אבל הוא יוצר קבוצות ומשתמשים מקומיים בלבד.

כלומר אני יוצר משתמש במחשב "שרת" בשם סתם לדוגמא TEST ונותן גישה לתיקייה מסוייימת למשתמש זה בלבד.

כאשר ממחשב אחר ברשת אני ארצה להתחבר לתיקייה זו במחשב "שרת" הוא יגיד לי שאין לי הרשאה לתיקייה וזהו, הוא לא יבקש להזדהות.

אם תוכל בבקשה להסביר את זה באופן מעשי לאיך אתה מתכוון שאני צריך לעשות את זה.

תודה.

למה שזה לא יעבוד? ניסית?

במה שונה משתמש שנמצא ב AD ממשתמש שנמצא בSAM של מחשב כלשהו?

אתה שואל ברצינות או בציניות?

בטח שניסיתי. אם יש את מחשב A שם מחובר משתמש TEST למשל והוא ינסה להתחבר לתיקייה במחשב "שרת" הוא לא יצליח כי אין לו הרשאות.

הוא פשוט רושם שאין לך הרשאות לתיקייה הוא מזהה אותך כבר, הוא לא שואל שוב שם משתמש וסיסמא כדי להיכנס לתיקייה הרצויה.

הוא פשוט רושם שאין לך הרשאות לתיקייה הוא מזהה אותך כבר, הוא לא שואל שוב שם משתמש וסיסמא כדי להיכנס לתיקייה הרצויה.

http://www.sevenforums.com/tutorials/419-run-different-user.html

http://answers.microsoft.com/en-us/windows/forum/windows_7-windows_programs/run-as-different-user-option-missing/bbc1ee0f-1178-41c2-9955-4196f8bed846

אבל זה לקבצי התקנה וכו' לא לתיקיות.

לא כל דבר חייב להתבע עם integrated authentication. ב windows authentication בסיס מבוסס NTLM אתה אמור לקבל דיאלוג שבו אתה מספק פרטי אימות ברגע שלמשתמש שעבר ב pass through אין הרשאות.

אני לא יודע מה בדיוק ניסית לעשות, אבל זה הכל אפשרי ועובד.

פשוט וקל.

יש לי 3 מחשבים בבית כאשר בכולם יש WINDOWS 7 וכולם מחוברים לאותו הרשת.

אני מעוניין לתת הרשאות לתיקיות שאני משתף ולא כמה שהיום שההרשאות על הכל זה על Everyone .

נבדק והוכך, במיוחד בשבילך:

Log Name:   Security
Source:    Microsoft-Windows-Security-Auditing
Date:     24-Jan-12 21:40:57
Event ID:   4624
Task Category: Logon
Level:     Information
Keywords:   Audit Success
User:     N/A
Computer:   htpc
Description:
An account was successfully logged on.

Subject:
  Security ID:    NULL SID
  Account Name:    -
  Account Domain:    -
  Logon ID:    0x0

Logon Type:      3

New Logon:
  Security ID:    htpc\test
  Account Name:    test
  Account Domain:    htpc
  Logon ID:    0x204fb9d
  Logon GUID:    {00000000-0000-0000-0000-000000000000}

Process Information:
  Process ID:    0x0
  Process Name:    -

Network Information:
  Workstation Name:  PWN3DJ00
  Source Network Address:  192.168.1.139
  Source Port:    36271

Detailed Authentication Information:
  Logon Process:    NtLmSsp 
  Authentication Package:  NTLM
  Transited Services:  -
  Package Name (NTLM only):  NTLM V2
  Key Length:    128

תשים לב שניגשתי ממחשב "pwn3dj00" למחשב "htpc" עם credentials של "htpc" והצלחתי, אחרי אימות ידני, לגשת לשיתוף שהוקצה רק למשתמש "test" (המשתמש המובנה everyone הוסר).

אנחנו מדברים על זה יותר מדי.

אני עדיין לא מבין איך אני עושה את זה בפועל בוינדוס 7 למשל.

תאוריות והכל זה יפה וגם נכון אבל איך עושים את זה.

תסביר לי בבקשה : א. לעשות ככה, ב. ככה , ג.ככה

יותר פשוט

יותר פשוט שתסביר במה אתה הסתבכת מכל ההסברים שהשקעתי פה.

אני ממש לא אוהב להאכיל אנשים בכפית.

אבל זה לקבצי התקנה וכו' לא לתיקיות.

נסה לפתוח חלון של IE עם הרשאות מנהל: הכנס ל C:\Program Files\Internet Explorer, לחץ קליק-ימני על iexplorer.exe ובחר ב RUN AS...

לאחר שהחלון עולה תכניס ב ADDRESS BAR את ה PATH של התיקיה שאתה מנסה לפתוח.

עריכה: לא שמתי לב שיש לך וינדוס 7. אם ה IE שלך משתמש בטאבים מה שאמרתי למעלה לא רלוונטי (כשאתה מנסה לפתוח את הניתוב של התיקיה הוא נפתח בחלון חדש ולא בחלון של ה IE עם הרשאות מנהל).

תנסה אולי לפתוח CMD עם הרשאות מנהל (WINKEY+R) ולרשום START X (כש X זה הניתוב של התיקיה).

אין לי מושג אם זה יעבוד אבל מה יש לך להפסיד?

אני רוצה ליצור בתיקיות שאני משתף ברשת הביתית סוג של אימות לפני שכל אחד נכנס אליה, אם זה ע"י שם משתמש וסיסמא ואם זה ע"י כל דבר אחר.

ראיתי שאפשר למשל במקום הרשאת Everyone אפשר לתת הרשאת Authenticated User . האם זה הפתרון שלי?

קודם כל, לקרוא כאן:

http://support.microsoft.com/kb/243330

Authenticated User זה לא פתרון אם אתה רוצה מערכת הרשאות. בטח שלא granular permissions.

תיצור במחשב שמארח את השאבים את הזהות באמצעות שם משתמש וסיסמא ואז תגדיר גם בהגדרות השיתוף וגם בהגדרות הACL את אותו המתשמש בלבד.

זה כל הזמן השאלה שלי - איך אני מגדיר שם משתמש וסיסמא?!!???

3. יש MMC snap-in של ניהול משתמשים בשם lusrmgr. אתה פשוט יכול להיכנס ל lusrmgr.msc ולנהל משם משתמשים/קבוצות.