Есть компьютеры под управлением Windows10 (ver2004), назовем их А1, А2,… и компьютер В.
На них созданы локальные аккаунты пользователей — на всех одни и те же.
То есть, пользователи Иванов1, Иванов2Б… и Сидоров. На компьютере А1 работает Иванов1Б на А2- Иванов2,…, на компьютере В работает Сидоров. Все пользователи имеют свои пароли.
На каждом компьютере есть расшаренные папки с правами для всех Ивановых и Сидорова. Все было хорошо — пользователи работали за своими компами и заходили в сетевые папки без лишних вопросов.
Но однажды Windows стала запрашивать имя и пароль у пользователей Иванов1,Иванов2… при входе на сетевые папки.
Если выйти из системы и снова зайти под паролем того же Иванова, то вход в сетевую папку происходит без запроса пароля, но через некоторое время при повторном входе в любую из стевых папок запрашивает имя и пароль пользователя. Можно ввести имя и пароль локального пользователя — в папку пустит.
Можно запомнить имя и пароль в Windows Credentials — помагает тоже только на время — потом пароли исчезают. Особенным остался только компьютер В с пользователем Сидоров.
Он заходит без запроса пароля во все сетевые папки. Но изначально был близнецом компьютеров А1,А2,…
Отличие компьютеров А1,А2,… и В — на А было установлено ClassicShell, и похоже, после его установки и начались проблемы со входом в сетевые папки.
Может ли кто-то объяснить причину данного поведения Windows? И как можно это исправить?
-
Вопрос задан
-
7417 просмотров
Пригласить эксперта
Вообще, у вас как-то по неправильному настроено, ибо ходить с одного компа на все в одной локале — не есть комильфо.
А по поводу вашей проблемы — если у вас компы входят в одну WORKGROUP то она имеет некоторые тенденции к глюкам, сам лично использовал ее очень давно, но точно помню, что бывали периодические проблемы с принтерами в сети. Кроме того, не исключаю, что у вас стоит какое-то ПО аля ccleaner, которое по расписанию чистит компы от «мусора», в т.ч. подтирает ваши кренделя к сетевым шарам. Посмотрите в логи систем, посмотрите в планировщики.
Купите любой бюджетный NAS сервер, либо соберите его самостоятельно на отдельном компе с SAMBA шарой и явно раздайте права для конкретных пользователей в SAMBA, а не раскидыванием прав между учетками на компах.
>Но однажды Windows стала запрашивать имя и пароль у пользователей Иванов1,Иванов2… при входе на сетевые папки.
всё просто, когда то пользователь Иван Петров ввёл верный логин и пароль и нажал галочку «запомнить пароль». а потом этот запомненный пароль по различным причинам слетел.
> потом пароли исчезают.
ClassicShell
ну как бы, левый софт не совсем полезен. проверьте на чистой конфигурации. на вирусы.
Ответ здесь если лень читать это очередной глюк обновления win10, правда чтоли индусы ос пишут
Войдите, чтобы написать ответ
-
Показать ещё
Загружается…
Минуточку внимания
Все способы:
- Способ 1: Учетные записи пользователей
- Способ 2: «Панель управления»
- Решение возможных проблем
- Дополнительная информация
- Отключение запроса пароля
- Отключение сохранения паролей
- Вопросы и ответы: 2
Способ 1: Учетные записи пользователей
При подключении нового оборудования или пользователя к сети система требует пароль, если он изначально задан во время настройки общего доступа и локальной сети. Иногда пользователи теряют или забывают учетные данные, но есть способы, которые позволяют посмотреть их с помощью встроенных средств операционки:
- Одновременно нажмите на клавиши «Win + R» — отобразится встроенная оснастка «Выполнить», где в текстовом поле нужно ввести
netplwizи нажать на кнопку «ОК». - В открывшемся окне «Учетные записи пользователей» переключитесь на вкладку «Дополнительно», затем кликните по «Управление паролями».
