none
pristup na pocitac v domene odjinud

    Dotaz

  • Zdravim,

    mam trochu zvlastni problem, mam 3 pocitace odnekud z usa, ktery jsou clenem domeny (nevim co tam maj za verzi Windows server), ale potrebuju se na ne pripojit z pocitace ktery clenem neni (na jednom bude nasdilena tiskarna, na druhym nejaka slozka). Vsechno je to v jedne stejne siti, pocitace si pingnu, NET VIEW mi je i ukaze ale to je tak vsechno. A co me uplne zarazi, nedostanu se na ne ani pres ip \\xx.xx.xx.xx, a nektery se nevidi ani mezi sebou. Lze to nejak rozumne a nedestruktivne obejit (nechci rusit domenu atd az se vrati do usa melo by jim to fungovat). Na vsech pocitacich jsou administratorske ucty, firewally vypnute, zkousel jsem i vytvorit noveho uzivatele, ale kdyz zadam \\192.168.x.x tak to nehodi prihlasovaci okno ale chybu ze neni k dispozici logon server. Na pocitaci s normalni instalaci XP je okamzite vsechno videt, sdilene slozky, tiskarny... napada nekoho jak by to slo obejit? podotykam ze pristup do jejich (usa) vnitrni site nemam...   diky za napady

     

    edit: jak si to tak po sobe ted ctu tak to jeste upravim: v siti tady neni zadny domain controller, je tam jenom zakladni firewall s routerem v nejaky hotelovy siti.

    da se predpokladat ze kdyz v pocitaci zmenim domenu na pracovni skupinu zacne to fungovat? nebo to s tim nesouvisi? a pokud by to funkcni bylo, je to pak mozne hodit zas zpatky? ty pocitace nejsou moje a jsou plny dat a nastaveni, nerad bych udelal nejakou botu :)

    3. května 2010 20:22

Odpovědi

  • Doplneni:

    Pokud stroj z domeny odeberete (mate-li lokalni admin ucet), nemuzete ho vratit opet do domeny aniz by te takovou domenu mel k dispozici.

    Tj. domena musi byt v dobe pripojovani clenskeho PC k dispozici = musi se udelat v USA.

    Neslo by to obracene? Tj. stroje z domeny by pristupovaly na nedomenovy stroj, na kterem bude nasdilena slozka a tiskarna? Je to rozhodne jednodussi, nez premlouvat domenove cleny.

    Je na domenovych strojich spusteno sdileni?

    • Označen jako odpověď xtas 4. května 2010 10:04
    4. května 2010 6:13
  • Jeste doplnim ze tiskarnu muzes nasdilet LPR protokolem bez autentikace

    MP

    • Označen jako odpověď xtas 4. května 2010 10:05
    4. května 2010 7:43
    Moderátor

Všechny reakce

  • Muzes se na ty pocitace pripojit lokalne nejakym Admin uctem? Sdileni by melo (neni-li utazene pres GP) fungovat i pres lokalni uzivatele/skupiny.

    MP

    4. května 2010 5:41
    Moderátor
  • Doplneni:

    Pokud stroj z domeny odeberete (mate-li lokalni admin ucet), nemuzete ho vratit opet do domeny aniz by te takovou domenu mel k dispozici.

    Tj. domena musi byt v dobe pripojovani clenskeho PC k dispozici = musi se udelat v USA.

    Neslo by to obracene? Tj. stroje z domeny by pristupovaly na nedomenovy stroj, na kterem bude nasdilena slozka a tiskarna? Je to rozhodne jednodussi, nez premlouvat domenove cleny.

    Je na domenovych strojich spusteno sdileni?

    • Označen jako odpověď xtas 4. května 2010 10:04
    4. května 2010 6:13
  • Jeste doplnim ze tiskarnu muzes nasdilet LPR protokolem bez autentikace

    MP

    • Označen jako odpověď xtas 4. května 2010 10:05
    4. května 2010 7:43
    Moderátor
  • M.P.:  lokalni admin ucty mam, nicmene ani se me to ani nezepta na heslo (vsude XPP).. v mistnich zasadach zabezpeceni jsem pridaval ruzny skupiny a ucty a porad nic..

     

    to LPR zni velmi zajimave, o tom si neco zjistim

     

    M.T.: a sakra, toho jsem se obaval. Uz jsem to udelal jak rikas, nicmene vcera jsem tu zadny pocitac krome sveho nemel, a nejak mi bylo divne ze to nedovedu rozchodit, pochopil bych kdyby to neslo podle jmena, ale pristup pres ip mi zatim vzdycky fungoval, pingy jedou, stroje jsou videt, sdileni na nich bylo.. divny.

     

    kazdopadne panove diky

    4. května 2010 10:04
  • jmeno zadavas ve formatu nazevpc\uzivatel? treba
       net use \\pocitaczdomeny1\ipc$ /user:pocitaczdomeny1\Administrator

    lpr ma jednu obrovskou vyhodu - jedna se o sitovy tisk ale z pohledu klienta se jedna o lokalni port a lokalni tiskarnu. ve win zcela bez autentikace

    MP

    4. května 2010 10:07
    Moderátor
  • jj zkousel jsem uzivatele systemu i vnutit pres net use jak pises, ale napsalo mi to neco jako ze neni k dispozici logon server, presne si uz tu hlasku nepamatuju.

     

    to lpr se mi zacina libit cim dal vic...

     

    x.

    6. května 2010 9:11
  • lpr rulez :) Provereno tisiciletimi.

    Co se sdileni tyce - OPACNY pristup (Z domenovych NA workgroup pocitac jak radil kolega MT neni schudny)?

    MP

    6. května 2010 9:12
    Moderátor
  • jj zkousel jsem uzivatele systemu i vnutit pres net use jak pises, ale napsalo mi to neco jako ze neni k dispozici logon server, presne si uz tu hlasku nepamatuju.


    V tom pripade jste necetl pozorne radu MP jak psat tvar prihlasovaciho uctu. Pokud zadate jen jmeno uzivatele (bez specifikace jmena pocitace), pak domenovy clen odesila zadost o overeni na domenovy servery = hlaska o nedostupnosti domeny.

    Prectete pozorne radek s NET USE

    7. května 2010 6:14
  • OT: Kdysi (určitě před SP3) jsem úspěšně vrátil počítač s XP do domény pomocí bodu obnovení (účet toho počítače nebyl smazán z AD). Teď nemám možnost to vyzkoušet znovu, ale mohlo by to stále jít.  
    Doplneni:

    Pokud stroj z domeny odeberete (mate-li lokalni admin ucet), nemuzete ho vratit opet do domeny aniz by te takovou omenu mel k dispozici.


    7. května 2010 8:20
  • je, tak to taky ted bezi, problem byl ze tam zadny jiny pocitac nebyl a muj notebook se mi jim tam nechavat nechtelo :-)
    7. května 2010 18:27
  • je to mozny, zkousel jsem vsechno mozny co me napadlo ale ted si nejsem jisty jestli jsem tam daval i to jmeno domeny.

    pokud se tam jeste dostanu tak to rozhodne vyzkousim a dam vedet
    7. května 2010 18:32
  • NESMIS tam dat jmeno domeny. MUSIS tam dat JMENO POCITACE ke kteremu se hlasis

    MP

    7. května 2010 18:36
    Moderátor