Condivisioni di rete: problemi di autorizzazione

[marcantonio]

ho una rete composta da due pc: un desktop con s.o. xp pro e in portatile con s.o. xp home. Sono collegati in rete mediante router (prima mediante cavo crociato, ma davano lo stesso problema...). Dal desktop è possibile accedere alle cartelle condivise sul portatile, mentre se tento l'inverso ottengo il msg "impossibile accedere a xxxxx. l'utente potrebbe non disporre delle autorizzazioni necessarie ecc...". Il ping dell'ip del desktop dal portatile funziona, ed il desktop è visibile nell'elenco dei computer di rete disponibili sul portatile. Sapete darmi qualche indicazione?

[bobose]

Prova queste cose (è cosigliabile riavviare il PC ad ogni modifica):

- fai in modo che su ogni PC ci siano tutti gli stessi utenti con le stesse password (non vuote)
- condividi almeno una cartella o una unità su ogni PC
- controlla dalle proprietà TCP/IP della connessione di rete che sia installato "Condivisione file e stampanti Microsoft"
- sempre nelle proprietà TCP/IP, abilita NetBIOS (proprietà TCP, Avanzate, Wins)
- da Pannello di Controllo -> Strumenti di Amministrazione -> Servizi, controlla che il servizio "Helper NetBIOS" sia avviato e automatico
- da Strumenti di Amm. -> Criteri di prot. locale -> Criteri locali -> Assegnaz. diritti utente -> "accedi alla rete", inseriscici i nomi dei PC in rete
- nello stesso posto, alla voce "nega accesso", controlla che non siano inseriti nomi utente o nomi dei PC
- sempre nei criteri locali, in Opzioni di Protezione, controlla che sia disabilitata la voce "Accesso di rete ... SAM"
- Avvio->Esegui->Regedit, trova HKLM\System\CurrentControlSet\Control\LSA, controlla che la chiave "restrictanonymous" abbia valore 0 (*)

l'ultima nota è quella con cui io ho risolto............

fammi sapere se risolvi

saluti_________bobose

(*) Nota by piercing: Questa modifica sul registro cambia di fatto le politiche standard di sicurezza del PC. Non è consigliabile a meno che non sia l'unica reale alternativa. In questo modo, infatti, ogni altro PC potrà avere accesso al vostro sistema, senza criterio ne distinzione.

[marcantonio]

Grazie! ha funzionato... anche se non ho capito come! In effetti ho provato le varie soluzioni che mi hai suggerito testando il risultato ogni volta e solo l'ultima ha avuto effetto. Poi (.... sono curioso.... ) ho provato a tornare alle impostazioni precedenti un passo alla volta e....funziona lo stesso. Credo che l'essenza del problema fosse nella mancanza di password sull'utente amministratore che esegue il login e nella necessità di coesistenza dello stesso utente sui due pc: se accedo con un nuovo utente (anche con password) presente solo sul notebook ottengo ancora "accesso negato". Fatto sta che ora funziona (per un utente...) e le uniche impostazioni diverse da prima sono account con password uguali sui due pc e NetBIOS abilitato. Non mi spiego perchè la cosa non abbia funzionato fino a quando non sono intervenuto sui criteri di protezione, per poi ripristinarli come prima. Se hai qualche spiegazione.....altrimenti grazie lo stesso!

[lg1982.fe]

Anche io ho risolto grazie a questo vostro post

In realtà era errata la chiave di registro (aveva valore 1 invece di 0) appena ho cambiato il valore è andato subito in entrambi i sensi. Ma non so proprio come possa essere cambiato questo valore, io non ho toccato nulla, difatti quando l'avevo fatta un anno e mezzo fa non avevo fatto cosi fatica

Grazie a tutti

[piercing]

Ricordo che fare questa modifica sul registro apre notevoli falle di sicurezza... abilitando di fatto l'accesso anonimo a tutti gli utenti (e se di default quel valore è così ci sarà pure un motivo)

[lg1982.fe]

probabilmente si è modificato con un ripristino di sistema è cmq ho un router con tanto di firewall per cui non ho problemi e poi in casa siamo solo in due io e mio babbo che usiamo i due pc

[lg1982.fe]

E vero l'ho letto pure io ma allora come fare?

