AbcLinuxu:/ Blogy / Max_Devaine / windows / HOWTO : Sdílení C$ ve windows a záhadné WMI

HOWTO : Sdílení C$ ve windows a záhadné WMI

6.12.2011 20:23 | Přečteno: 11585× | windows | | poslední úprava: 8.12.2011 21:13

V minulém článku (HOWTO : Jak funguje sdílení ve windows) jsme si ukázali základy sdílení ve windows a nějakou lehkou omáčku kolem. Nakousnuli jsme nějaké sdílení C$ a zmínili jsme se o něčem, čemu se říká WMI. Pojďme tedy do toho.

Sdílení cé dolar, aneb C$

Windows automaticky sdílí jednotky + nějaké drobnosti okolo. Vše obhajuje tím, že se to občas použije pro systémové záležitosti (tím se nebudeme zatěžovat). Tyto sdílení nejsou běžně přístupné, nedostane se na ně z venčí ani administrátor se správným heslem. Pokud se ovšem počítač připojí do domény (active directory), tak se nastaví různé politiky a C$ funguje pro přístup z venčí pro administrátora domény. Na toto se spoléhají win správci, takže takové věci neřeší a ani netuší, jak fungují. Kdo nemá doménu a potřebuje C$ (ať už kvůli jednoduchému upravování souborů bez interakce s uživatelem, nebo kvůli jiným věcem) tak trochu narazí. S kolegou jsme před několika lety řešili rozcházení sdílení C$ a wmi celkem dlouho :-/.

Před chvílí jsme si řekli, že "C:\" aj. jednotky se sdílejí automaticky. Ovšem není to úplně zcela tak pravda. Toto chování je ovlivněno příslušnými hodnotami v registrech. Jedná se o tyto :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
DWORD : AutoShareServer = 1
DWORD : AutoShareWks = 1

Pokud jsou zmíněné hodnoty nastaveny na "1", tak se po restartu PC automaticky vytvoří sdílení pro jednotky, tzn. C$, D$ atd.(podle toho, kolik máme v PC jednotek) a ADMIN$ (používá se při vzdálené správě PC). Na sdílení IPC$ (Inter-Process Communication) nemá nic z toho vliv (toto sdílení nejde odstranit, je důležité pro komunikaci ..., co bych to rozebíral, viz : MCSE Guide to Microsoft Windows XP Professional ).

Abychom zfunkčnili přístup na C$ sdílenou složku, tak si musíme pohrát s firewallem a správným způsobem ověřování. Vše lze nakonec nastavit přes registry. Všechny zmíněné akce jsou kompatibilní s windows xp SP2 a SP3. Na novějších win jsem to zatím nezkoumal.

Na serverech toto funguje automaticky, není třeba nic nastavovat.

Nastavení způsobu ověřování

• Již jsme se o tomto bavili v minulém díle. Jedná se o to, zda se mají všichni ověřovat jako guest (pak nefunguje přístup pomocí uživatele a hesla), nebo ověřovat uživatele jako sebe sami (funguje ověřování pomocí uživatele a hesla). Toto lze nastavit minimálně třemi způsoby. Z předchozího článku víme o možnosti nastavit toto pomocí mmc konzole "Místní zásady zabezpečení" :
  Start -> Ovládací panely -> Nástroje pro správu -> Místní zásady zabezpečení -> Místní zásady -> Možnosti zabezpečení

• Další možností je, vypnout zjednodušené sdílení souborů. Ano, tyto volby jsou spolu propojeny. Toto jsme si taktéž ukázali v minulém článku, viz :
  Start -> Ovládací panely -> Možnosti složky -> Zobrazení ->Použít zjednodušené sdílení souborů (doporučeno)

• A ve finále třetí možnost (mám nejraději), lze nastavit přes registry :

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  DWORD : forceguest = 0
  

  

Nastavení firewallu

Povolíme vzdálené připojení na firewallu (* = pro všechny sítě, nebo si definujte, pro kterou síť / segment chcete sdílení zpřístupnit):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\RemoteAdminSettings
DWORD : enabled = 1
String : RemoteAddresses = *

A teď jedna malá věcička. Sdílení souborů nyní funguje i bez nastavené výjimky na firewallu (myšleno to klikací rozhraní v ovládacích panelech). Jedinou možností, jak sdílení klikacím způsobem zakázat, je vypnout možnosti výjimek na firewallu, ale tím vypneme i ostatní výjimky, které bychom třeba chtěli ponechat. Z toho důvodu si asi ani nemá cenu říkat o povolení portů pro smb na firewallu, ale kdo chce, může si jen tak ze srandy nabušit do cmd lajny :

netsh firewall set service type = FILEANDPRINT mode = ENABLE

Fungujeme

Většinou není ani potřeba restart pc. Měli byste mít přístup pomocí uživatele a hesla na sdílení :

\\192.168.1.1\C$

Nevhodné názvy

O tomto jsem se měl spíše zmínit v minulém dílu, ale člověk si hned nevzpomene na všechno, že? Nuže, nemám rád Šmouly a také nemám rád, když mi nějaký admin nasdílí složku "Nenažraný miňonky" pod názvem "Nenažraný miňonky" a uživatelem "Žluťásek" s heslem "Žluťásek123".
Chápu, že jsme ve 21. století a ty názvy už schroustnou ledajaké systémy, ale měli bychom dodržovat nějakou formu (alfanumeriku s maximálně pomlčkou, nebo podtržítkem bez mezer a diakritiky). Kdo by mi chtěl odporovat, ten si může třeba vyjet do ciziny a popovídat si o těchto věcech s nějakým místním it zvířátkem a názorně nám tak všem ukázat, jak funguje výměna souborů na lokální síti v mezinárodní úrovni (vážně jsem to tak napsal? :D ).
PS: S těma Šmoulama jsem kecal :).

WMI/WMIC aneb windows z příkazové řádky

Windows Management Instrumentation (WMI) je velmi zajímavé rozhraní. O WMI moc tzv. správců neví, ač WMI je stavební kámen všeho. Na něj jsou naroubovány různá grafická klikátka, vbs (Visual Basic Scripting) apod. je z velké části o wmi. Přes wmi by mělo jít nastavit úplně všechno, i to, co nejde nastavit přes klikátka, jen to umět . Co bych ostatně zbytečně plkal, když se můžeme juknout třeba sem : Služba WMI - přehled

Vzdálené připojení na wmi jsme si částečně zajistitli předchozími kroky, které byly nutné pro vzdálený přístup na C$. Ještě je potřeba trochu upravit práva na dcom. Ovšem toto není nutné zcela vždy. Po čisté instalaci windows xp by mělo vše fungovat bez úprav (vyzkoušeno na čisté instalaci winxp sp3). Bohužel, z 80%, možná z více, je toto nastavení poladěno buď OEM dodavateli, nebo různými programy apod.

Práva DCOM

Otevřeme si registry a provedeme následující (myslím, že je toto nejjednodušší způsob, než navigovat do x nabídek přes x nabídek a naklikávat to ručně):

• Smažeme všechny hodnoty v tomto klíči registru (tím si clearneme nastavení práv, resp. se bude používat nějaké skoro výchozí)

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
  

• Vytvoříme tyto hodnoty :

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
  String : EnableDCOM = Y
  String : EnableRemoteConnect = Y
  DWORD : LegacyAuthenticationLevel = 1
  DWORD : LegacyImpersonationLevel = 2
  

  

Práva dcom jdou nastavit i v grafickém klikátku :
start -> spustit -> dcomcnfg (možno najít i v ovládacích panelech -> nástroje pro správu -> Služba Component Services) -> Služba komponent -> Počítače -> Tento počítač -> Pravé tl. myši a vlastnosti -> Výchozí vlastnosti

Jdou nastavit i z příkazové řádky pomocí nástroje "dcomperm.exe", který je dostupný třeba zde Using Dcomperm to change Com+ permission, viz : DCOMCNFG programmatically manipulates DCOM server permissions, ale nezkoušel jsem.

Pár příkladů do začátku

Nyní by nám tedy měl fungovat přístup na wmi jak z lokálu, tak i ze vzdáleného PC. Pro slepé bušení příkazů nám slouží wmic konzole, takže spustíme : start -> spustit -> wmic

Příklady se volají buď přímo z wmic konzole (wmic:root\cli>), nebo z klasické cmd (C:\>).

Nyní si ukážeme nějaké drobnosti, jak si hrát v této konzoli. Začneme přihlášením na vzdálený počítač, kde máme vhodně nastavená dcom práva aj. věci :

C:\>wmic
wmic:root\cli>/node:192.168.1.1
wmic:root\cli>/user:administrator

wmic:root\cli>/?

wmic:root\cli>process
# popř. help:
wmic:root\cli>process /?

wmic:root\cli>service where name='SharedAccess' call StopService

wmic:root\cli>OS WHERE Primary=TRUE CALL Reboot
wmic:root\cli>OS WHERE Primary=TRUE CALL Shutdown

# nebo z cmd (spustí se na lokálu, ne vzdáleném pc):
C:\>wmic OS WHERE Primary=TRUE CALL Reboot
C:\>wmic OS WHERE Primary=TRUE CALL Shutdown

wmic:root\cli>process where name='cmd.exe' call terminate

wmic:root\cli>process call create "C:\program.exe"

Pokud toto uděláme, tak se na vzdáleném pc spustí opravdu jen proces, takže v případě, že chceme spustit nějakou aplikaci, která má grafické okno, tak takto neuspějeme. Proces aplikace bude běžet, ale bez okna. Toto se řeší tak, že se spustí na vzdáleném pc skript, který spustí danou aplikaci. K tomu se používá většinou nějaký vbs skript. Aspoň myslím, že to tak je. Kdyžtak mne někdo vyveďte z omylu.

wmic:root\cli>NICCONFIG WHERE Index=1 CALL EnableStatic ("192.168.0.1"),("255.255.255.0")

index je index síťového rozhraní, který je vybrán z příkazu NICCONFIG list
nicconfig je alias na "path win32_networkadapterconfiguration"

wmic:root\cli>path win32_networkadapterconfiguration where index=1 call enabledhcp

# nastavení ip adresy a masky :
wmic:root\cli>NICCONFIG where Index=1 CALL EnableStatic ("192.168.0.2"),("255.255.255.0")
# nastavení výchozí brány :
wmic:root\cli>NICCONFIG where Index=1 CALL SetGateways 192.168.0.100
# nastavení dns :
wmic:root\cli>NICCONFIG where Index=1 CALL SetDNSServerSearchOrder ("192.168.1.202","192.168.1.203")
# ping, že vše funguje :
wmic:root\cli>path win32_pingstatus where address="192.168.0.100"

C:\>wmic PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1

C:\>WMIC /NAMESPACE:\\root\default PATH __Namespace CREATE Name=test
C:\>WMIC /NAMESPACE:\\root\default PATH __Namespace WHERE Name="test" DELETE
C:\>WMIC /NAMESPACE:\\root\subscription PATH __EventFilter WHERE __CLASS="__EventFilter" DELETE

wmic:root\cli>path Win32_BIOS
wmic:root\cli>path Win32_Printer
wmic:root\cli>path Win32_localtime

Já vím, wmic není bash, není to ssh, je to spíš věcička pro skriptaře, programátory atd. a my jsme si ukázali takový to nic. Důležité ovšem je, že teď aspoň tušíme a známe nějaké možnosti navíc :).

Nějaké další příklady v cz možno vidět třeba zde : WMI Tahák, nebo zde : Examples of WMIC commands for Windows .NET SERVER Family

Řešení nějakých problémů

Postupy fungují na čisté instalace windows xp SP2/SP3. Kdo by měl problémy s právy pro přístup, tak může nahlédnout sem :
Connecting Through Windows Firewall
Access to WMI Namespaces
Securing a Remote WMI Connection

Další tipy

Nějaké věci nemusíme dělat složitě, když to jde jednoduše, třeba vzdálenou kontrolu procesů:

# seznam procesů :
tasklist /S 192.168.1.1 /U administrator

# killnutí procesu :
taskkill /S 192.168.1.1 /U administrator /IM calc.exe

# natvrdo sejmout (pomocí pid):
taskkill /S 192.168.1.1 /U administrator /F /PID 1816

Konec konců, všichni zmíněné programy určitě znají, jak jinak zjistit (čistě v rámci win integrovaných prg), co běží bod daným svchost, než pomocí :

tasklist /svc

Další tipy 2

Závěr

Tak, to je asi tak vše, co jsem chtěl říci, než uvolním zdrojáky k mému jednoduchému programu. Snad jsem to tedy nepsal zbytečně a někomu tyto věci pomohou. Příští a zároveň asi i poslední článek bude už jen o zmíněném programu v c++.

Anketa

Tiskni Sdílej:

Komentáře

Vložit další komentář

6.12.2011 20:49 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Link | Blokovat | Admin

6.12.2011 21:27 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Link | Blokovat | Admin

Windows automaticky sdílí jednotky + nějaké drobnosti okolo. 

Nechci se hádat, ale Windows v doméně nemám (pouze ve skupině) a přesto se na $C (apod) dostanu. A nevím o tom, že bych aplikoval v blogu zmíněný postup. V XP se to zaplo jen tím, že se vypnulo jednoduché sdílení. Ale teď mám W7 a opravdu si nějak nevzpomínám, že bych se kvůli tomu musel hrabat v registrech. Nezapne se to i jako vedlejší efekt i nějaké jiné akce, než jen zapojení do domény?

7.12.2011 10:19 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Pokud je stanice v AD, tak se všechny politiky pro C$ nastaví a funguje to. Pokud stanice v AD není tak je to sázka do loterie.

Protože třeba všechny pc, co máme v síti, mají standardně povolené(je viděl v seznamu sdílených složek) sdílení C$ (ale samozřejmě zakázané - bez práv), ale třeba nedávno jsem zkoušel čistou instalaci winxp s integrovaným SP3 a ten ve výchozím nastavení C$ sdílení nemělo ani nastaveno (nebylo vůbec v seznamu sdílení vidět, sdílení nebylo vytvořeno,musely se povolit zmíněné položky v registrech, aby se aspoň vytvořilo samotné sdílení, poté už stačilo jen nastavit způsob ověřování a jelo to).

Vychází mi z toho jediný závěr, všechno záleží na hodně faktorech :
na úpravách od OEM dodavatelů instalace
na aktualizacích
na nainstalovaných programech atd.

V takové situaci pak člověk může narazit na problém, že vše má nastaveno a stejně to nejde, proto uvádím kompletní seznam nastavení, kde by všude mohlo dojít teoreticky k chybě a co všechno na toto nastavení má vliv.
Takže tak :).

Jinak článek se vztahuje ještě k WinXP, win7 je natom trochu jinak a tam to také není taková trivialita, protože už jsem se setkal s tím, že C$ na win7 jel, po restartu apod. nebyl problém. Poté na něm uživatel pracoval měsíc s uživatelskými právy a pak C$ zase nejel. A to se mi stalo na více stanici s Win7.
Toto chování pak záleží na hodně věcech, pokud má třeba člověk povolený UAC, tak se asi zápisu do registrů nevyhne (my používáme full UAC security level) atd. Přemýšlím, že o tom také někdy pojednám.
Zdar Max

Měl jsem sen ... :(

7.12.2011 14:22 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A nedela ty C$ sdileni nahodou "klient site microsoft" sitova komponenta? To by vysvetlovalo proc se to samo objevi pri pridani AD a zaroven proc to na stroji s holym IP stackem nemusi byt. Bez hrabani se v registrech…

Jsem si celkem jisty ze na win9x a 2000 to tak bylo.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

7.12.2011 15:13 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Hmm, zajímavé, zkusím doma ověřit ve virtuálu, měl bych tam mít snapshot z čisté instalace, tak uvidíme.
Zdar Max

Měl jsem sen ... :(

7.12.2011 21:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak jsem to vyzkoušel a asi nedělá. V default instalaci je nainstalovaný, ale sdílení nejsou vytvořená.
Zdar Max

Měl jsem sen ... :(

7.12.2011 22:12 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Sdílení disků C$ apod. si vytváří MS sám, když se inicializuje připojení k lokální síti. Tehdy se to nastavovalo pokud se dobře pamatuji přes nastavení služeb. Čistá instalace to nemá, nemají to ani HOME, která nemají nativní podporu pro domény apod. Ty jejich C$ jsou vlastně admin share které používá hlavně instance "system". Někdy stačilo se připojit i bez domény "workgroup" a bylo to tam.

dá se to zrušit přes sdílení adresářů nebo přes registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
klíče AutoShareServer nebo AutoShareWks 
změnit REG_DWORD na 0

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

7.12.2011 22:25 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ano, zrušení C$ share, nebo povolení přes registry v článku popisuji.
Co is mám představit pod pojmem "inicializuje připojení k lokální síti"? Nainstaluji systém, nastavím IP apod. věci, komunikace se vším jde, ale C$ share nikde. Je myšlen nějaký průvodce, nebo něco jiného?
Díky
Zdar Max

Měl jsem sen ... :(

7.12.2011 22:34 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Setkal jsem se s tím, že když jsem na XP nastavil vše standardně (tehdy pro jednu účetní) a ručně jsem nastavil IP, skupinu, bylo to tehdy bez domény a C$ se tam objevilo v podstatě okamžitě (tehdy to byl nějaký pc včetně XP od OEM partnerů - HP desktop). Přitom ta firma měsíce kupovala druhý PC s normální OEM instalací CD a share tam nebylo. No když jsem tam pak nastavoval nějaké zálohy a změnil jsem způsob ověřování (v té jejich mmc) tak share tam zase bylo. No já bych na to ani nepřišel protože jsem to nainstaloval babě udělal účet a bylo. Jenže jsem doinstalovával klienta pro on-line backup na náš páskový loader a najednou se mi ve share objevilo i to C$ a tak jsem počal pátrat. Průvodce jsem nepoužil skoro nikdy. Většinou se to share objevilo při změně způsobu autorizace k serveru.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

7.12.2011 22:40 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Přitom ta firma měsíce kupovala druhý PC s normální OEM instalací CD

oprava Přitom ta firma před měsícem kupovala druhý PC s normální OEM instalací CD

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

7.12.2011 22:51 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak jsem teď zkusil :
- změnit název PC a skupiny + reboot
- připojit se na C$ na jiný PC
- ťuknout na "opravit" u síťového připojení
- změnit způsob ověřování z guesta na uživatele
Zkoušel jsem i rebooty apod., ale C$ share se nikde sám nevytvořil :-/
Zdar Max

Měl jsem sen ... :(

7.12.2011 22:57 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Na druhou stranu si možná hraju se špatnou verzí winxp, instaloval jsem z upravené instalačky pomocí nlite (integrace SP3 + zautomatizovaná instalace + sady oprav k nějakému datu). Těžko říci, nemělo by to mít na takové věci vliv :-/.
Asi to nechám koňovi, ten má větší hlavu ...
Zdar Max

Měl jsem sen ... :(

7.12.2011 23:04 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No mně se to objevilo kdysi doma na krabicové verzi XP Pro tehdy jen s SP1. Doma doména nebyla jen připojení ke klasickému sdílení na druhý počítač. Tehdy mi bylo divné, že dcera tam to C$ neměla, ale já ano, tak jsem to zakázal a nějak dále nezkoumal. Nevytvoří se to C$ když je udělané nějaké sdílení adresáře/disku apod?

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

8.12.2011 20:14 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Teď jsem zkusil něco na testovacím stroji nasdílet a nic :D. Třeba mám špatnou testovací verzi windows xp :D. To je jedno, ať to dělá cokoli, prostě se to děje.
Zdar Max

Měl jsem sen ... :(

8.12.2011 20:22 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak nějak, někdy si to dělá co chce a neptá se Na mém firemním HP nc6320, kde mám i XP je C$ přítomno. A jsem pouze připojen k firemní síti pro zcela normální sdílení. Žádná doména, jen normální Workgroupa. Pak se v práci podívám do image s XP a poreferuji jak to tam je nastavené.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

8.12.2011 21:23 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No hoši, co já pamatuju, tak Windows 95 sdíleli C$ defaultně. Nebo nevím jestli to nebyl třeba nějaký default od distributora či specialita té síťové verze Widlí (s IE pro ty kdož ještě pamatují). Nebyly viditelné, ale pokud se to explicitně nezakázalo, tak ani nepřístupné. Stačilo naflákat adresu \\<IP, NetMan alias, DNS jméno>\C$ či použít myslím net use a bylo vymalováno. Jak si myslíte, že jsem se dostal ke svému prvnímu pornu? Téhdá jsem ještě internet neměl. S nástupem Win2000 (ale počítám, že to byl tak neduh všech NT jader) už vznikl problém s pravomocemi. To už bylo potřeba znát jiné finty (,ale díky NTLM též žádná věda)

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

21.1.2012 15:40 Vector
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak určitě si hraješ se špatnou verzí systému, tak 10 let zpoždění bych řekl.

mam pocit ze na nekterych verzi widli nemusi byt PC v domene a stejne sem se ze site dostal na C$ pomoci samby ... a mnohdy i we vidlich pomoci totalcommanderu

USE="-gnome -kde";turris

7.12.2011 21:20 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Však to není podmínkou, vždyť píšu, jak to je.
Viz i komentář výše.
Zdar Max

Měl jsem sen ... :(

:D :D jako vtip je to hezké. Jako vážně myšlená vec to vyznívá, jako když bykuchařka popisovala funkci spalovacího motoru a k tomu použila pár upravdu přesných nákresů nalezených na internetu. Na tom co píšeš není nivc tajemného, ani ty věci nejsou na svých místech. Příklad: Tyhle věci řídíš zasadama domény, nebo místního zabezpečení (taky proto se jen nastavením v registrech, nebo příkazem, zase se to vrátí z5, nebo to nefunguje, jak čekáš) Na WMI se můžeš připojit většinou nástrojů z MMC.

Je celkem fajn, že zjistíš, že některé věci se dají dělat na dálku z příkazového řádku a že existují jiné možnosti, než někam klikat, ale příště alespoň trochu pokory ,-). Informace k tomu jsou jen je přeba je hledat, nebo lépe rovnou normálně znát a chápat.

22.1.2012 01:05 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: HOWTO : Sdílení C$ ve windows a záhadné WMI

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Samozřejmě tam píšu, že toto vše lze nastavit politikami, viz zmínka o připojení do domény. To je ovšem pro většinu administrátorů konečná. A nebo ví, kde naklikat příslušné policy, ale netuší, co vše se tím povoluje a na co to má vliv.
Jinak všichni také nemají možnost připojit PC do domény (ostatně, my jsme tu možnost neměli, takže jsme to řešili skriptama), žejo, takže místo miliontého klikání jen naimportít pár klíčů do registrů a hotovo.

Pokud jde i WMI, tak jasně, jsou na to klikačky a další věci, ovšem z dálky jsou ti na nic, pokud si ty práva nepovolíš.
Pokud narážíš na příklady s wmic, tak jsou to jen příklady a jasně píšu, že se to používá u skriptovacích jazyků (+ to používá systém) a né takto otrocky napřímo.

Pokud vím, tak se mi nastavení nikdy nevrátilo a ani nevím, proč by mělo (místní zásady zabezpečení mají uloženo nastavení v registrech - když přepíšeš registry, tak si nevycucají svoje nastavení z prstu), stačilou jednou nastavit a už to fičelo na vždy. Jen jedna slečka s ntb(notebookáři mají admin práva) si něco poladila sama a té jediné to nešlo (1 pc z 250).
Pokud jde o win7, které jsem zmínil v komentářích, tak tam to bylo o něčem jiném (už jsme na to přišli, fungovalo nám to zcela na náhodu, musela se povolit ještě jedna věc).

Mno, na druhou stranu, když už nic jiného, tak aspoň, že jsem tě pobavil :).
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru