در اینقبیل شبکه ها چطور یک یوزری که توی شبکمون هست رو اد کنیم و بصورت کاستمایز دسترسی هامونو بدیم منظورم اینه که نامی که یوزر تو شبکه داره باید در لیست دیده بشه تا ادش کرد یا نه یه اسم فرضی باید خودمون اضافه کنیم ؟

خب اگه فرضیه چطور به اون یوزری که در شبکه اسمش مثلا AMIR هست به یوزری که اینجا ساختیم نسبت بدیم ؟

115856

ممنون :تشویق:

توی شبکه WG بایستی در سیستمی که میخواهید منبع پخش اطلاعات را بر عهده دارد کاربر فوق تعریف شود تا در لیست مربوطه بیاید
یکی از بدی های WG همین است
به خاطر همین دامین خیلی از این مشکلات را حل نموده است

توی شبکه WG بایستی در سیستمی که میخواهید منبع پخش اطلاعات را بر عهده دارد کاربر فوق تعریف شود تا در لیست مربوطه بیاید
یکی از بدی های WG همین است
به خاطر همین دامین خیلی از این مشکلات را حل نموده است

از پاسختون متشکرم
همینو یه آموزشی میدید جناب رئیسی که در wg برای جلوگیری از بروز چنین پیغامهایی باید دقیقا چکار کرد؟

این آموزش اصولی نیست ولی بنا به درخواست می گویم:
مثال :
سیستم A فولدری دارد که به اشتراک می گذارد

سیستم B می خواهد از این فولدر استفاده نماید

در سیستم A کاربری بنام A و رمز A می سازیم
حال 2 راه داریم
در سیستم A کاربری بنام B و رمز B می سازیم و دسترسی فولدر را به این کاربر می دهیم و در سیستم B نام کاربری B و رمز B ساخته و لاگین شده است .حالا کاربر B از پشت سیستم خود میتواند به فولدر مربوطه در سیستم A وارد شود
یا در سیستم B نیز کاربری بنام A و رمز A می سازیم و با آن لاگین کرده و سپس به فولدر مربوطه وارد می شویم

البته کاملاً این کار در شبکه اشتباه است و امنیت را از بین می برد

البته پاسخ جامعتون در سایت شخصی شما خالی از لطف نبود که با اجازه برای بقیه میزارم

علت عدم دسترسی ویندوز 7 به منابع شبکه

در صورتیکه در شبکه کامپیوتری خود، قصد دسترسی به منابع سیستمی را داشته باشید که از سیستم عامل 7 استفاده می کند و با پیغام خطای عدم امکان دسترسی روبرو شدید بهتر است این مطلب را به دقت مطالعه نمائید .

معمولاً دلایل بروز این خطا ها می توانند با توجه به نوع شبکه شما، متفاوت باشند. به طور مثال در شبکه های Domain ، ممکن است این اشکال به دلیل وجود مشکلی در DomainControler باشد و یا در شبکه های WorkGroup ممکن است User / Pass وارد شده در کامپیوتر میزبان وجود نداشته باشد.

در بعضی از موارد ممکن است به خاطر تنظیمات اشتباه Policy سیستم ها مشکل فوق پیش بیاید.

در اینجا به رفع این اشکال در هنگام استفاده یک سیستم عامل ویندوز 7 از منابع سیستم عامل قدیمی تر مایکروسافت مانند ویندوز XP می پردازیم .



اگر بخواهید از ویندوز 7، به سیستم عامل های قدیمی تر مایکروسافت ، مانند ویندوز XP متصل شوید، ممکن است با پیغام نادرست بودن نام کاربری و رمز عبور مواجه شوید. در صورتی که مطمئن هستید اطلاعاتی که وارد می کنید درست هستند.

این پیغام ، درست مشابه پیغامی است که ممکن است بعضی از شما ها، در ویندوز 2003 دیده باشید. دقت کنید این روش تنها به حالتی که از نام کاربری و رمز عبور ایراد گرفته می شود، می پردازد و دلایل بسیار دیگری نیز برای عدم متصل شدن به منابع سیستم وجود دارد.

حال دلیل بروز این مشکل چیست؟

در قسمت امنیت شبکه، پروتکلی وجود دارد با نام Lan Manager authentication که وظیفه ی تصدیق کلاینت های ویندوزی، که قصد دسترسی به منابع شبکه دارند را بر عهده دارد.در واقع این پروتکل تعیین می کند که کلاینت ها باید با چه پروتکل امنیتی، درخواست های خود را ارسال کنند و یا سرور چه پروتکل هایی را مورد پذیرش قرار می دهد. در یک شبکه، هنگامی که پروتکل های امنیتی که کلاینت و سرور استفاده می کنند، با یکدیگر همخوانی نداشته باشند، دسترسی به منابع سرور غیر ممکن می شود.

دقت کنید همخوانی نداشتن این پروتکل ها به معنی قطع کامل ارتباط بین کلاینت و سرور نیست. تنها پیوستن به دامین، تایید نام کاربری و رمز عبور و همچنین دسترسی به منابع، تحت تاثیر این پروتکل هستند.

این پروتکل 6 تنظیم مختلف دارد که عباتند از:

0- Send LM & NTLM responses
1- Send LM & NTLM - use NTLMv2 session security if negotiated
2- Send NTLM response only
3- Send NTLMv2 response only
4- Send NTLMv2 response only/refuse LM
5- Send NTLMv2 response only/refuse LM & NTLM

این تنظیمات بیانگر سطح تصدیق در شبکه هستند. مثلا اگر سیستمی تنظیماتش منطبق با 0 باشد، تنها از LM و NTLM برای تصدیق نام کاربری و رمز عبور استفاده می کند. یا اگر تنظیمات کامپیوتری بر روی شماره 1 باشد، علاوه بر این دو مورد، اگر سرور پشتیبانی کند، از NTLMv2 نیز استفاده می کند. اگر شما بخواهید به کامپیوتری که سطح امنیتی آن بر روی 5 قرار دارد، متصل شوید، یا باید تنظیمات کامپیوتر شما بر روی 5 باشد، و یا کمتر از آن. در غیر این صورت ارتباط با مشکل روبه رو می شود چون شما قادر به تصدیق نام کاربری خود نخواهید بود.

بنابراین هم اکنون اگر در ویندوز 7، هنگام متصل شدن به سیستم عامل های قدیمی تر با این مشکل روبه رو شدید، ایراد کار را می دانید.

حل مشکل :

از Control Panel وارد Administrative Tools شوید و در این صفحه، بر روی Local Security Policy کلیک کنید. در پنجره ی باز شده و از ساید بار سمت چپ، به ترتیب بر روی Local Policy و سپس Security Option کلیک کنید. حالا از سمت راست بر روی عبارت Network Security: LAN Manager autentication level کلیک کنید.


حالا تنظیمات را بر روی شماره 1 یعنی Send LM & NTLM - use NTLMv2 session security if negotiated قرار دهید( هدف یکی کردن تنظیمات هر دو سیستم از یک تنظیم خاص است ).

سپس وارد محیط Command Prompt شوید و دستور gpupdate /force را وارد کنید تا تغییرات شما اعمال شود. اگر تغییرات اعمال نشد، یک بار کامپیوتر را Logoff کنید.

منبع :http://www.raeissi.com/

شما اگر بیشتر از ۳-۴ تا یوزر دارید اگر میتونید باید برید به سمت Domain Controller یا اقل از یک NAS بوکس استفاده کنید. این روش به هیچ وجه درست نیست و دلیلش هم این هست که شما دیتا رو رو دستگاه یک شخص میذارید و هیچ تضمینی هم روش نیست. شما حتا اگر از یک NAS بوکس هم استفاده کنید میتونید سطح دسترسی‌ رو راحت روش ‌ست کنید و مشکلی‌ هم باهاش ندارید. در ضمن مشکل Backup و غیره هم باهاش نخواهید داشت. شما میتونید مثل از FreeNAS استفاده کنید و آنرا روی یک کامپیوتر قدیمی‌ هم نصب کنید و اون رو به صورت یک فایل سرور در بیارید. به این کار میگن صرف جویی و و و و. شما هزنینتون میشه یک کامپیوتر قدیمی‌ با چند تا هارد جدید که حتا میتونید برای اطمینان خاطر از RAID ۱ روش ستاپ کنید. خوبی‌ مثال FreeNas این هست که قابل گسترش هست و فایل سیستم اون ZFS هست که بسیار امن هست.

رو همین حساب پیشنهاد من هست که اصلا اینکارو انجام ندید
FreeNAS (http://www.freenas.org/)
ZFS (http://fa.wikipedia.org/wiki/%D8%B2%DB%8C%E2%80%8C%D8%A7%D9%81%E2%80%8C%D8%A7%D 8%B3)