panira Δημοσ. 31 Οκτωβρίου 2020 Δημοσ. 31 Οκτωβρίου 2020 Καλημέρα σας! Ένας συνάδελφός μου έχει μια μικρή εταιρία, στην οποία μέχρι και τώρα χρησιμοποιούν σε όλα τα τερματικά των στελεχών Windows XP (Τα συστήματα λειτουργούν εκτός διαδικτύου). Ταυτόχρονα, ο Server (ο μοναδικός) τρέχει την έκδοση Windows Server 2003!! Ανέλαβα, λοιπόν, εγώ να τους αναβαθμίσω τον Server. Έστησα ένα καινούριο σύστημα και τοποθέτησα επάνω τα Windows Server 2019 (με την πιο πρόσφατη αναβάθμιση). Το συνέδεσα στο δίκτυο ενεργοποιώντας το Active Directory. Όλα τα συστήματα, όπως προείπα, τρέχουν τα Windows XP, πλην ενός που τρέχει Windows 10. Με όλα τα συστήματα κατάφερα να συνδεθώ στο Active Directory μ' έναν λογαριασμό χρήστη, αλλά και να θέσω σε λειτουργία προνόμια - δικαιώματα χρηστών και Group Policies. Ταυτόχρονα, ενεργοποίησα και το SMB v1.0 για τα Windows XP. Ως εδώ, όλα καλά... Τώρα.. με το μοναδικό τερματικό που τρέχει τα Windows 10 έχω καταφέρει να βλέπω τα αρχεία του δικτύου (Network Discovery) μαζί με τα αρχεία - φακέλους - εκτυπωτή δικτύου, όπως και τους άλλους συνδεδεμένους υπολογιστές στο δίκτυο. Ωστόσο, με τα Windows XP δεν μπορώ να δω κανέναν φάκελο δικτύου, ούτε τον εκτυπωτή δικτύου. Μπορώ όμως να δω στο δίκτυο τους υπολογιστές που τρέχουν Windows XP. Συνεπώς, ενώ μπορώ να συνδέομαι κανονικά, δεν μπορώ να έχω πρόσβαση στα αρχεία του Server. Υπάρχει κάτι που θα έπρεπε να κάνω χειροκίνητα, όπως να τοποθετήσω χειροκίνητα τις διευθύνσεις δικτύου στα Windows XP για να βρω τα αρχεία; Μήπως να δημιουργήσω ένα τρίτο μέσο, π.χ. ένα σύστημα με Linux, ώστε όλα τα συστήματα να βλέπουν απευθείας αυτό το κομμάτι δικτύου αλλά να αποκτούν δικαιώματα πρόσβασης από τον Server; Ίσως να εγκαταστήσω τα Windows Server 2008; ΤΟΝΙΖΩ: ΤΑ ΣΥΣΤΗΜΑΤΑ ΤΗΣ ΕΤΑΙΡΙΑΣ ΔΕΝ ΕΙΝΑΙ ΣΕ ΘΕΣΗ ΝΑ ΤΡΕΞΟΥΝ ΚΑΤΙ ΠΑΡΑΠΑΝΩ ΑΠΟ windows xp Εκτιμώ κάθε πιθανή απάντηση, καθώς βρίσκομαι σε πραγματική ανάγκη και βιάζομαι ιδιαίτερα!!
zx1234r Δημοσ. 31 Οκτωβρίου 2020 Δημοσ. 31 Οκτωβρίου 2020 (επεξεργασμένο) Πρέπει το smb1 να ενεργοποιηθεί σε όλα τα τερματικά. Αλλά να ξέρεις είναι μεγάλο red flag από άποψη security. Windows 10 και server 2012 r2 και έπειτα, το εχουν disabled το smb1. Επεξ/σία 31 Οκτωβρίου 2020 από zx1234r 1
panira Δημοσ. 31 Οκτωβρίου 2020 Μέλος Δημοσ. 31 Οκτωβρίου 2020 19 λεπτά πριν, zx1234r είπε Πρέπει το smb1 να ενεργοποιηθεί σε όλα τα τερματικά. Αλλά να ξέρεις είναι μεγάλο red flag από άποψη security. Windows 10 και server 2012 r2 και έπειτα, το εχουν disabled το smb1. Μα έτσι κι αλλιώς δεν είναι ενεργοποιημένο στα Windows XP από μόνο του το SMB v1.0;
zx1234r Δημοσ. 31 Οκτωβρίου 2020 Δημοσ. 31 Οκτωβρίου 2020 8 λεπτά πριν, panira είπε Μα έτσι κι αλλιώς δεν είναι ενεργοποιημένο στα Windows XP από μόνο του το SMB v1.0; Το smb1 πρέπει να ενεργοποιηθεί και στο τερματικό που κάνει host τα αρχεία. Δηλαδή και στο win10 και στον server. 1
snbblp Δημοσ. 31 Οκτωβρίου 2020 Δημοσ. 31 Οκτωβρίου 2020 Authentication level είναι. Κατέβασέ το από τις πολιτικές συστήματος.
Moderators Gi0 Δημοσ. 31 Οκτωβρίου 2020 Moderators Δημοσ. 31 Οκτωβρίου 2020 7 hours ago, zx1234r said: Πρέπει το smb1 να ενεργοποιηθεί σε όλα τα τερματικά. Αλλά να ξέρεις είναι μεγάλο red flag από άποψη security. Windows 10 και server 2012 r2 και έπειτα, το εχουν disabled το smb1. Καλα τα λες, ειναι σοβαρο θεμα απο αποψη ασφαλειας. Κατα τ αλλα, Windows XP, ενα enter μακρυα απο RCE με system privileges. @panira Οσο ακριβο και εαν ακουγεται, εαν η εταιρεια βασιζεται στα παραπανω συστηματα, προτεινω να προσπαθησεις να τους πεισεις πως ειναι πολυ πιο φθηνο να κανει upgrade σε λειτουργικα που εχουν υποστηριξη τωρα, παρα να το μαθει οτι ηταν φθηνοτερο οταν θα ναι αργα. Και δυστυχως το "air gap" απο το internet, ειναι ενα usb stick και ενας χρηστης λιγο πιο μακρυα απο το παραπανω, τιποτα περισσοτερο. 1
peter_p Δημοσ. 1 Νοεμβρίου 2020 Δημοσ. 1 Νοεμβρίου 2020 Αν κατάλαβα καλά δεν έδωσες τα κατάλληλα δικαιώματα στα pc με τα windows xp. Στα αρχεία που θες να χεις προσβαση πρεπει να δωσεις δικαιώματα κοινής χρήσης και ασφαλείας στο χρηστη που χρησιμοποιείς (πχ adinistrator)
snbblp Δημοσ. 1 Νοεμβρίου 2020 Δημοσ. 1 Νοεμβρίου 2020 42 λεπτά πριν, peter_p είπε Αν κατάλαβα καλά δεν έδωσες τα κατάλληλα δικαιώματα στα pc με τα windows xp. Στα αρχεία που θες να χεις προσβαση πρεπει να δωσεις δικαιώματα κοινής χρήσης και ασφαλείας στο χρηστη που χρησιμοποιείς (πχ adinistrator) Είναι θέμα Authentication lanman 2. Κατεβάζεις το επίπεδο από πολιτική συστήματος, και μπαίνει σαν χρήστης. Δεν χρειάζεται δικαιώματα αντμιν.
panira Δημοσ. 6 Νοεμβρίου 2020 Μέλος Δημοσ. 6 Νοεμβρίου 2020 Σας ευχαριστώ πάρα πολύ όλους! Θα το δοκιμάσω την ερχόμενη Δευτέρα και θα σας απαντήσω άμεσα!
panira Δημοσ. 22 Νοεμβρίου 2020 Μέλος Δημοσ. 22 Νοεμβρίου 2020 Λοιπόν, έχουμε και λέμε: Κατάφερα, με όσα είπατε παραπάνω να συνδεθώ στον Server (για να συνδεθώ, πληκτρολογώ στην μπάρα του File Explorer το όνομα υπολογιστή του Server και βλέπω τα αρχεία, αναλόγως των δικαιωμάτων του εκάστοτε χρήστη)! ΤΟ ΝΕΟ ΠΡΟΒΛΗΜΑ: Όσα τερματικά τρέχουν WinXP βλέπουν τον εκτυπωτή δικτύου στο δίκτυο, όχι όμως ως shared printer του Server, αλλά ως αυτόνομο εκτυπωτή βάσει της διεύθυνσης IP του. Συνεπώς, ο ίδιος ο εκτυπωτής δεν μου επιτρέπει να εκτυπώσω εκτός κι αν πρόκειται μέσω του Server. Ποιές επιλογές, οποιεσδήποτε, έχω για να λύσω επιτέλους αυτό το ζήτημα; Μήπως μου ξεφεύγει κάτι στον Server όταν κάνω τον εκτυπωτή κοινόχρηστο;
Dragonlordcv2002 Δημοσ. 2 Δεκεμβρίου 2020 Δημοσ. 2 Δεκεμβρίου 2020 (επεξεργασμένο) Στις 22/11/2020 στις 11:34 ΠΜ, panira είπε Λοιπόν, έχουμε και λέμε: Κατάφερα, με όσα είπατε παραπάνω να συνδεθώ στον Server (για να συνδεθώ, πληκτρολογώ στην μπάρα του File Explorer το όνομα υπολογιστή του Server και βλέπω τα αρχεία, αναλόγως των δικαιωμάτων του εκάστοτε χρήστη)! ΤΟ ΝΕΟ ΠΡΟΒΛΗΜΑ: Όσα τερματικά τρέχουν WinXP βλέπουν τον εκτυπωτή δικτύου στο δίκτυο, όχι όμως ως shared printer του Server, αλλά ως αυτόνομο εκτυπωτή βάσει της διεύθυνσης IP του. Συνεπώς, ο ίδιος ο εκτυπωτής δεν μου επιτρέπει να εκτυπώσω εκτός κι αν πρόκειται μέσω του Server. Ποιές επιλογές, οποιεσδήποτε, έχω για να λύσω επιτέλους αυτό το ζήτημα; Μήπως μου ξεφεύγει κάτι στον Server όταν κάνω τον εκτυπωτή κοινόχρηστο; Με τον ιδιο τροπο θα τον δεις ως shared θα βάλεις και εκεί δικαιώματα (όταν τον κάνεις βάλε ενα όνομα πχ HPshared) οποτε θα ειναι \\ονομα σερβερ\\hpshared και λογικα θα σου βγαλει επιλογη να τον κανεις add. Επειδη εχω καιρο ν ασχοληθω με τα xp, αν εχει add printer και εχει επιλογη δικτυου, βαζεις εκει τα παραπανω. Επεξ/σία 2 Δεκεμβρίου 2020 από Dragonlordcv2002
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα