Inviato March 3, 2006 Come già detto, XP home non ha il mitico client per reti microsoft, di conseguenza, non accede ad un dominio, un utente di dominio non può loggarsi da un pc con XP home, ma solo gli utenti definiti localmente. Se però ci avventuriamo in una piccola 'strategia' di risparmio (... comincio a pensare che sia il vero scopo di questo sito!), possiamo permettere a questo client di aprire shares su un server di dominio. Andiamo nel pannello di controllo, selezioniamo Sistema e scegliamo la pagina 'computer name'. Qui sono contenute le informazioni del nome macchina (computer name) e il gruppo di lavoro di appartenenza. Assegnamo ora al nome del gruppo di lavoro lo stesso nome del dominio della notra rete NT/2000 che sia. Andiamo ora nella gestione degli utenti e definiamo un nuovo utente che sia già definito nel dominio NT. Dato che XP Home non può fare una corretta join ad un dominio NT/2000 (ricordo: registrazione della macchina e abilitazione all'accesso delle risorse di dominio), dovremmo loggarci su questo pc con lo stesso utente e password definiti sia localmente (fra gli utenti della macchina), che sul domino. In realtà si tratta di due utenti diversi, ma con caratteristiche utente e password identiche, pertanto accedendo con queste credenziali e con un nome di gruppo di lavoro uguale al dominio, avremo accesso alle risorse di un server NT/2000 appartenente alla rete di dominio. Qui sopra potete notare che riusciamo a vedere i computer 'vicini a noi' e cliccandoci sopra riusciamo a vederne le share attive. Se questo non fosse vero, o se scade o cambia la password del nostro utente sul dominio, il nostro ottimo XP Home passerà al server delle informazioni sbagliate, pertanto il server chiederà le corrette credenziali. Accediamo alla share di un server di dominio senza esserne stati preventivamente registrati ... praticamente hacking in casa nostra! ... ma abbiamo risparmiato una licenza Professional. Tiramo le somme: - XP Home è molto meno costoso di un XP Professional; - Non ci è possibile gestire gli utenti in maniera classica, centralizzata, così come sarebbe bene fare in un rete di medie dimensioni: sconsiglio l'uso di questo trucchetto per lavorare seriamente; - nessun login script possibile ... eh già, se non ci logghiamo nel dominio non abbiamo controllo alcuno della macchina, e ciò non è bene. Conclusione: ... questo stratagemma è stato ricavato dal principio di autenticazione delle macchine windows, così come in passato si faceva con due server NT per accedere a risorse su e da entrambi con le stesse credenziali ... ma questa è un'altra storia. ... in Windows XP Home Edition sono state omesse, rispetto alla versione Professional, molte opzioni per la condivisione di file e cartelle. E' possibile riattivare queste funzioni tramite linea di comando. Tutti coloro che hanno Windows XP Home Edition e vogliono condividere una cartella in LAN, quando aprono il menu contestuale relativo a CONDIVISIONE E PROTEZIONE si trovano un quadro diverso da quello presente in Win2K o in Windows XP Professional: il menu non risulta completo, ma troncato di alcune cosa, del tipo opzioni per utenti e password, la mancanza totale della voce protezione (presente solo quando la partizione e' di tipo NTFS). Volendo essere precisi anche XP Home possiede tali impostazioni, l'unico problema e' che bisogna avviare il PC in modalita' provvisoria con suppporto di rete (pressione del tasto F8 durante l'avvio dell'OS) per veder spuntare dal nulla, nel menu contestuale di una cartella sotto CONDIVISIONE E PROTEZIONE, le opzioni mancanti. Tutti i diritti definiti in modalità provvisoria, sia per la condivisione sia per le cartelle locali, vengono mantenute anche durante il funzionamento normale. Se non si vuole riavviare continuamente per condividere nuove cartelle, la linea di comando consente di evitare il passaggio alla modalità provvisoria. Con il comando cacls.exe e' possibile assegnare diritti di acceso alle cartelle su partizioni NTFS. La prima cosa da fare e' quella di dare uno sguardo alle condivisioni esistenti... per fare cio apriamo il Prompt dei Comando (Start, Esegui..., cmd) e digitiamo il comando "net share" Per condividere una cartella in rete digitiamo, sempre dalla linea di comando "net share DATI=c:\temp" (stiamo condividendo la cartella temp sotto c con il nome dati) Per fare in modo che altri utenti possano accedere alla cartella appena condivisa dobbiamo settare i diritti di accesso... da propt dei comandi digitiamo: "cacls c:\temp /G nomeutente:R /E /T" In questo modo abbiamo settato, per la cartella dati (c:\temp), l'utente nomeutente con i soli diritti di lettura (R), non avra' possibilita' di cancellare file (/E) e potra sfogliare le sotto cartelle (/T) Per annullare la condivisione appena creata digitare il comando: "net share DATI /DELETE" Per revocare all'utente i diritti sulla cartella basta digitare: "cacls c:\temp /R nomeutente /T /E" N.B.= Se utilizzando CACLS.EXE vi siete per errore tolti i diritti di accesso, avviate XP in modalità provvisoria e aprite la sessione come AMMINISTRATORE. Nel menu contestuale della cartella da condividere selezionate PROPRIETÀ/PROTEZIONE. Con un clic su OK ignorate l'avvertenza di sicurezza che segnala la mancanza di diritti, quindi passate al menu AVANZATE. Sotto la voce UTENTE selezionate il gruppo AMMINISTRATORE, quindi attivate l'opzione SOSTITUIRE PROPRIETARIO DEGLI OGGETTI E DEI CONTENITORI SUBORDINATI. Fate clic su OK, quindi tacitate il messaggio di avvertimento premendo SÌ. A questo punto potrete accedere nuovamente alla cartella e reimpostare i diritti di accesso con CACLS.EXE. Dalla guida di Windows: Cacls Visualizza o modifica gli elenchi per il controllo di accesso (ACL) dei file. cacls nomefile [/t] [/e] [/c] [/g utente:autoriz] [/r utente [...]] [[/p utente:autoriz [...]] [[/d utente [...]] Parametri: nomefile Visualizza gli ACL dei file specificati. /t Modifica gli ACL dei file specificati nella directory corrente e in tutte le sottodirectory. /e Modifica un ACL senza sostituirlo. /c Continua a modificare gli ACL, ignorando eventuali errori. /g utente:autoriz Assegna i diritti di accesso all'utente specificato. Per autoriz è possibile specificare: n Nessuno r Lettura c Modifica (scrittura) f Controllo completo /r utente Revoca i diritti di accesso concessi all'utente specificato. /p utente:autoriz Sostituisce i diritti di accesso concessi all'utente specificato. Per autoriz è possibile specificare: n Nessuno r Lettura c Modifica (scrittura) f Controllo completo /d utente Nega l'accesso all'utente specificato. ... in comando è possibile specificare più file o utenti. .. Condividi questo messaggio Link di questo messaggio Condividi su altri siti