Запустится «Диспетчер учетных данных», где и можно узнать сетевые учетные данные в Windows 10 и пароли от веб-сайтов. Кроме того, здесь есть возможность изменять данные, удалять их или добавлять новые учетные записи.
Способ 2: «Панель управления»
Есть еще один способ посмотреть сетевые логин и пароль, но он срабатывает не во всех случаях. Для этого потребуется инструментарий «Панели управления» и созданная «Домашняя группа» в Windows 10.
- Воспользовавшись строкой системного поиска, отыщите «Панель управления».
- В качестве просмотра разделов выберите «Категория», затем кликните по строке «Просмотр состояния сети и задач» в категории «Сеть и Интернет».
- Если на панели слева внизу есть ссылка «Домашняя группа», кликните по ней. После этого откроется окно, где нужно выбрать пункт «Показать или распечатать пароль домашней группы».
Останется сохранить или переписать учетные данные. К слову, о том, как правильно создать домашнюю группу, наш автор разбирал в отдельном материале на сайте.
Читайте также: Создание домашней группы в Windows 10
Решение возможных проблем
Часто бывает такое, когда система требует пароль, хотя он не был установлен или есть уверенность, что данные были введены правильно. В этом случае может потребоваться изменение некоторых параметров через «Редактор локальной групповой политики».
Данный вариант подойдет для владельцев таких редакций Windows 10, как Pro и Enterprise. В домашней версии «Редактор локальной групповой политики» не предусматривается.
- Вызовите диалоговое окно «Выполнить» и используйте запрос
gpedit.msc, чтобы запустить встроенное средство. - На панели слева перейдите по следующему пути: «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности».
- В центральной части окна найдите строку «Сетевая безопасность: уровень проверки подлинности LAN Manager» и дважды кликните по ней левой кнопкой мыши.
- В новом окне, оставаясь на вкладке «Параметр локальной безопасности», выберите из выпадающего меню пункт «Отправлять LM- и NTML-ответы». Примените и сохраните настройки.
Следует отметить, что это решение подойдет не для каждой версии операционной системы Windows 10. По каким-то причинам в некоторых случаях система продолжает запрашивать пароль, несмотря на редактирование параметра локальной групповой политики. Вероятно, тогда оптимальным вариантом для исправления такой ситуации станет проверка настроек общего доступа и внесение изменений, если это потребуется.
Подробнее: Настройка общего доступа в операционной системе Windows 10
Дополнительная информация
В Windows 10 можно вовсе убрать запрос пароля, который требуется при подключении устройства к общей сети. А если нужно сделать так, чтобы пароли не сохранялись (и их не было возможности посмотреть как описано в инструкциях выше), тогда можно воспользоваться встроенными средствами операционки.
Отключение запроса пароля
Как правило, запрос пароля отключается в случаях, когда есть полная уверенность в безопасности домашней сети:
- Запустите классическую «Панель управления» и в меню «Просмотр» выставьте отображение разделов как значки (мелкие или крупные), затем нажмите на «Центр управления сетями и общим доступом».
- На панели слева кликните по строке «Изменить дополнительные параметры общего доступа».
- Разверните меню «Все сети», затем включите общий доступ, а ниже отметьте пункт «Отключить общий доступ с парольной защитой». Сохраните изменения, нажав на соответствующую кнопку внизу.
После этих действий требование ввода сетевого пароля прекратится, но имейте в виду, что тогда любое устройство сможет подключиться к локальной сети, поскольку она будет уже не защищена.
Отключение сохранения паролей
В целях обеспечения безопасности в Windows 10 можно отключить сохранение паролей – тогда никто не сможет посмотреть и переписать учетные данные, которые позволят без проблем подключиться к локальной сети:
- Запустите оснастку «Локальная политика безопасности». Для этого можно воспользоваться системным поиском.
- Разверните меню «Локальные политики» через навигационную панель, затем выберите каталог «Параметры безопасности». В основной части окна найдите пункт «Сетевой доступ: не разрешать хранение паролей и учетных данных пользователей» — кликните по нему правой кнопкой мыши и перейдите в его «Свойства».
