Интересная проблема. «Разрешение на доступ отсутствует, обратитесь к сетевому администратору»?

Question

[Алекс]

Всем привет. Столкнулся с интересной проблемой.
Есть сетевая папка - Моя_Папка. В этой папке несколько подпапок.
Если я захожу в Моя_Папка используя DNS имя сервера (fileSrv\Моя_Папка\), то у меня нет прав для некоторых подпапок(не всех). Выдает ошибку - "Разрешение на доступ отсутствует, обратитесь к сетевому администратору". При этом все права есть.
Если же я захожу по IP (192.168.10.10\\Моя_Папка\), то все работает коректно.
Что это может быть?

Comments

[Дмитрий]

а что на эту проблему говорит ваш сетевой администратор?

[Алекс]

Дмитрий, я и есть сейчас сисадмином.

[Виктор Таран]

Алекс, ;
я много видел людей которые с легкостью раскажут всю политику шар в линукс
Но не видел ни одного кто с такой же легкостью раскажет о ней же самой но уже в винде. ( видел но они и про линукс расскажут хорошо)
Так что тут вам нужно наслаждаться легкостью и доступность графических настроек ОС

И тут у вас есть множество вариантов развития
1. у вас АД а там может быть что угодно
2. Фаерволы и тд тоже не исключен
3. антивирус и тд.
4. политика безопасности вашего компа.
5. Владельны и группы в которые входит папка
6. Что произойдет если к доступу добавить "Гость" ?
Какая конкретно ОС

[Алекс]

Виктор Таран,
ОС - Win sever 2011, essentials
Пробовал заходить под несколькими пользователями с фулл-правами, менял владельца - безрезультатно.
Антивирус проверял.

[ettaluni]

Алекс, Есть большая разница изменять права через оснаску безопасность или через диалог открыть общий доступ. Если делал через правый клик то там же и меняй права.
Всегда лучше пользоваться оснасткой общими ресурсами

[Армянское Радио]

Классику вроде "выгнать из домена - загнать в домен" уже попробовали?

[Алекс]

Фокс Йовович, спасибо, нужно попробовать)

[thunder2004]

Надо проверить с какими учетными данными комп ломиться на этот ресурс.. подозреваю что они разные т.к. для винды IP и DNS имя это не один и то же адрес.

[thunder2004]

А ресурс где все лежит доменный или это просто чей то комп?

[Довольный Айтишникъ]

Самое интересное что у нас тоже доменная сеть, у всех одинаковые политики, но есть один комп с точно такими же симптомами, по имени говорит нет прав, а по IP без проблем пускает (в том числе доменного админа). Причины непонятны, dns работает корректно, политики применяются без проблем, но вот такое аномальное поведение имеется.

[SyRock]

Довольный Жизнью, DNS на самом ПК проверяли? Обычно если левый DNS прописан, тогда так пишет.

[Алекс]

Этот ресурс часть домена.
DNS прописан.

[Алекс]

Забыл уточнить, раньше все работало. Но вот уже где то пару месяцев такая проблема. Что стало причиной такой проблемы непонятно. Никаких настроек не и глобальных конфигураций не менялось.

[Сергей Гультяев]

Алекс, а, если перевкатить в домен?

[Алекс]

Сергей Гультяев, спасибо попробую.

[Сергей Гультяев]

Алекс, ну дайте знать, что получится. Интересно аж стало)

Answer 1

[Aleksandr]

Локальные права доступа и сетевые доступы у вас различаются! Они настраиваются в разных местах...

Comments

[Alexey Dmitriev]

shared права выдаются только на уровне shared folder.

[Aleksandr]

Alexey Dmitriev, Эм-м.... ну эт как бы само собой разумеется ! Я не думал что на этом нужно акцентировать внимание...
Человек описал проблему, которая связана с раздачей прав и их наследованием... К сожалению, кофейная гуща у меня закончилась (для гаданий) и нет всей полноты картины (как пример, сравнить права на родительскую папку и дочернюю, к которой нет доступа)! И как бы такое понятие как "сетевая папка" тоже не совсем корректно, ИМХО. Есть Shared Folder.

[Alexey Dmitriev]

Aleksandr, человек написал, что доступ пропадает на ПОДПАПКИ и только при использовании DNS имени сервера, но доступ открывается при использовании ip адреса сервера.
Так что непонятно о чем ваша фраза была.

[Aleksandr]

Alexey Dmitriev ну если бы ты внимательно прочитал о чем говорит автор - там ни слова не сказано о том что ПРОПАДАЕТ доступ к подпапкам. Его просто нет...
DNS серверу абсолютно и полностью испражниться на ваши папки и подпапки - он о них априори ничего не знает! Тут либо имя хоста резолвится либо нет. Точка! На этом миссия DNS-сервера заканчивается...
Посему стоит копать в сторону прав на Shared Folder и наследования этих прав на дочерние объекты

то у меня нет прав для некоторых подпапок(не всех)

Answer 2

[HaWoHeY]

Пару дней мучался с такой проблеммой. Оказалось всё просто до безобразия.

На сервере (компьютере), к которому вы хотите предоставить общий доступ неавторизованным пользователям нужно открыть редактор локальной групповой политики – gpedit.msc.

Перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)

Настройте следующие политики:

Учетные записи: Состояние учётной записи ‘Гость’ (Accounts: Guest Account Status): Включен (Enabled);

Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);

Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов (Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).

У меня почему-то был включен Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов

Инфа от сюда: https://winitpro.ru/index.php/2019/03/27/anonimnyj...