Автор Тема: Samba сервер запоминает пароли к сетевым ресурсам (Прочитано 2464 раз)

DDDstart · « : 01.02.2013 15:56:26 »

Доброго времени!
Есть samba сервер с расшаренными папками (некоторые - для всех, некоторые - с авторизацией).
При заходе на авторизованную папку из-под чужой машины (из-под машины пользователя, который не должен видеть, что в этой папке находится) и после последующего выхода из этой папки, логин и пароль для входа на нее сохраняется до перезагрузки пользовательской машины, что практически сводит к нулю установленные на папку права для пользователей.

Как сделать так, чтобы логин и пароль спрашивался КАЖДЫЙ РАЗ, при обращении к сетевому ресурсу и не запоминался?

rotkart · « **Ответ #1 :** 02.02.2013 13:08:23 »

Пуск - Выполнить - control userpasswords2 - вкладка Дополнительно - кнопа Управление паролями

или net use \\server\share /delete

Не это ищете?

DDDstart · « **Ответ #2 :** 02.02.2013 13:13:07 »

Это не вариант!
В сети около 200 машин.
Админы могут зайти на защищенный ресурс с любой машины.
И что, потом чистить за собой сохраненные виндой пароли?
В конце-концов сработает человеческий фактор и кто-то этого не сдалает (а случится это очень быстро).
И грош цена такому защищенному ресурсу.

asy · « **Ответ #3 :** 02.02.2013 13:17:17 »

А при чём тут сервер, если пароль запоминается на клиенте ? Ну а 200 клиентов - наверное, есть у Windows групповое управление ? Доменные политики там, и т.п... Говорят, Samba может контроллером домена Windows быть, но на сколько - это не знаю.

DDDstart · « **Ответ #4 :** 02.02.2013 13:22:14 »

Да, то что это не сервер виноват, я уже выяснил на других форумах.
К сожалению, доменной структуры в организации нет, что усложняет задачу...

rotkart · « **Ответ #5 :** 02.02.2013 13:23:26 »

Цитата: DDDstart от 02.02.2013 13:13:07

Это не вариант!
В сети около 200 машин.
Админы могут зайти на защищенный ресурс с любой машины.
И что, потом чистить за собой сохраненные виндой пароли?
В конце-концов сработает человеческий фактор и кто-то этого не сдалает (а случится это очень быстро).
И грош цена такому защищенному ресурсу.

Выключите службу "Диспетчер учетных записей" - пароли запоминаться не будут.
asy верно подметил, что быстрее всего это сделать через групповую политику, если машины в домене под управлением Windows Server. Если нет - руками на каждой.

rotkart · « **Ответ #6 :** 02.02.2013 13:42:21 »

Качаете:
http://download.sysinternals.com/Files/PsTools.zip
Запустить коммандлайн от уровня системы:

Код: [Выделить]

psexec -i -s cmd.exe
Остановить службу Диспетчера учётных записей:

Код: [Выделить]

sc stop VaultSvcЗапустить обратно - start.
Снабдите своих админов батником с этой утилиткой на флешке - меньше мышой шевелить придётся

P.S.
Я уже давно не пользовался psexec, мог где-то наврать - но направление понятно.

DDDstart · « **Ответ #7 :** 02.02.2013 15:01:11 »

Спасибо.

Форум сообщества
Альт Линукс