Povolenie sieťového zdieľania pre Windows XP SP2

workgroup Keď som si kúpil notebook IBM ThinkPad T43-1871-14G a priateľke som zaobstaral IBM ThinkPad R52-1858-69G, tak som narazil na menší problém, keď som zosieťoval a nazdieľal dáta z desktopového počítača. Na všetkých strojoch boli nainštalované Windows XP SP2 Professional.

Všetky tri operačné systémy mali jeden účet, ktorý nebol zabezpečený heslom. Zapínanie a zakazovanie účtu Guest, povolenie zjednodušeného zdieľania (Simple File Sharing), buď nemali vplyv alebo som sa nepohol ďalej cez prístupový dialóg, keď som sa snažil dostať cez bežnú WORKGROUP z jedného počítača na druhý a naopak. Ak bolo zapnuté zjednodušené zdieľanie, obdržal som chybovú hlášku, ktorá ma informovala o tom, že dané PC zo skupiny nie je prístupné, zrejme nemám dostatočné oprávnenie.

Začal som pátrať, čo by tento problém mohlo spôsobovať, pretože pred aplikáciou SP2 všetko fungovalo normálne pre východzie nastavenie. Vedel som, že počítače, ktoré sú zapojené do domény nepoužívajú Guest účet, no ja som vytvoril tzv. workgroup-joined systémy. Ďalej som si spomenul na Group Policy Editor (Zásady skupiny) a bol to ten správny tip. Pustil som sa s ďalšími dvoma ex-spolužiakmi do pátrania a podarilo sa nám objaviť príčinu a nápravu problému.

Povolené zjednodušené zdieľanie

Ak je aktivované zjednodušené zdielanie pre operačný systém Windows XP, ktorý nie je zapojený do domény, tak všetci užívatelia, ktorí pristupujú k tomuto systému cez sieť sú donútení používať účet Guest.

Pre české a anglické prostredie Windows stačí vykonať príkaz gpedit.msc a následne postupovať podľa príslušnej jazykovej mutácie. Taktiež je potrebné povoliť zjednodušené zdieľanie.

Položka \\Computer není přístupná. Zřejmě nemáte dostatečná oprávnění pro přístup k této položce.
Obraťte se na správce serveru a ověřte oprávnění.

Přihlasovací chyba: Uživateli nebyl v tomto počítači udělen požadovaný typ přihlášení.

Konfigurace počítače
-Nastavení systému Windows
--Nastavení zabezpečení
---Místní zásady
----Přirazení uživatelských práv

-----Odepřít přístup k tomuto počítači ze sítě - zmažte Guest

Pozn.: Povolené zjednodušené zdieľanie

\\Ibm-notebook is not accessible. You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions.

Logon failure: the user has not been granted the requested logon type at this computer.

Computer Configuration
-Windows Settings
--Security Settings
---Local Policies
----User Rights Assignment

-----Deny access to this computer from the network - delete Guest

Note: Enabled Simple File Sharing

Start - Settings - Control Panel
-- Folder Options - [View]
--- [x] Use simple file sharing (Recommended)

Service Pack 2 pre Windows XP v rámci zvýšenia zabezpečenia blokuje prístup zo siete pre účet Guest, takže tento záznam stačí odstrániť, zmeny uložiť a zdieľanie sa sprístupní, aj napriek tomu, že to firma Microsoft považuje za pomerne nebezpečnú zmenu, no v rámci bežnej domácej siete možno kvôli jednoduchosti takéto reštrikcie ignorovať.

Viacej infomácií podáva článok Microsoft Security Advisory (906574).

Zakázané zjednodušené zdieľanie

Ak sa nepoužíva zjednodušené zdieľanie, prechádza sa na sofistikovanejší spôsob zabezpečenia a zdieľania dát. V jednoduchosti stačí spomenúť, že počítač, ktorý sa prihlasuje pomocou WORKGROUP na druhý, musí sa autorizovať prihlasovacím menom a heslom, ktoré predstavuje existujúci účet na cieľovom systéme. Tzn. na tomto druhom počítači musí byť založený účet, ktorý bude slúžiť na prístup do tohto PC lokálne a taktiež sa použije pre vstup cez sieťové rozhranie.

Microsoft opäť nastavil východzie reštrikcie, kvôli vyššej bezpečnosti a tažším prienikom do cieľových systémov, preto je znovu potrebné upraviť zásady skupiny, kde sa nachádza voľba, ktorá umožní prihlásenie sa z iného počítača do cieľového cez účet, ktorý nie je chránený heslom.

\\Ibm-notebook is not accessible. You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions.

Logon failure: user account restriction. Possible reasons are blank passwords not allowed,
logon hour restrictions, or policy restriction has been enforced.

Computer Configuration
-Windows Settings
--Security Settings
---Local Policies
----Security Options

-----Accounts: Limit local account use of blank passwords to console logon only - Disabled

Zakázaním tejto zásady sa degraduje bezpečnosť systému Windows XP Professional. Vysvetlenie možno nájsť v článku Blank Password Restrictions.

V prípade, že je voľba Accounts: Limit local account use of blank passwords to console logon only povolená (Enabled) a účet Guest nefiguruje v zásade Deny access to this computer from the network, v takomto prípade sa na cieľový počítač cez sieťové rozhranie pripojíme, no pri prístupe na zdieľané zložky obdržíme chybové hlásenie.

\\Computer\web is not accessible. You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions.

Access is denied.

V tomto prípade prístup do adresára web na počítači Computer je zakázaný, pričom zdieľané prostriedky, resp. zložky sú viditeľné, no nedostupné.