На комп невозможно зайти - не хватает прав

Dmitry08

решил посмотреть что будет, и применил один из шаблонов в оснастке "Локальные политики безопасности". Свою естесственно сохранил, но теперь с компа на меня зайти не получается, даже после ее загрузки.
Вопрос:какие параметры отвечают за способность заходить на шары?
В узле User Rightd Assigment все верно - гостю доступ локально разрешен
В узле Security Options много чего, что мне кажется, стоит верно. Но все равно не работает...
Вот часть оттуда

Policy Security Setting
Accounts: Guest account status Enabled
Microsoft network client: Digitally sign communications (always) Disabled
Microsoft network client: Digitally sign communications (if server agrees) Enabled
Microsoft network client: Send unencrypted password to third-party SMB servers Disabled
Microsoft network server: Amount of idle time required before suspending session 15 minutes
Microsoft network server: Digitally sign communications (always) Disabled
Microsoft network server: Digitally sign communications (if client agrees) Disabled
Network access: Allow anonymous SID/Name translation Disabled
Network access: Do not allow anonymous enumeration of SAM accounts Enabled
Network access: Do not allow anonymous enumeration of SAM accounts and shares Disabled
Network access: Do not allow storage of credentials or .NET Passports for network authentication Disabled
Network access: Let Everyone permissions apply to anonymous users Enabled
Network access: Named Pipes that can be accessed anonymously COMNAP,COMNODE,SQL\QUERY,SPOOLSS,NETLOGON,LSARPC,SAMR,BROWSER
NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog,SYSTEM\CurrentControlSet\Services\CertSvc
Network access: Restrict anonymous access to Named Pipes and Shares Disabled
Network access: Shares that can be accessed anonymously COMCFG,DFS$
Network access: Sharing and security model for local accounts Classic - local users authenticate as themselves
Network security: Do not store LAN Manager hash value on next password change Disabled
Network security: Force logoff when logon hours expire Disabled
Network security: LAN Manager authentication level Send LM & NTLM responses
Network security: LDAP client signing requirements Negotiate signing
Network security: Minimum session security for NTLM SSP based (including secure RPC) clients No minimum
Network security: Minimum session security for NTLM SSP based (including secure RPC) servers No minimum
System cryptography: Force strong key protection for user keys stored on the computer Not Defined
System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing Disabled
System objects: Default owner for objects created by members of the Administrators group Administrators group
System objects: Require case insensitivity for non-Windows subsystems Enabled
System objects: Strengthen default permissions of internal system objects (e.g. Symbolic Links) Enabled

что надо изменить, чтобы работало?
система - вин2003 сп1, айпишник 10.0.1.75 (может кто-нибудь умудрится зайти)

agaaaa

к шаре доступ гостю разрешён? в смысле - к самой шаре

Dmitry08

вообще невозможно зайти на комп, про какую шару речь?
На всякий случай явно разрешил доступ на чтение гостю к шарам - ситуация не изменилась.

Andbar

с IPC$ что?

Dmitry08

ну оно расшарено, но настроек для него сделать нельзя ведь
(само так и сказало...)
Смущает строчки
Network access: Named Pipes that can be accessed anonymously COMNAP,COMNODE,SQL\QUERY,SPOOLSS,NETLOGON,LSARPC,SAMR,BROWSER
NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog,SYSTEM\CurrentControlSet\Services\CertSvc
Network access: Restrict anonymous access to Named Pipes and Shares Disabled
Network access: Shares that can be accessed anonymously COMCFG,DFS$
Network access: Sharing and security model for local accounts Classic - local users authenticate as themselves
и еще кажется проблема где-то рядом
Network security: LAN Manager authentication level Send LM & NTLM responses

family

А в User rights assignment для гостя не стоит Deny access to this computer from the network?

Dmitry08

нет конечно

Dmitry08

проблема неожидано решилась втыканием хакерского провода взамен СС