alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pavlittos Пользователя "Гость" отключите на сервере. А так же в настройках сети включить общий доступ с парольной защитой Всего записей: 1230 | Зарегистр. 29-08-2005 | Отправлено: 15:21 18-02-2017 | Исправлено: alexnov66, 15:27 18-02-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Зачем скайп, когда и так всё видно Не совсем всё, конечно. Например, не видно почему он в принципе спрашивает пароль? Либо сервер не в домене, либо домена вообще нет и вы работаете с локальной учёткой, которой не существует на сервере. Либо еще что. Например, домен есть, но работаете вы локально. Гадать не хочется. Почему иногда спрашивает, а иногда нет... Залогинившись, вы устанавливаете сеанс, проверяется и запоминается ваш тикет. Соответственно, когда эта информация устаревает, идет повторный запрос данных. Логоф-логон 100% лечит это дело. А в остальном, мешают неотвеченные вопросы выше.   Добавлено: Запретить сохранение паролей можно где-то в настройках почему-то IE. Интеифейса под рукой не имею и не могу сказать точное расположение параметра, но где-то а насройках ослика. Сейчас идёт едж и видимо, эта информация не вктуальна. Но гугль же никто не отменял? Только не путать с параметром сохранения пароля к RDP. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 11:38 19-02-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pavlittos Так я же объяснил. Пока сеанс считается незавпршенным, пароль повторно не запрашивается. Если вы закрыли файл, не факт, что сеанс завершился. Поробуйте Win+L и повторный вход ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 15:29 19-02-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pavlittos Попробуйте на сервере в политиках безопастности включить параметр "Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности"   Для этого нажимаем "Start (Пуск)", выбираем "Control Panel (Панель управление)", "Administrative Tools (Администрирование)". В появившемся окне выбираем "Local Security Policy (Локальная политика безопасности)". После загрузки оснастки "Local Security Settings (Локальные параметры безопасности)", разворачиваем "Local Policies (Локальные политики)" и выбираем "Параметры безопастности". Всего записей: 1230 | Зарегистр. 29-08-2005 | Отправлено: 21:13 19-02-2017 | Исправлено: alexnov66, 21:18 19-02-2017

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pavlittos в свойствах шары разрешения на доступ как выставлены? если вход на шару ограничен конкретными учётками/группами юзеров - задача решена.. ) т.е. "чужих" туда венда просто не пустит по определению..   Добавлено: ..и да - есть ещё такая фишка, привередливое начальство будет в полном восторге..       Добавлено: ..ну и нащёт: Цитата: по политеке   поправь первый пост, глаз режет.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17282 | Зарегистр. 07-06-2006 | Отправлено: 07:12 21-02-2017

marlin24 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По Access Based Enumeration так она точно работает. Я после перехода на 2012 долго не мог понять, почему пользователи папок не видят Но тут у чела задача более забавная. Он ведь хочет чтобы после того как человек отключился от сервера ему наверняка срубало сеанс и чистило ключ кербероса. Но вот беда, что установить срок службы ключа Kerberos меньше 10 минут система не даст -  https://technet.microsoft.com/ru-ru/library/jj852188(v=ws.11).aspx так что видимо в таких задачах только ADRMS ему в помощь, там можно установить пароль на доступ к файлу хоть каждый раз при открытии. хотя еще раз задам вопрос - зачем? Человек подключился в своем сеансе к расшаренной папке, отключился от нее. Но зачем после этого запрещать ему через пять минут опять в папку зайти? Есть вероятность что это сделает с данной машины другой человек в отсутствии первого? Так именно вот эту возможность и надо пресекать! Win+L в процессе вставания с рабочего места наверняка пресечет данный факт. Всего записей: 91 | Зарегистр. 09-11-2006 | Отправлено: 15:02 22-02-2017

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору marlin24 Цитата: Я после перехода на 2012 долго не мог понять, почему пользователи папок не видят   гы-ы.. я такое своим замутил ещё на 2к3, патчиком.. когда достали "а почему я туда не могу зайти"..   а так лепота-то какая - нет папок, нет и дурацких вопросов.. )) Цитата: Он ведь хочет чтобы после того как человек отключился от сервера ему наверняка срубало сеанс   не смеши - его начальство в такие "дебри" явно не залезало при постановке: Цитата: папка должна быть под паролем, и только сотрудники могли её просматривать чёй-та не вижу я тут слов "сеанс", "керберос" и "аутентификация"..       я вот так пока и не пойму - в чём трабла, если у него есть нормальное разграничение по юзерам.. ну.. т.е. если оно действительно есть, каэшна.. и пароли у каждого свои, а не "написаны на стикере на мониторе".. ) Цитата: Win+L в процессе вставания с рабочего места   вот именно.. штатно надо, штатными средствами большая часть задач решаема.. а то развели тут, понимашш, шпиёноманию.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17282 | Зарегистр. 07-06-2006 | Отправлено: 15:35 22-02-2017

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pavlittos Цитата: если будут маски шоу   ..то методом терморектального криптоанализа будут "взломаны" любые защиты..     во всяком случае, на уровне оп.системы "прятаться" от органов смысла нет.. ) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17282 | Зарегистр. 07-06-2006 | Отправлено: 05:01 24-02-2017

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pavlittos да без разницы, защиты от указанного выше метода пока не придумано.. ) т.е. если "прижмут" по-настоящему, выложишь и место и всякие логин/пароли.. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17282 | Зарегистр. 07-06-2006 | Отправлено: 13:54 24-02-2017

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » подскажите настройку по политеке безопасности паролей

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование