Администрирование учетных записей. Ошибка отказано в доступе. Хранилище учетных записей.
В данном уроке давайте рассмотрим такую функцию как «Администрирование учетных записей». Она позволяет просматривать сохраненные в хранилище Windows учетные данные и при необходимости устранить появление ошибки отказа в доступе.
Знание того, зачем она нужна, поможет вам в организации работы сети, в которой одновременно часть компьютеров работает в домене, а часть в рабочей группе. А так же выяснить причину появления такой ошибки как «Нет доступа к сетевому ресурсу. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав. Вход в систему не произведен: учетная запись в настоящее время отключена».
Для демонстрации процесса взаимодействия доменной и одноранговой сети, я одновременно запустил виртуальный сервер из курса «Установка и настройка Windows Server 2008R2» и одну из рабочих станций созданных в курсе «Создание и настройка сети между Windows XP 7 8». Таким образом, сервер у нас работает в доменной сети, а рабочая станция в сети основанной на рабочей группе.
Для того, чтобы получить доступ к ресурсам севера нужно его найти в сетевом окружении или ввести его название через двойной слэш \\server. В данной ситуации отрабатывает система безопасности и запрашивается ввод учетных данных пользователя, который имеет доступ к ресурсам севера или какого-либо другого сетевого ресурса, к которому мы хотим подключиться.
В моей доменной сети есть пользователь buhgalter, поэтому попробуем под её учетными данными выполнить вход на сервер. В данном окне есть такая галочка, как запомнить учетные данные. Если мы её укажем, то система запомнит эти данные и всегда когда будет выполняться попытка подключения к данному северу, система будет использовать введенные нами данные.
Все отлично, доступ есть, и мы можем получать доступ к ресурсам, которые доступны для данного пользователя. Но, представим ситуацию, что сотрудника, который работал под данной учетной записью уволили или по какой-либо другой причине его учетная запись оказалась заблокированной. (Диспетчер севера \ Роли \ Доменные службы \ Active Directory \ office.local \ Бухгалтерия \ Татьяна Иванова \ ПКМ \ Отключить учетную запись)
Перезагрузим рабочую станцию и проверим, сможем ли мы получить доступ к северу на этот раз. И вот появляется то самое сообщение «Нет доступа к сетевому ресурсу. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав. Вход в систему не произведен: учетная запись в настоящее время отключена»
И здесь возникает вопрос, а как нам теперь получить доступ к серверу, если система запомнила только учетные данные пользователя, который заблокирован и даже не просит ввести другие данные?
Вот именно для решения подобных вопросов и существует функция «Администрирование учетных записей» (Пуск \ Панель управление \ Учетные записи пользователей \ Администрирование учетных записей)
В окне «Хранилище учетных записей» в списке «Учетные данные Windows» как раз отображаются данные, под которыми выполняется вход на тот или иной сетевой ресурс. В нашей ситуации меня интересует запись server. Нажмем изменить и тут, мы можем ввести новые учетные данные для подключения к северу или другой пароль, если он был изменен. Попробуем еще раз подключиться к северу и все отлично, доступ есть.
Так же мы можем её просто удалить и система вновь запросит данные для доступа к ресурсам.
В итоге, для чего мы можем это использовать. Когда у вас нет возможности перевести все компьютеры в организации в доменную сеть. Как пример, у меня была ситуация что компания закупила компьютеры с домашней версией операционной системы, которая не поддерживает работу в домене, но денег на их обновление до профессиональных нет. То можно хотя бы временно выйти из ситуации таким образом. Под конкретный компьютер создать учетные записи пользователей и получать доступ таким образом, как я описал ранее.