Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Sdílení mezi xp a vista

Dobrý den,
mám notebook:
Win Vista, jediný profil(administrátorský)"Admin",heslo "XYZ", skupina "HOME", žádné aktualizace, žádný AV/FW
a stolní počítač:
WindowsXP, jediný profil(administrátorský)"Admin",heslo "XYZ", skupina "HOME", žádné aktualizace, Comodo, AV

Oba připojeni přes router. Automaticky z DHCP a DNS. Na ping se vidí. Internet na obou. Žádný Guest/jiný profil.
Sdílím jak C:\,D:\,E:\ tak vybrané složky.
Chci si připojit síťové jednotky nebo přes místa v síti se napojit, ale pak mi tam vyběhne okno kam mám napsat uživatelské jméno a heslo. Tak tam napíšu profil "Admin" a "XYZ", který používám na stolním ale stejně to vypíše chybu - ať zkontroluji jméno/heslo. Na obou používám jeden profil se stejným jménem i heslem.

Když to zkusím přes \\192.168.xxx.xxx tak mi vyběhne okno se vším co chci a jak by to mělo vypadat. To je možná taky problém - je možný, aby si prakticky každý přes tuto IP zašel na "návštěvu" do mých složek?!
Na druhou stranu u těchto složek jsem pouze změnil "Sdílet v síti" - ano. "Povolit aby uživatelé v síti mohli měnit soubory?" - ano. Což přesně odpovídá tomu co chci.
Narušuje to bezpečnost mých dat? (pro šťourali - na visty nainstaluju fw až vyjde comodo pro vistu; snad brzo)

Díky za radu

Předmět Autor Datum
nepíšeš verzi windows home/profi, u visty se to taky nějak jmenuje. u normálních verzí (profi) stačí…
lední brtník 20.08.2007 11:19
lední brtník
Microsoft XP Professional verze 2002 SP2 Microsoft Vista Home Premium Tak jsem zrušil zjednodušené…
v.ovcacik 20.08.2007 13:26
v.ovcacik
máš "vadnou" verzi visty, tj. jakési podřadné home. mám pocit že v home nejde dosáhnout zabezpečení…
lední brtník 20.08.2007 14:06
lední brtník
Nasdílet celé disky mohu na obou počítačích. Mám znovu zapnout zjednodušené sdílení, když tam bylo "…
v.ovcacik 20.08.2007 14:52
v.ovcacik
A o to sdílení se pokoušíte jak? Z XP na Vista nebo z Vista na XP?
jbo 20.08.2007 14:38
jbo
Z ntb(vista) na pc(XP). Ale chtěl bych to samozřejmě obousměrně.
v.ovcacik 20.08.2007 14:58
v.ovcacik
Tak konečně je vše jak má být. Tak pro všechny (a taky pro mě) do budoucna: 1)v souboru C:\windows\s…
v.ovcacik 20.08.2007 21:12
v.ovcacik
Oba připojeni přes router. Automaticky z DHCP... abys neměl po čase problém s náhodně přidělenou no…
lední brtník 20.08.2007 23:57
lední brtník
Furt tomu, ale moc nerozumím. Pro mě by byl ideální stav abych mohl "Authorized users" nahradit za \…
v.ovcacik 21.08.2007 09:33
v.ovcacik
není pěkné že jsi pro jeden problém založil 3 dotazy, fouknu to všechno sem: Záložka "sdílení" vs.…
lední brtník 21.08.2007 10:09
lední brtník
Děkuji za vyčerpávající příspěvek záložky už chápu "složku veřejné dokumenty neznám, zobrazení pod…
v.ovcacik 21.08.2007 10:50
v.ovcacik
příklad: na pc, kde chceš mít data co chceš sdílet do sítě - pozor, kvůli masce jen za routerem - vy…
lední brtník 21.08.2007 11:50
lední brtník
Díky za ten "control userpasswords2" to určitě použiji. Tohle nastavení by se mi líbilo, když pak al…
v.ovcacik 21.08.2007 12:29
v.ovcacik
- práva k adresáři zůstanou nastavena, - zůstane i "vyexportovaný" adresář t.j. nastavený pro sdílen…
lední brtník 21.08.2007 13:45
lední brtník
Nevypadá špatně. Utilitka se bude určitě hodit. Díkes Medvěde :) poslední
v.ovcacik 21.08.2007 17:34
v.ovcacik

máš "vadnou" verzi visty, tj. jakési podřadné home.
mám pocit že v home nejde dosáhnout zabezpečení proti přístupu kohokoli na sdílené disky.

zjednodušené sdílení (obdoba z win9x) bylo v xp-home jako jediná možnost, proto nejde vypnout. vyznačuje se tím že nejde nasdílet přímo kořenový adresář = celý disk, ale až podadresář. nerozlišuje kdo se připojuje - všechny cizí uživatele pokládá za stejného guesta. nevím zda umí mapovat disky z xp pro pod účtem se jménem, zkus si nechat vypsat syntaxi "net help use" na xp a tvojí vistě.

bezpečnost v podání paskvilu jménem home: pokud je tvoje domácnost od zbylé barákové sítě oddělena routerem s natem, je to ošetřeno (firewallem s nastavením sdílení pro okolní síť, ta by měla být podle mě dána adresou routeru a síťovou maskou), ale jinak mám dojem že v rámci domácnosti za routerem si všichni mohou lozit na vše co je sdílené.

mám asi štěstí, ale zatím jsem nikde v síti neviděl zapojené home a nemusel jsem se jimi zabývat. mít home v síti je prasárna.

na téma sdílení/ověřování se rozepisoval kolega povolanější: http://pc.poradna.net/article/view/95-overovani-uzi vatele-v-sitich-windows

Tak konečně je vše jak má být. Tak pro všechny (a taky pro mě) do budoucna:
1)v souboru C:\windows\system32\drivers\etc\hosts dopsat tyto řádky:(neopisujte slepě moji IP...)
192.168.2.101 Notebook
192.168.2.100 PC

2) Mít 2 profily se stejným jménem. Na heslo se případně doptá sám pokud jsou různá.

3)Přístup přes IP jako zástupce - měl jsem obavy z bezpečnosti - je též ochráněn pomocí hesla. Já jsem ho nemusel zadat(a to mě zmátlo), protože byla stejná.

4)Při nasdílení složky změnit v oprávnění "Everyone" na "Authorized users". "Everyone" vymazat.

Oba připojeni přes router. Automaticky z DHCP...

abys neměl po čase problém s náhodně přidělenou novou ip, ale na tom domácím routeru se to dá ošetřit.

"Authorized users" - dík za upřesnění, s "home" svinstvem jsem zatím neměl žádnou zkušenost. taky to že umí zadat jméno a heslo síťového disku (čili jiný účet než svůj) je dobrá zpráva.
v xp-pro u sdílení everyone automaticky ruším. buď je to admoš a moje nastavení nepotřebuje, nebo vybraný konkrétní uživatel/group, a jen ti mají povolen přístup k sdílenému disku.

taky dík za upřesnění s root adresářem, home pro mě jsou fak vesnicí ve španělsku.

Furt tomu, ale moc nerozumím.
Pro mě by byl ideální stav abych mohl "Authorized users" nahradit za \\Notebook\Admin s heslem "XYZ" a na druhým počítači \\PC\Petr s heslem "123".
A jen tito (rozdílní) uživatelé by měli přístup do sdílených složek. Jenže jak jsem "skoro" pochopil tak by na obou počítačích musel být profil "Petr", "Admin".
Ale já nechci mít při bootování/přihlašování na výběr z více profilů. Jak by pak vypadala situaci při "Admin" "Petr" "Jan" "Lucie" ? Chápete, pro každýho extra profil...

není pěkné že jsi pro jeden problém založil 3 dotazy, fouknu to všechno sem:

Záložka "sdílení" vs. "zabezpečení"
sdílení jsou oprávnení z hladiska přistupujících přes síť
zabezpečení je přístup pro lokálně přihlášené uživatele - na jednom pc může mít účet více uživatelů, ale nemusí mít přitom práva dostat se všude.
nakonec se oboje nastavení sdílení a zabezpečení stejně prolínají.

(Ne)omezená oprávnění při sdílení
sdílení složky pro everyone:
authorized user je jakýkoli existující účet na tom pc, se jménem a heslem
složku veřejné dokumenty neznám, zobrazení podobných svinstev v registrech zakazuju.
sdílení do internetu pro celý svět bych si nedovolil ani náhodou - na to si pořiď ftp server.

kolik účtů je vlastně třeba:
normální je, že každé windows má svého admina se svým heslem. ale špatně je pokud toho admina používáš pro všechno - tím svůj systém po čase pošleš díky virům s administrátorskými právy do kytek.
čili stejně normální je, že nesdílíš celé disky a už vůbec ne pro celý internet, ale jen vybraný adresář, s právy read only. přístup k němu blokuješ firewallem a přístupovými právy.
normální tedy je vymyslet nějakého univerzálního uživatele s omezenými právy pro přístup ke sdílenému adresáři - jen pro čtení. přístup i pro zápis necháš jen admošovi.
zapomeň na to, že lidi kterým dáš právo zapisovat, ti ze škodolibosti/závisti/ ale nejvíc z blbosti něco nesmažou - čili to může jen admoš, nikdo jiný.

Děkuji za vyčerpávající příspěvek

záložky už chápu

"složku veřejné dokumenty neznám, zobrazení podobných svinstev v registrech zakazuju." Tahle složka byla jen pro příklad - složka kterou bych chtěl sdílet s jiným nastavením než nastavení nadřízené složky/disku.

Ten internet je asi blbost, této myšlenky se tedy vzdám.

"čili stejně normální je, že nesdílíš celé disky a už vůbec ne pro celý internet, ale jen vybraný adresář, s právy read only." Takovýto normální přístup bych chtěl vůči většině lidí se kterými sdílím, ale je zde uživatelský profil na druhým pc u kterýho chci plnou správu protože s ním pracuju já nebo můj bratr...

"normální tedy je vymyslet nějakého univerzálního uživatele" Máte pravdu tím bych to asi vše vyřešil, ale po internetu jsem četl nejeden článek který tvrdí, že speciální účet "Guest" dělá problémy.
Mám vytvořit "normální" profil "Host"|"Kolegove"|"Kdokoliv" s podobně omezeným právy jako je systémový "Guest"?

příklad:
na pc, kde chceš mít data co chceš sdílet do sítě - pozor, kvůli masce jen za routerem - vytvoříš:
- uživatele "sdileni", heslo "sdileni1"
- pro ty data třeba adresář D:\net, sdílený klidně jako \\computername\net.

adresáři "net" nastavíš sdílení pro Authorized users, a v zabezpečení dovolíš uživateli "sdileni" pouze číst, viz i jan fiala v tvém dalším dotazu.

pro sdílení do barákové sítě musí na tvoji ip adresu vidět, což nejde u pc za routerem. některé routery mají funkci "virtual server" pro zpřístupnění sdílených dat.

i když budeš mít na pc více účtů, přesto se můžeš automaticku přihlašovat do svého oblíbeného. nastavení autologon třeba přes tweakui, nebo:
Start - spustit: control userpasswords2

Díky za ten "control userpasswords2" to určitě použiji.
Tohle nastavení by se mi líbilo, když pak ale přejdu s notebookem do jiné sítě (domácí - školní - domácí), tak nastavení zůstane platné? Asi jo.

Takže moc děkuji za pomoc, až vyjde comodo firewall pro visty tak udělám čistou instalačku, nastavení sítě a pak zálohu celého systému přes Acronis :)

- práva k adresáři zůstanou nastavena,
- zůstane i "vyexportovaný" adresář t.j. nastavený pro sdílení - proto je dobré ať je k němu přístup rozumně omezen jen pro ověřené uživatele
- pro přepínání mezi různými sítěmi (různé statické ip adresy, duální adresy, dhcp) se mi velmi osvědčila přehledná utilitka netsetman, pro domácí použití free.

Zpět do poradny Odpovědět na původní otázku Nahoru