Sdílení v síti - Vista

Zdravím. Měl bych dotaz ke sdílení mezi Vistama a XP.
Síť mi samozřejmě funguje, ale nelíbí se mi jedna věc.

Z materiálů, které jsem si pročetl vyplývá asi toto:

- Je možné vypnout sdílení chráněné heslem

V takovém případě, pokud povolím složce přístup "Everyone",
může do této složky přistupovat kdokoliv.

- Pokud chci složku sdílet pod heslem, musím si na PC vytvořit lokální účet s heslem, které ostatním řeknu

To má ovšem tu zásadní debilitu, že pokud má někdo fyzický přístup k mému PC,
tak k němu má i lokální přímý login !

Jakým způsobem mohu prosím:
Chránit sdílené složky heslem a jménem, aniž by se toto dalo zneužít k fyzickému přihlášení přímo na PC.

Něco jsem k tomu četl ZDE, ale podle toho to snad vypadá, že potřebuji nějaký patch.

Varianty, které popisují zde na Živě jsou z extrému do extrému (bez hesla a nebo viz. výše; plný přístup fyzicky).

A když už se ptám, mám další síťařský dotaz.
Je možné ve Vistech nějak zlikvidovat to ujeté přihlašování?
Myslím možnost zapnout standardní dialog, jako ve starších systémech.

To znamená, že:
- Nebudou bonzováni uživatelé hned v úvodní obrazovce
- Nebudou se zobrazovat ty trapné omalovánky s asociovanou bitmapou k loginu

Jak lze dosáhnout alespoň některých bodů? Díky.

Předmět	Autor	Datum
vo viste je možné použiť zdielanie súborov cez verejné zložky,kde je možné povoliť prístup každému a… ogl 14.08.2008 05:31	ogl	14.08.2008 05:31
No to máš pravdu, ale to je defakto totéž, jako vypnout sdílení chráněné heslem a nastavit přístup E… Flash_Gordon 14.08.2008 10:38	Flash_Gordon	14.08.2008 10:38
vistu jsem ještě pod rukama neměl a nejspíš toho dobrodiní zůstanu dlouho ušetřen. podle verze xp um… lední brtník 14.08.2008 07:38	lední brtník	14.08.2008 07:38
Když se používá normální NT sdílení, tak je možné přes politiky nastavit jednotlivým uživatelům práv… Vladimir 14.08.2008 10:37	Vladimir	14.08.2008 10:37
Ujeté přihlašování bohužel vypnout nejde. (Zjišťoval jsem to dost dlouho) ano, toto musel vymyslet… touchwood 14.08.2008 11:07	touchwood	14.08.2008 11:07
:-D tomu bych se ale vůbec nedivil. Grafické přihlašovací obrazovky KDE a GNOME jsou pěkný hnus. :-D poslední Vladimir 14.08.2008 11:24	Vladimir	14.08.2008 11:24

vo viste je možné použiť zdielanie súborov cez verejné zložky,kde je možné povoliť prístup každému aj bez hesla bez toho,aby mal vytvorený nejaký účet v systéme,aj bez toho,aby mal možnosť sa nekontrolovatelne dostať do systému. Pozri si C:\Users\Public,tam presuň všetko ,čo chceš zdielať,potom choď do ovládacích panelov- centra sietí-rozbal si položku zdielanie verejných priečinkov a vyber si pre Teba najvýhodnejšie nastavenie a nemusíš vytvárať a povolovať everyone prístup nikde

No to máš pravdu, ale to je defakto totéž, jako vypnout sdílení chráněné heslem a nastavit přístup Everyone (jenom to nemusím nastavovat).
Navíc to co píši má potom tu výhodu, že si můžu pěkně nasdílet libovolnou složku a nemusím ji cpát na C:\Users\Public.

Mě se v podstatě jedná o splnění těchto dvou podmínek:

- Možnost nasdílet libovoné složky, přístup chráněný
- Daný přístup nesmí být zneužitelný pro lokální přihlášení

vistu jsem ještě pod rukama neměl a nejspíš toho dobrodiní zůstanu dlouho ušetřen.
podle verze xp uměly zjednodušené nebo normální sdílení (home zjednodušené, v síti nezabezpečené / profi oboje). každé z nich se chová jinak.
zkus si na krabici přečíst co máš za verzi, a podívat se (prolézt help) kde se to zjednodušené případně vypíná.

Když se používá normální NT sdílení, tak je možné přes politiky nastavit jednotlivým uživatelům práva na to, jestli se smějí přihlásit místně. Takže můžou mít přístup na sdílení ale místně se nepřihlásí. Toto je ve Windows NT už patnáct let.

Ve vistě to pravděpodobně pomocí standardních nástrojů p§ujde nastavit jen pokud je stroj v doméně.

Ujeté přihlašování bohužel vypnout nejde. (Zjišťoval jsem to dost dlouho)

edit: kdo se může přihlásit místně by mělo jít nastavit v secpol.msc i bez domény.