[piercing]

si fa come abbiamo sempre detto... e cioè mettere gli stessi utenti e le stesse password su tutti i PC...

[lg1982.fe]

Non ho password ne su un pc ne sull altro

Tempo fa era bastato che i pc facessero parte dello stesso gruppo di lavoro senza creazione di utenti strani

[piercing]

lo so che non hai password... e proprio per questo ho detto di mettere gli stessi utenti e le stesse password...

proprio per il fatto che usare un utente senza password è sbagliato, il sistema operativo gestisce in maniera anomala tale tipologia di utenti aumentandone la sicurezza autonomamente...

quando l'hai fatto altre volte... o non avevi a che fare con XP o gli utenti avevano la password...

[lg1982.fe]

O gia provato a creare gli stessi utenti su entrambi i pc ma non va, anche se li ho creati senza password, mi da lo stesso tipo di errore

Cmq ho preferito reimpostare il valore sul regedit a 1 come era originariamente anche se cosi la rete funziona al 50%

Devo riprovarci a crearli con password ma in che direzione li creo? Entrambe?

[lg1982.fe]

Dato che dal fisso al notebook funziona ho creato una password al mio profilo sul fisso chiamata XXXXX e sul notebook ho creato un secondo account col mio nome e password sempre XXXX ma non va, non ho creato pero' l'utente sul fisso ma solo dal notebook verso il fisso

[piercing]

non mettere la password non è la stessa cosa di metterla. questo è il punto.

se vuoi una soluzione sempre simmetrica devi creare tutte le stesse login su tutti i pc, altrimenti dipende da cosa devi fare.

devi pensare che quando fai la login su di un pc, quelle credenziali sono quelle con cui ti presenti ad un altro pc in rete (come se stessi facendo la login sul pc remoto). se quindi il tuo login(=utente+password) non è presente sul computer remoto (e non ho detto che ti ci devi loggare, deve solo essere presente!) allora il pc remoto ti nega l'accesso.

è un comportamento assolutamente corretto e sacrosanto per garantire la sicurezza degli accessi e quindi dei file contenuti all'interno dei pc.

solo a partire da win xp la gestione è questa che ho descritto... prima di xp (quindi win2000 o winNT) le cose stavano in maniera diversa. sui sistemi operativi che non prevedono sicurezza fisica (95, 98, ME) l'accesso da rete è pressochè sempre garantito.

[lg1982.fe]

Prima funzionava tutto, per questo non capisco il motivo cmq supponiamo

Il mio account utente si chiama luca e passw PINCO PALLINO

sul notebook creo un account utente di nome luca e password PINCO PALLINO

sul fisso imposto un account MARIO e password PINCO PALLINO

e sul notebook associo all'utente MARIO la password PINCO PALLINO

ci siamo ora?

Dopo pero con due utente l'unica sega è che mi chiede sia sul fisso che sul notebook con quale loggarmi e questo proprio non mi va

[piercing]

esatto...

il problema della scelta dell'utente all'avvio è aggirabile levando il segno di spunta che ti compare nella schermata "utenti" che viene fuori digitando control userpasswords2 da start->esegui... e indicando con quale login vuoi che venga effettuato automaticamente l'accesso al pc.

[lg1982.fe]

ok domani provo e poi ti faccio sapere, ma poi in quel modo i permessi di condivisione sono ok o devo impostare altre cose?

[lg1982.fe]

Come temevo la situazione non cambia di una virgola pur con il secondo utente su entrambi e stesse passw dal nb al fisso non ce verso

ok vorrà dire che ci mollo

[piercing]

se vuoi fare un pò di prove sono a disposizione... con un pò di pazienza vedrai che risolviamo...

esattamente che errore ti da e facendo quale operazione?

[lg1982.fe]

Rimossi gli utenti da entrambi i pc perke ho visto che la prova non da esito, ora ho cambiato gruppo di lavoro e nome ai pc e non mi vede nemmeno la stampante condivisa

cmq l'errore lo da quando visualizzando i pc del gruppo di lavoro tento dal NB di entrare nel FISSO dice che mancano i permessi autorizzazioni

Non so piu cosa fare!!

[piercing]

la strada che avevamo iniziato a percorrere era quella giusta...

hai condiviso almeno una cartella sul fisso?