажите свое мнение или ткните ссылкой, где почитать, буду благодарна за любые советы. Заранее спасибо!

jz
Ideology Administrator

Сообщений: 5877
Откуда: SkunksWorks
Регистрация: Сентябрь 2005

написано 08 Декабря 2015 07:21ИнфоПравкаОтветитьIP

skolopendra
Программа не запускалась с ошибкой "Отсутствует технологический модуль". В момент отказа запуска программы отваливается сетевой диск на клиентском ПК (на несколько секунд), недоступен, затем подключение восстанавливается и при повторном запуске ярлыка программа открывается. Иногда помогает отрубание сессии проблемного клиента на сервере.
Судя по общей клинической картине, я бы посмотрел в сторону красных значков в логах сервера и клиента, прогнал бы dcdiag / netdiag на сервере. Когда то работает, то не работает - очень похоже на то, что там найдётся кое-что интересное.
К тому же
Не могу понять, почему помогает правка параметров безопасности именно на стороне клиента (на сервере эти параметры аналогичны, но пока на клиенте не поправишь, не работает). По идее, эти параметры определяют доступ к КЛИЕНТСКОМУ компьютеру извне, а не доступ КЛИЕНТСКОГО компьютера к внешним ресурсам. Правильно ведь я понимаю?
Да всё правильно, только как настроено на сервере - в его локальных политиках безопасности или в доменных? Если в доменных, и клиенту на это наплевать, то в AD серьёзные проблемы.

Примеч. 2: при запуске exe-шника программы получали сообщение системы безопасности, что-то вроде: "Размещение файла не принадлежит вашей интрасети. Вы пытаетесь запустить файл из недоверенного размещения, если доверяете издателю, нажмите Продолжить". Решили добавлением адреса файл-сервера в доверенные узлы (местная интрасеть) в свойствах браузера.

Может быть, эти две проблемы как-то связаны, почему клиенты и файл-сервер не доверяют друг другу?
Даже если и связаны, то на данном этапе это не так уж и важно. Начнём всё же с начала.

P.S.: Общие сведения насчёт доступа по сети: ссылка

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика