Обратитесь к администратору вашего компьютера или к администратору сети за помощью
Помогите решить такую проблему: «Вы не имеете достаточных привилегий для доступа к свойствам подключений. Обратитесь к сетевому администратору».
Вы не можете получить доступ к этой общей папке, так как политики безопасности вашей организации блокируют неавторизованный гостевой доступ
Решение
Вы можете включить гостевой доступ с компьютера с помощью одного из следующих методов:
Метод 1. Включить небезопасные гостевые входы с помощью редактора реестра
Откройте редактор реестра.
Перейдите по адресу Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation .
Если ключ не существует, необходимо создать ключ. Нажмите и удерживайте (щелкните правой кнопкой мыши) Windows, выберите Создать > Ключ и назовите ключ LanmanWorkstation.
Нажмите и удерживайте (щелкните правой кнопкой мыши) LanmanWorkstation, выберите Создать > Значение DWORD (32-бит) и назовите его AllowInsecureGuestAuth. Дважды щелкните его, установите для параметра Данные значения значение 1 и нажмите кнопку Ввод.
Метод 2. Включение небезопасных гостевых входов с помощью редактора локальных групповых политик
Перейдите к поиску, введите gpedit.msc и нажмите кнопку Ввод.
Перейдите в раздел Конфигурация компьютера > Административные шаблоны > Сеть > Lanman Workstation.
На панели справа дважды щелкните Включить небезопасные гостевые входы.
Выберите Включено и нажмите клавишу Ввод.
Все ответы
Проверьте, действительно группа администраторов, в котоую входит пользователь, обладает административными правами и заодно можете проверить локальные политики безопасности ("Параметры безопасности\Локальные политики\Назначение прав пользователя" и "Параметры безопасности\Локальные политики\Параметры безопасности").
Также проверьте, не осталось ли каких-либо "левых сервисов".
Господа вопрошающие! Не забывайте, пожалуйста, подтверждать решение, предложенной в качестве ответа - может быть, это поможет кому-то еще.
Попробовал обновить локальные политики командой gpupdate не помогло.
В локальных политиках безопасности вроде бы все нормально.
Создается ощущение, что вирус повредил, где то ветку в реестре и еще что ни будь (так как показывает обрезанное окошечко и на взгляд даже немного криво обрезанное), антивирус его удалил, а вот чем и где отремонтировать данную неполадку – ни как не пойму!
как правило, если реестр был поврежден, можно попробовать откатить систему на дату нормальной работы. После этого на вскяий случай проверьте антивирусом еще раз. Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
С точкой отката не получается – три раза откатывал, а вот результата нет.
Хочу завтра попробовать поставить windows поверх старой ОС!
Так как лесть в реестр чревато глюками или полной …….
Обновление Windows не решило проблему…….
Может, как ни будь, возможно, руками, где ни будь этот ip и маску прописать.
Установка поверх редко решает проблему. Прописать IP и маску можно при помощи команды netsh interface ip set address name="<имя_подключения>" static . Набирается в командной строке. (пуск-выполнить-cmd) Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософтимя_подключения>
А если у меня имя подключение по локальной сети называется: «Подключение по локальной сети 5», то моя команда, как я понял, будет иметь вид:
netsh interface ip set address name=" Подключение по локальной сети 5 " static 192.168.1.7 255.255.255.0
Я правильно написал команду?
(мне необходимо ip 192.168.1.7, а маску 255.255.255.0),а подключение по локальной сети называется -
Подключение по локальной сети 5.
И как в командной строке команда на английском и с русскими параметрами состыкуются?
А между static ip и маской разделяётся только пробелом?
Или проще – правильно я написал команду?
Если нет, то с приведенными параметрами, пожалуйста, напишите правильно команду….
И еще – этот ip и маска сохраниться, или после перезагрузки, данную процедуру продеться повторять?
Кавычки нужны.
Английский и русский стыкуются хорошо. Установки сохранятся после перезагрузки.
Добавьте еще в конце (черз пробел) адресс шлюза вот так:
netsh interface ip set address name=" Подключение по локальной сети 5 " static 192.168.1.7 255.255.255.0 gateway=
или в случае только одного сетеого адаптера:
netsh interface ip set address " Подключение по локальной сети 5 " static 192.168.1.7 255.255.255.0 IP-адрес шлюза
Не забудьте добавить адреса DNS командой
netsh interface ip set dns " Подключение по локальной сети 5 " static
разумеется, уголков в адресе быт не должно ;)
Господа вопрошающие! Не забывайте, пожалуйста, подтверждать решение, предложенной в качестве ответа - может быть, это поможет кому-то еще.
Ошибки и их решение, полезные статьи на компьютерные темы. Ошибка в игре. Что делать если игра тормозит, глючит или вылетает. Нестандартные решения для решения проблем в программах.
Вопрос
Помогите решить такую проблему: «Вы не имеете достаточных привилегий для доступа к свойствам подключений. Обратитесь к сетевому администратору».
При попытке открыть свойства сетевого подключения выдаёт следующее" вы не имеете достаточных привилегий для доступа к свойствам подключений. Обратитесь к сетевому администратору" пользователь является администратором (единственным пользователем), а при просмотре состояния подключения по локальной сети показывается обрезанное окошечко, на нем есть только кнопка закрыть!
Компьютер проверил антивирусом – вирусы удалил, а вот проблема осталась.
В домене данный компьютер ни когда не состоял!
ОС – Windows XP prof SP3.
Убедительно прошу – помогите разрешить данную проблему.
Исправляем ошибку
Данная ошибка связана с тем, что хоть директория и помечена для общего доступа, правила безопасности (они же права доступа) не позволяют пользователю им воспользоваться. Давайте исправим это.
Далее в данной статье пойдет речь про расшаренные папки в семействе операционных систем Windows - о том, как настроить права доступа из под Linux, можно прочитать в нашем материале по Samba.
Заходим в свойства расшариваемой директории (или диска) - для этого, нажимаем на нем правой кнопкой мыши и выбираем пункт "Свойства". В открывшемся окошке переходим на вкладку "Безопасность".
На данной вкладке и происходит настройка прав доступа к данному ресурсу. Для внесения изменений прав доступа, нужно нажать кнопку "Изменить"
Теперь остается только добавить необходимые права пользователю, или группе пользователей. Нажимаем на кнопку "Добавить".
В открывшемся окне нужно вписать имя пользователя или группы, которым следует разрешить доступ к ресурсу. Оптимальным вариантом для домашней сети будет ввести имя группы "Все" - таким образом, можно разрешить доступ к расшаренной папке любому пользователю с любого компьютера в вашей локальной сети. Для корпоративных же сетей куда актуальнее может оказаться ввод имени конкретного пользователя или группы.
Для проверки корректности ввода, можно воспользоваться кнопкой "Проверить имена", а так же поиском, который откроется по нажатию на кнопку "Дополнительно".
После ввода имени нужного пользователя или группы, следует нажать на кнопку "ОК", после чего выставить необходимые права доступа.
Наиболее часто используются права на "только чтение" - в том случае, когда нужно разрешить только просмотр информации в расшаренной папке - для этого оставить права доступа по умолчанию (среди них должны быть "Чтение и выполнение"). Если же нужно разрешить еще и изменять содержимое папки (создавать и удалять файлы), то тогда нужно выставить "Полный доступ".
После проведения подобной настройки следует проверить, пропала ли проблема с доступом к сетевому ресурсу или нет.
Вместо использования Проводника, откройте общую папку, выполнив следующую команду в командной строке:
Дополнительные сведения см. в разделе Net use.
Выполните следующие шаги, чтобы включить компонент поддержки SMB 1.0 с помощью Панели управления:
Откройте панель управления.
Выберите Программы > Программы и компоненты > Включение или отключение компонентов Windows > Поддержка общего доступа к файлам SMB 1.0/CIFS.
Установите флажок Клиент SMB 1.0/CIFS и нажмите клавишу Ввод.
Выполните следующие шаги, чтобы включить параметры сетевого обнаружения и общего доступа к файлам и принтерам:
Откройте панель управления.
Выберите Сеть и Интернет > Центр управления сетями и общим доступом > Дополнительные параметры общего доступа.
Выберите Включить сетевое обнаружение.
Выберите Включить общий доступ к файлам и принтерам в разделе Частная.
Нажмите Сохранить изменения.
Чтобы включить обнаружение компьютера в сети, установите для необходимых служб тип запуска Автоматически. Вот как это сделать:
- Выберите "Пуск".
- В поле поиска введите слово Службы и нажмите кнопку Ввод.
- Для следующих служб установите значение Тип запуска на Автоматическое.
- Хост поставщика службы обнаружения
- Публикация ресурсов обнаружения функции
- Обнаружение SSDP
- Узел универсальных PNP-устройств
- Перезапустите систему.
Ошибка в Big Sur "У вас нет разрешения на открытие программы mac"
После обновления до Big Sur при запуске любого стороннего приложения выскакивает такая ошибка: "У вас нет разрешения на открытие программы mac". При том, что у меня на mac есть только аккаунт администратора, другого нету. На сайте apple появились рекомендации, как бороться с этой ошибкой, но многим они не помогли. Но, как обычно, люди помогли себе сами и поделились решением с другими.
1) Откройте Терминал или iTerm;
2) Введите sudo chmod -R 755
3) Перетащите .app в окно, после чего полный путь появится в Терминале или iTerm.
4) У меня это сработало, я переместил параметр -R сразу после chmod.
5) Это будет выглядеть так: sudo chmod -R 755 Path\ to\ app\ file.app
6) Нажмите return .
Второй популярный способ:
1) Установите upx через brew. Введите команду: brew install upx
2) Теперь запустите эту команду: sudo upx -d /Applications/my_app.app/Contents/MacOS/my_app
(обратите внимание, что вы должны указать полный двоичный путь)
вы должны указать путь к вашему двоичному файлу вместо " /Applications/my_app.app/Contents/MacOS/my_app "
3) Запустите приложение в обычном режиме.
Первый способ от apple.
Если у Вас нет прав доступа, необходимых для открытия файла или папки, Вы можете попробовать поменять права доступа:
1) На Mac выберите объект, затем выберите «Файл» > «Свойства» или нажмите сочетание клавиш Command-I.
2) Нажмите стрелку рядом с разделом «Общий доступ и права доступа», чтобы отобразить весь этот раздел.
3) Нажмите всплывающее меню рядом со своим именем пользователя, чтобы увидеть настройки прав.
4) Если Вы вошли в систему не как администратор, Вам нужно нажать значок с изображением замка , чтобы открыть замок, затем ввести имя и пароль администратора.
5) Установите права на «Чтение и запись» или «Только чтение».
Второй способ от apple.
Чтобы запустить приложение в обход настроек безопасности, выполните следующее:
1) В Finder на Mac найдите приложение, которое хотите открыть.
2) Не используйте для этого Launchpad. В Launchpad нельзя использовать контекстное меню.
3) Удерживая клавишу Control, нажмите на значок приложения, затем выберите «Открыть» в контекстном меню.
4) Нажмите «Открыть».
Примечание. Можно также внести заблокированное приложение в список исключений. Для этого нажмите кнопку «Подтвердить вход» в панели «Общие» в разделе настроек «Защита и безопасность». Эта кнопка доступна в течение примерно часа после попытки открыть приложение.
Чтобы изменить эти настройки на Mac, выберите меню Apple > «Системные настройки», нажмите «Защита и безопасность», затем нажмите «Основные».
При попытке зайти на одну из расшаренных папок в домашней локальной сети, или сети предприятия, можно столкнуться со следующей ошибкой:
В Windows 10, Windows 11:
Windows не может получить доступ к \\путь к папке\.
В Windows Vista, Windows 7, Windows 8:
Разрешение на доступ к \\путь к папке\ отсутствует, обратитесь к сетевому администратору
В Windows 2000, Windows XP:
Нет доступа к \\путь к папке\. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.
Отказано в доступе.
При этом, такая ошибка может появлятся как у какого-то конкретного пользователя или компьютера, так или у целой группы пользователей. Давайте разберем причины и способы исправления данной ошибки.
Код ошибки: 0x80004005 Неопределенная ошибка
Вместо автоматического получения IP-адреса укажите IP-адрес. Следуйте этим инструкциям:
К сожалению, в работе сисадмина нет-нет да и приходится разрешать пользователям запускать всякий софт с админскими правами. Чаще всего это какие-нибудь странные китайские программы для работы с оборудованием. Но бывают и другие ситуации вроде небезызвестного bnk.exe.
Выдавать пользователю права администратора, чтобы решить проблему быстро и просто, противоречит нормам инфобезопасности. Можно, конечно, дать ему отдельный компьютер и поместить в изолированную сеть, но — это дорого и вообще…
Попробуем разобрать решения, которые позволят и программу запустить, и безопасника с финансистом не обозлить.
Программа может запрашивать права администратора условно в двух случаях:
- Когда хочет получить доступ туда, куда «простым смертным» нельзя: например, создавать файлы в системных каталогах.
- Когда программу скомпилировали со специальным флагом «Требовать права администратора».
С первым случаем все понятно: берем в руки замечательную программу Марка Руссиновича Process Monitor, смотрим, что происходит, и куда программа пытается залезть:
Куда это лезет этот 7Zip?
И по результатам исследования выдаем права пользователю на нужный каталог или ветку реестра.
Сложнее, если случай клинический, и так просто выдать права не получится: например, программа требует сильного вмешательства в работу системы вроде установки драйверов. Тогда придется придумывать всякий колхоз, про который речь пойдет в последнем разделе статьи. Пока подробнее освещу второй случай — когда стоит флажок.
Если сильно упростить, то в специальном манифесте программы (к слову, установщики — это тоже программы) могут быть три варианта запуска:
- asInvoker. Программа запускается с теми же правами, что и породивший ее процесс (как правило, это explorer.exe c правами пользователя);
- highestAvailable. Программа попросит максимально доступные пользователю права (у администратора появится окно с запросом повышения UAC, у пользователя — нет);
- requireAdministrator. Программа будет требовать права администратора в любом случае.
Если разработчик твердо решил требовать права администратора, даже если они не нужны, то обойти это можно малой кровью.
В системе Windows, начиная с Vista, появилась служба UAC, которая помимо прочего отвечает за запросы программ на повышение прав. Не все программы «переваривали» работу с этой службой. Поэтому в системе был доработан механизм совместимости приложений, позволяющий прямо задать программе ее поведение — запрашивать права или нет.
Простейшим вариантом работы с этим механизмом будет использование переменных среды.
Рассмотрим пример с редактором реестра. Действительно, запуская regedit.exe под администратором, мы получаем запрос на повышение прав:
Запрос повышение прав.
Если же мы запустим редактор реестра из консоли, предварительно поменяв значение переменной среды __COMPAT_LAYER на:
То запроса UAC не будет, как и административных прав у приложения:
Бесправный редактор реестра.
Этим можно пользоваться, запуская программы батниками или добавляя контекстное меню через реестр. Подробнее читайте в материале How to Run Program without Admin Privileges and to Bypass UAC Prompt?
Поскольку ярлычками тут обойтись не выйдет, ведь 1С сама скачивает файл и запускает его, то придется применять тяжелую артиллерию — Microsoft Application Compatibility Toolkit.
Документация к ПО, как обычно, доступна на официальном сайте, загрузить можно как часть Windows Assessment and Deployment Kit. Сам процесс решения проблемы несложен.
Необходимо поставить утилиту, запустить Compatibility Administrator и создать Application Fix в новой или имеющейся базе данных:
Создаем исправление приложения.
Имя и издатель значения не имеют. Имеет значение только расположение файла — тут нужно указать реальный проблемный bnk.exe (где он будет лежать на самом деле — не важно).
Далее необходимо в списке исправлений выбрать RunAsInvoker.
Выбираем нужный фикс.
Все остальное оставляем по умолчанию, сохраняем базу данных. Должно получиться примерно так:
Созданный фикс для bnk.exe.
После этого достаточно будет установить базу данных, щелкнув по ней правой кнопкой и выбрав Install. Теперь пользователи смогут сами грузить классификаторы банков.
Все становится хуже, если приложению действительно нужны права админа. Тогда добавление прав на системные объекты и исправления не помогают.
Казалось бы, самым очевидным решением для запуска нашего странного ПО выглядит использование встроенной утилиты Runas. Документация доступна на сайте Microsoft.
Ну, посмотрим, что из этого выйдет.
Действительно, RunAs запустит 7zip с правами учетной записи «Администратор», спросит пароль и запомнит его. Потом ярлык с такой строкой запуска будет запускать 7zip под Администратором без вопросов.
)
Есть один существенный недостаток: пароль запоминается на уровне системы, и теперь, используя команду Runas, можно будет запускать абсолютно любую программу. Это мало чем отличается от прямого предоставления админских прав сотрудникам, так что использовать это решение не стоит.
Зато runas может быть полезен, когда сотрудник знает пароль администратора, но работает под ограниченной учетной записью (по идее так должен делать каждый системный администратор).
Если мы начали с консольных команд, то перейдем к более высокоуровневым скриптам. Интересное решение было предложено в статье «Планктонная Windows», где упомянутый выше Runas обвязывался js-скриптом и пропускался через обфускатор. У решения есть и очевидный минус — скрипт можно раскодировать.
Чуть более интересным методом в 2к20 являются возможности PowerShell и его работа с паролями. Подробнее можно почитать в материале «Защита и шифрование паролей в скриптах PowerShell».
Если вкратце: в PS работа с паролями производится через специальный тип данных SecureString и объект PSCredential. Например, можно ввести пароль интерактивно:
Затем сохранить пароль в зашифрованном виде в файл:
И теперь использовать этот файл для неинтерактивной работы:
К сожалению, файл этот можно использовать только на том ПК, на котором его создали. Чтобы этого избежать, можно сделать отдельный ключ шифрования. Например так:
Теперь при помощи этого ключа пароль можно зашифровать:
К сожалению, с безопасностью дела обстоят так же печально: утащить пароль не составляет трудностей, если есть доступ к файлу с ключом шифрования и зашифрованным паролем. Да, можно добавить обфускации и скомпилировать скрипт в .exe вместе с нужными файлами. Но нужно понимать, что это — полумеры.
В свое время я использовал для решения подобных задач свой любимый AutoIt, где компилировал скрипт с командой RunAs и радовался… До тех пор, пока не узнал, что AutoIt (особенно старых версий) декомпилируется на раз-два.
Другим интересным вариантом может быть применение назначенных заданий — если создать назначенное задание от админского аккаунта, пользователю для работы будет достаточно его запуска. К сожалению, для интерактивной работы с приложением это решение не подходит.
На свете существует несколько сторонних решений, призванных решить задачу. Остановлюсь на парочке из них.
Пожалуй, одна из самых известных утилит — это AdmiLink, разработанная Алексеем Курякиным для нужд ядерной физики. Программа и принципы ее работы описаны на официальном сайте. Я, как обычно, позволю себе более краткое описание.
Программа состоит из трех модулей. AdmiLink — это графическое окно, где можно создать ярлык на нужное приложение (в принципе, в ряде случаев достаточно только его).
Основное окно программы.
Помимо непосредственно создания ярлыка (и да, запрос UAC тоже можно подавлять), есть и дополнительные функции вроде калькулятора, терминала и удобных настроек политик безопасности. Со всеми возможностями программы читателю предлагается разобраться самостоятельно.
Второй модуль называется AdmiRun и представляет из себя консольную утилиту. Она умеет запускать приложения от имени администратора, получив в качестве одного из параметров строку, созданную через AdmiLink. В строке шифруется имя пользователя и пароль, при этом участвует и путь к программе.
На первый взгляд все выглядит безопасно, но, к сожалению, код программ закрыт, и насколько можно доверять разработчику — вопрос.
Третий модуль — AdmiLaunch — отвечает за запуск окон в разных режимах, и он используется для запуска AdmiRun, если создавать ярлык через AdmiLink.
В целом, решение проверено годами и поколениями отечественных системных администраторов. Но добавлю и альтернативу из-за рубежа.
RunAsRob — довольно интересное ПО за авторством немецкого разработчика Оливера Хессинга (Oliver Hessing). В отличие от AdmiLink, ПО устанавливается как служба, запускаемая под привилегированной учетной записью (администратора или системы). Как следствие, подготовленный ярлык обращается к службе, которая уже в свою очередь запускает заданное ПО.
Особенность программы в том, что есть возможность авторизовать не только программы, но и папки (включая сетевые). А хранение настроек в реестре позволило добавить шаблоны групповых политик, примерно как мы писали в статье «Погружение в шаблоны и приручение GPO Windows». Благодаря этому при необходимости настройки можно применять прямо из Active Directory.
Основное окно программы.
Программа богато документирована на официальном сайте.
У этого автора есть еще и программа RunAsSpc, позволяющая запускать исполняемые файлы под правами другого пользователя, передавая учетные данные через зашифрованный файл.
Мне остается только добавить, что это ПО бесплатно только для личного использования.
Но учтите, что из программы, запущенной под административными правами, можно натворить бед. Например, запустить привилегированную командную консоль через диалог Файл — Открыть.
Запускаем cmd.exe прямо из редактора реестра.
Немного защититься помогут политики запрета контекстного меню и прочих диспетчеров задач, часть из которых может настроить AdmiLink. Но в любом случае следует быть осторожным.
А вам приходилось городить странные костыли? Предлагаю делиться историями в комментариях.
Решение
Выполните следующие шаги, чтобы предоставить разрешение общего доступа для выбранной папки в поле Все:
- Нажмите и удерживайте (или щелкните правой кнопкой мыши) общую папку.
- Выберите Свойства, а затем выберите Дополнительные параметры общего доступа на вкладке Общий доступ.
- Выберите Разрешения, установите флажок Разрешить в поле Полный доступ раздела Все и нажмите кнопку Ввод.
- Выберите ОК в диалоговом окне Дополнительные параметры общего доступа.
Предоставление разрешения на Полный доступ в поле Все:
- Выберите Изменить на вкладке Безопасность.
- Выберите Добавить, введите Все в поле Введите имена выбираемых объектов введите, а затем нажмите клавишу Ввод.
- Установите флажок Разрешить раздела Полный доступ в поле Все и нажмите клавишу Ввод.
- Закройте диалоговое окно Свойства.
Проверка включения TCP/IP NetBIOS:
В поле поиска введите слово Службы и нажмите кнопку Ввод.
Дважды щелкните Модуль поддержки NetBIOS через TCP/IP на правой на правой области и убедитесь, что для свойства Тип запуска установлено значение Автоматически.
Перейдите в Панель управления > Сеть и Интернет > Центр управления сетями и общим доступом, выберите Изменить параметры адаптера в панели слева, затем дважды щелкните Ethernet.
Выберите Свойства и дважды щелкните Internet Protocol Version 4 (TCP/IPv4) на вкладке Сеть .
Выберите Дополнительно, выберите Включить NetBIOS через TCP/IP на вкладке WINS и нажмите кнопку Ввод.
Нажмите OK дважды, чтобы закрыть диалоговое окно.
Вопрос
Помогите решить такую проблему: «Вы не имеете достаточных привилегий для доступа к свойствам подключений. Обратитесь к сетевому администратору».
При попытке открыть свойства сетевого подключения выдаёт следующее" вы не имеете достаточных привилегий для доступа к свойствам подключений. Обратитесь к сетевому администратору" пользователь является администратором (единственным пользователем), а при просмотре состояния подключения по локальной сети показывается обрезанное окошечко, на нем есть только кнопка закрыть!
Компьютер проверил антивирусом – вирусы удалил, а вот проблема осталась.
В домене данный компьютер ни когда не состоял!
ОС – Windows XP prof SP3.
Убедительно прошу – помогите разрешить данную проблему.
Читайте также: