none
Ověření přístupu ke sdíleným položkám na serveru

    Dotaz

  • Dobrý den,

    řešíme takový podivný problém. Pohybujeme se v doménovém prostředí (doména A) a máme server v této doméně, na kterém máme sdílené tiskárny. Při přístupu z českých počítačů v doméně B či počítačů, které nejsou v žádné doméně (admin oprávnění), se při vylistování sharů (\\printsrv) zobrazí okénko pro zadání pověření a po ověření místním či doménovým účtem v doméně A se vylistují shary. Tak by to mělo být.

     

    Nyní se zde ale objevili korejští uživatelé vlastnící počítače v korejské doméně C a při pokusu o vylistování sharů (\\printsrv) se žádné ověřovací okénko neobjeví a rovnou je to vyčutne. Tito uživatelé mají dokonce administrátorská oprávnění. Situace nám napovídá, že problém bude nejspíše na korejských počítačích.

     

    Můj dotaz zní: Proč se Korejcům nezobrazí vytoužené ověřovací okno? Kde by mohl být problém? Jakým směrem se vydat při jeho řešení? Každý návrh vítán.

     

    P.S. Na všech klientských počítačích je nainstalován systém Windows XP x86. Na serverech je Windows Server 2003 a 2008 x86 i x64.


    27. dubna 2011 8:22

Odpovědi

  • no nejprve je potřeba zjistit pomocí PORTQRY z korejského počítače směrem k vám konektivitu na TCP port 445. pokud to jede. tak potom může být problém s tzv. SMB Signing a nebo s NTLM autentizací

    ondra.

     

     

    • Označen jako odpověď Márten 30. dubna 2011 8:23
    27. dubna 2011 13:46

Všechny reakce

  • no nejprve je potřeba zjistit pomocí PORTQRY z korejského počítače směrem k vám konektivitu na TCP port 445. pokud to jede. tak potom může být problém s tzv. SMB Signing a nebo s NTLM autentizací

    ondra.

     

     

    • Označen jako odpověď Márten 30. dubna 2011 8:23
    27. dubna 2011 13:46
  • Děkuji za reakci. Port 445 je z korejských stanic přístupný a NTLM je v group policy správně nastaveno. Vaše rekace mě ale oklikou dovedla ke zjištění, že přesně takový jev, který popisuji, způsobuje narušená DNS cache na stanicích. Až otestuji řešení, dám vědět, zda to pomohlo, či nikoliv. Prozatím děkuji.
    28. dubna 2011 5:37
  • "narusit" DNS cache muze i paznak v etc/hosts

    MP

    28. dubna 2011 7:36
    Moderátor