- На вкладке «Параметр локальной безопасности» отметьте опцию «Включен», примените и сохраните настройки.
Чтобы новые параметры начали действовать незамедлительно, лучше перезагрузить компьютер или выйти, затем снова войти в учетную запись. После этого операционная система больше не будет сохранять пароли веб-сайтов и сетевых подключений. Имейте в виду, что посмотреть забытые учетные данные уже не получится.
Наша группа в TelegramПолезные советы и помощь
В этой статье, мы покажем, как разрешить анонимный доступ к общем сетевым папкам и принтерам на компьютере в рабочей группе или в домене Active Directory. Анонимный доступ к сетевой папке подразумевают, что для доступа к сетевому ресурсу пользователи не нужно выполнять аутентификацию (вводить пароль) и для доступа используется гостевой аккаунт.
Содержание:
- Настройка локальных политик анонимного доступа в Windows
- Разрешить гостевой доступ к общей сетевой папке Windows
- Открыть анонимный доступ к общему сетевому принтеру
По умолчанию при доступе к сетевой папке на удаленном компьютере появляется запрос имени пользователя и пароля (кроме случаев, когда оба компьютера находятся в одном домене, или в одной рабочей группе и на них используются одинаковые аккаунты пользователей с одинаковыми паролями). Анонимный доступ подразумевает, что при подключи к удаленному компьютеру не запрашивается пароль и доступ к общим ресурсам возможет без авторизации.
В большинстве случае в целях безопасности не рекомендуется открывать анонимный доступ к сетевым папкам. Анонимный доступ позволяет любому неаутентифицированному пользователю прочитать, изменить или удалить данные в общей сетевой папке. Гостевой доступ рекомендуется использовать в исключительных случаях в защищенном периметре сети.
Настройка локальных политик анонимного доступа в Windows
Для анонимного доступа в Windows используется специальная встроенная учетная запись Гость (guest), которая отключена по-умолчанию.
Чтобы разрешить анонимный (без аутентификации) доступ к компьютеру, нужно включить учетную запись Guest и изменить некоторые параметры локальной политики безопасности Windows.
Откройте консоль редактора локальной GPO (gpedit.msc) и перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)
Настройте следующие политики:
- Учетные записи: Состояние учётной записи ‘Гость’ (Accounts: Guest Account Status): Включен (Enabled);
- Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);
- Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов (Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).
В целях безопасности желательно также открыть политику “Запретить локальный вход” (Deny log on locally) в разделе Локальные политики -> Назначение прав пользователя и убедиться, что в политике указана учетная запись “Гость”.
Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети” (Access this computer from network) присутствует запись Гость или Everyone, а в политике “Отказать в доступе к этому компьютеру из сети” (Deny access to this computer from the network) учетка Гость не должна быть указана.
Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). Проверьте что во всех секциях (Private, Public, All networks) включены опциы Turn on file and printer sharing, сетевое обнаружение (см. статью о проблемах обнаружения компьютеров в рабочих группах) и отключите защиту папок паролем Turn off password protected sharing.
В Windows 11 эти опции находятся в разделе панели Settings -> Network and Internet -> Advanced network settings -> Advanced sharing settings.
Обновите настройки локальных групповых политик на компьютере командой:
gpupdate /force
Разрешить гостевой доступ к общей сетевой папке Windows
После того, как вы настроили политики гостевого доступа, нужно разрешить анонимный доступа к целевой сетевой папке на хосте Windows. Вам нужно изменить настройки безопасности сетевой папки Windows, к которой вы хотите предоставить общий анонимный доступ. Откройте свойства папки, перейдите на вкладку Безопасность (здесь настраиваются NTFS разрешений) предоставьте права чтения (и, если нужно, изменения) для локальной группы «Все» («Everyone»). Для этого нажмите кнопку Изменить -> Добавить -> Все и выберите необходимые привилегии анонимных пользователей. Я предоставил доступ только на чтение.
Также на вкладке Доступ (Sharing) нужно предоставить права доступа к сетевой шаре анонимным пользователям (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все есть право на Изменение и Чтение.
Теперь в локальной политике безопасности нужно указать имя сетевой папки, к которой разрешен анонимный доступ. Откройте консоль Local Security Policy (secpol.msc), перейдите в секцию Локальные политики -> Параметры безопасности. Затем в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам” (Network access: Shares that can be accessed anonymous) укажите имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).
Теперь вы можете анонимно подключиться к этому компьютеру с удаленного компьютера.
Нажмите клавишы Win+R и в окне укажите UNC (формат \\IPадрес\ИмяПапки, или \\NetBIOSимякомпьютера\ИмяПапки) путь к сетевой папке, которую вы хотите открыть.
Если вы все настроили правильно, перед вами появится список файлов в сетевой папке на удаленном компьютере.
Такой способ предоставления анонимного доступа работал до Windows 10 2004/Windows Server. В актуальных версиях Windows при доступе к общей папке все равно появляется запрос пароля. Чтобы подключиться к удаленной папке под анонимным пользователем нужно указать имя пользователя guest (пароль указывать не нужно).
Но это все равно не очень удобно.
В этом случае нужно дополнительно включить следующие локальные политики:
- Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options. В параметре Network access: Sharing and security model for local accounts измените значение с Classic на Guest Only. Эта политика автоматически использует аккаунт Guest при сетевом доступе к компьютеру под локальной учетной записью (подразумевается что вы вошли в Windows под локальной учетной записью);
- Перейдите в раздел Computer Configuration ->Administrative templates -> Network (Сеть) -> Lanman Workstation. Включите политику Enable insecure guest logons (Включить небезопасные гостевые входы). Эта политика разрешит сетевой доступ к общим папкам по протоколу SMBv2 под гостевой учетной записью. Если не включать этот параметр, то при подключении под Guest появится ошибка “Вы не можете получить доступ к удаленному компьютеру из-за того, что политики безопасности вашей организации могут блокировать доступ без проверки подлинности” (cм. статью).
Затем нужно указать, что аккаунт Guest нужно всегда использовать для доступа к сетевым ресурсам на указанно компьютере. Для этого нужно добавить в диспетчер учетных записей Windows имя (IP адрес компьютера) и имя пользователя, которое нужно использовать для подключения. Откройте командую строку и выполните команду:
cmdkey /add:192.168.13.200 /user:guest
Теперь при доступе к указанному IP, Windows всегда будет выполнять автоматический входа под сохраненной учетной записью (Guest в нашем случае)
Теперь вы можете проверить на удаленном компьютере, что клиент подключился к сетевой папке под записью guest (анонимно):
Get-SmbSession
Открыть анонимный доступ к общему сетевому принтеру
Чтобы разрешить анонимный доступ к сетевому принтеру на компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управления\Оборудование и звук\Устройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах” (Render print jobs on client computers).
Затем на вкладке безопасность для группы “Все” отметить все галки.
Теперь вы сможете подключиться к общей папке (\\servername\share) и принтеру на доменном компьютере без ввода имени пользователя и пароля, т.е. анонимно.
При настройке общего сетевого доступа к файлам и папкам, а также сетевым принтерам, для их открытия по умолчанию требуется использовать логин и пароль пользователя удаленного компьютера. Если это не удобно или есть основания полагать, что общий доступ не работает по этой причине, вы можете включить общий доступ для всех пользователей в локальной сети без ввода пароля.
В этой пошаговой инструкции подробно о том, как отключить общий доступ с парольной защитой в Windows 11 и Windows 10, позволив всем пользователям с любого компьютера в локальной сети иметь доступ к общим папкам и другим ресурсам.
Отключение общего доступа с парольной защитой
Для того, чтобы отключить общий доступ с парольной защитой и сделать возможным подключение к сетевым папкам и другим ресурсам без пароля, на том компьютере, где находятся эти общие ресурсы, потребуется выполнить следующие шаги:
- Откройте панель управления (для этого можно использовать поиск в панели задач), а в ней — Центр управления сетями и общим доступом.
- В панели слева нажмите «Изменить дополнительные параметры общего доступа».
- Раскройте раздел «Все сети», а затем, в разделе «Общий доступ с парольной защитой» выберите пункт «Отключить общий доступ с парольной защитой».
- Примените сделанные настройки.
В результате с любых компьютеров в локальной сети будет возможен доступ к сетевым ресурсам на том компьютере, где были выполнены указанные настройки, при условии, что:
- На устройствах, с которых осуществляется доступ включено сетевое обнаружение
- На ПК или ноутбуке, к которому осуществляется подключение, есть папки и/или иные ресурсы, к которым предоставлен общий доступ.
Надеюсь, материал будет полезен, а если остаются вопросы — задавайте их в комментариях, с большой вероятностью решение найдётся.
POCO, ACE, Loki и другие продвинутые C++ библиотеки
NullReferenced 13.05.2025
В C++ разработки существует такое обилие библиотек, что порой кажется, будто ты заблудился в дремучем лесу. И среди этого многообразия POCO (Portable Components) – как маяк для тех, кто ищет. . .
Паттерны проектирования GoF на C#
UnmanagedCoder 13.05.2025
Вы наверняка сталкивались с ситуациями, когда код разрастается до неприличных размеров, а его поддержка становится настоящим испытанием. Именно в такие моменты на помощь приходят паттерны Gang of. . .
Создаем CLI приложение на Python с Prompt Toolkit
py-thonny 13.05.2025
Современные командные интерфейсы давно перестали быть черно-белыми текстовыми программами, которые многие помнят по старым операционным системам. CLI сегодня – это мощные, интуитивные и даже. . .
Конвейеры ETL с Apache Airflow и Python
AI_Generated 13.05.2025
ETL-конвейеры – это набор процессов, отвечающих за извлечение данных из различных источников (Extract), их преобразование в нужный формат (Transform) и загрузку в целевое хранилище (Load). . . .
Выполнение асинхронных задач в Python с asyncio
py-thonny 12.05.2025
Современный мир программирования похож на оживлённый мегаполис – тысячи процессов одновременно требуют внимания, ресурсов и времени. В этих джунглях операций возникают ситуации, когда программа. . .
Работа с gRPC сервисами на C#
UnmanagedCoder 12.05.2025
gRPC (Google Remote Procedure Call) — открытый высокопроизводительный RPC-фреймворк, изначально разработанный компанией Google. Он отличается от традиционых REST-сервисов как минимум тем, что. . .
CQRS (Command Query Responsibility Segregation) на Java
Javaican 12.05.2025
CQRS — Command Query Responsibility Segregation, или разделение ответственности команд и запросов. Суть этого архитектурного паттерна проста: операции чтения данных (запросы) отделяются от операций. . .
Шаблоны и приёмы реализации DDD на C#
stackOverflow 12.05.2025
Когда я впервые погрузился в мир Domain-Driven Design, мне показалось, что это очередная модная методология, которая скоро канет в лету. Однако годы практики убедили меня в обратном. DDD — не просто. . .
Исследование рантаймов контейнеров Docker, containerd и rkt
Mr. Docker 11.05.2025
Когда мы говорим о контейнерных рантаймах, мы обсуждаем программные компоненты, отвечающие за исполнение контейнеризованных приложений. Это тот слой, который берет образ контейнера и превращает его в. . .
Micronaut и GraalVM — будущее микросервисов на Java?
Javaican 11.05.2025
Облачные вычисления безжалостно обнажили ахиллесову пяту Java — прожорливость к ресурсам и медлительный старт приложений. Традиционные фреймворки, годами радовавшие корпоративных разработчиков своей. . .