[ОТВЕТИТЬ]
16.06.2015 09:31
Sandr200
 
Всем привет. У кого-нибудь есть мануал как подружить УКМ2 и Windows 7?

Создаю папку для обмена, открываю к ней полный доступ всем, но касса в упор не хочет видеть семёрку.
Что сделано:
1. Создана папка, к ней открыт доступ всем
2. Создан пользователь для кассы с правом доступа к папке
3. В доп. настройках сетевых подключений разрешено подключение с 56 и 40 битным шифрованием вместо 128 битного
4. В брандмауэре винды разрешены все подключения

Что делаю не так?

P.S. с Windows XP всё работает отлично
16.06.2015 12:28
baggio
 
безопасность NTFS
16.06.2015 18:12
Sandr200
 
с другого компа пускает, с касс нет
16.06.2015 19:24
OlegON
 
Мучаю память, но где-то в дебрях чего-то (политики, полагаю) был запрет на использование NT-авторизации, что-то на тему NTLM.

ЗЫ, решил сам погуглить
Please open gpedit.msc from Start Search box. Then locate to the following policy.
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Network security: LAN Manager authentication level
Please change “Send LM & NTLM - use NTLMv2 session security if negotiated”.
19.06.2015 10:11
Sandr200
 
Извиняюсь, был в командировке. Не помогло.
19.06.2015 10:47
OlegON
 
Рассказывайте подробнее, что не помогает, что делали, что получили, текст ошибок? Может, на Netbeui каком-нибудь DOS завели, которого нет. Пишите, не ленитесь.
19.06.2015 10:59
akonev
 
как вариант, выдать гостю NTFS-права на папку, на сетевую шару права на подключение и разрешить в политике сетевое подключение гостям.

не очень красиво с точки зрения безопасности, зато быстро приводит к результату.
19.06.2015 11:00
Павел Сосновских
 
в хранилище была инструкция

не уверен, что про win7 это, но когда-то была рекомендация не создавать шары в корне диска, т.е.
disk:\share - плохо
disk:\folder\share - хорошо

иногда помогает в виндовых журналах посмотреть в "Безопасность" аудиты успеха/неуспеха
19.06.2015 11:02
akonev
 
и собственно гостя активировать )))

протоколы проверить, правильно Олег говорит.

редиректор какой включен на кассе?
19.06.2015 11:53
Sandr200
 
Поменял в редакторе групповой политики по рекомендации
Сетевая безопасность: уровень проверки подлинности LAN Manager
Было: Отправлять LM и NTLM - ответы
Стало: Отправлять LM и NTLM - использовать сеансовую безопасность NTLM

В журналах безопасности вообще не нашёл записей о доступе к компу с кассы

Брандмауэр отключил (служба запущена)
19.06.2015 11:54
Sandr200
 
На касса ошибка в Net.exe
error 5: Access has been denied
19.06.2015 12:02
Sandr200
 
Вот запись входа с соседнего компа с win xp

Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0

Тип входа: 3

Новый вход:
ИД безопасности: АНОНИМНЫЙ ВХОД
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0x44e97e0
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x0
Имя процесса: -

Сведения о сети:
Имя рабочей станции: FMGMKOPER1U3
Сетевой адрес источника: 192.168.0.3
Порт источника: 4462

Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): NTLM V1
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
19.06.2015 12:04
Sandr200
 
При этом в эту же секунду происходит выход

Выполнен выход учетной записи из системы.

Субъект:
ИД безопасности: АНОНИМНЫЙ ВХОД
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0x44e97e0

Тип входа: 3

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
19.06.2015 12:37
Sandr200
 
Поудалял с компа с XP учётные данные, теперь под гостем не пускает
19.06.2015 12:41
Sandr200
 
При этом в дополнительных параметрах общего доступа в центре управления сетями и общим доступом параметр "Общий доступ с парольной защитой" стоит "Отключить общий доступ с парольной защитой" для всех профилей сети
19.06.2015 13:59
BotMan
 
нашел на просторах инета:

Код:
Выполни эти команды: 
Net LogOn POS1 1 /YES 
Net Use * /DELETE 
Net Use X: \\SRV\4POS 
Net Time \\SRV /SET /YES 
И ещё пользователь "POS1" с паролем "1" создан на целевой машине? 
Второе: указать в команде "Net LogOn POS1 1 /YES" название группы в 
которую входит комп с Win 7, например так: 
Net LogOn POS1 1 /domain:WORKGROUP /YES
29.06.2015 14:36
BotMan
 
Цитата:
Sandr200 Брандмауэр отключил (служба запущена)
Недавно столкнулся. Настраивал доступ. Пока не отключил именно службу - в службах установил "Отключить" - не захотел подключаться.
Так же проверить имя компьютера, чтобы не было совпадений в сети по имени.
30.06.2015 13:19
Sandr200
 
По кассе сегодня попробую и отпишусь, по брандмауэру у меня была противоположная история (пока не включил службу и не отключил его работать не хотел). Имена компов не совпадают
Опции темы


Часовой пояс GMT +3, время: 19:04.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.