none
Acceso por VPN y permisos RRS feed

  • Pregunta

  • Muy buenas a todos,

    Os paso a explicar el problema con el que me estoy encontrando, el cual me resulta un tanto complejo y espero pueda aclararlo para que me ayudeis.

    Tengo montado un dominio con Windows 2003. En uno de los equipos que es miembro del dominio, tengo un SQL y reside la BBDD de un aplicativo que tengo en la empresa. Evidentemente si trabajamos desde cualquier otro equipo del dominio atacando a esta BBDD todo funciona bien.

    Ahora viene mi duda. Quiero hacer unas pruebas, que consiste en, un equipo que no forma parte del dominio, se conecta por VPN a mi red corporativa. Hasta aqui todo bien. Una vez conectado, puedo acceder al equipo que tiene el SQL sin problemas, poniendo el FQDN completo.

    El tema, esque cuando lanzo la aplicacion, esta se conecta a la BBDD y ademas se descarga unas imagenes, que reside en el propio servidor de SQL que mencione antes. Las imagenes estan en una carpeta en la ruta c:\Fotos

    La cuestion esque me salta un error de permisos, y me dice que no puede acceder a la ruta c:\Fotos. Es curioso porque yo si al ejecutar pongo \\ServidorSQL\Fotos me pide credenciales, pongo las del usuario del dominio que tiene acceso y puedo acceder.

    Pero claro cuando lanzo el programa, lo lanza con el usuario local, del equipo que se conecta por VPN, entonces es normal que no tenga permisos. Pense que mapeando una unidad de Red, lo cogeria pero no es asi, entonces aqui mi pregunta:

    Se puede dar acceso a la ruta fotos en el servidor de SQL a un usuario que no forma parte del dominio ni de la BBDD Local de usuario de ese equipo?? Quiero dar acceso al usuario local del equipo cliente que se conecta por VPN, que es el que lanza la aplicacion.

    Ya se que parece todo un lio o tal vez yo me he explicado mal, si hay alguna duda decirmelo, la cuestion es poder lanzar ese aplicativo desde un equipo que no esta en el dominio, que esta conectado por VPN al dominio, pero en la aplicacion se requiere acceder a un recurso compartido del equipo de SQL y da error de permisos.

    Muchas gracias de antemano.

    martes, 9 de noviembre de 2010 14:56

Respuestas

  • Buenas,

    perdonar que no haya podido antes pero he andado liado. Probe a crear un usuario en el equipo que fuera igual que otro del dominio con misma contraseña y todo y deciros que no ha funcionado, que sigue dando el mismo error.

    Se descarta la opción de ver como accede el software ya que no puedo acceder al codigo de dicho software. Al final la solución ha pasado por meter ese equipo en el dominio, y asi me ha funcionado.

    Gracias por todo.

    • Marcado como respuesta Ismael Borche martes, 23 de noviembre de 2010 12:50
    viernes, 19 de noviembre de 2010 16:51

Todas las respuestas

  • Antes de lanzar la aplicación, ejecuta lo siguiente en una ventana de comando o poniéndolo en un archivo por lotes (.cmd o .bat). Donde pone "usuario" pones una cuenta del dominio, y la contraseña en claro.

    NET USE \\SERVIDORSQL /USER:DOMINIO\usuario  contraseña

     


    Saludos
    José Antonio Quílez
    Mi Blog
    martes, 9 de noviembre de 2010 17:09
    Moderador
  • Buenas José, primero de todo gracias por responder.

    Te cuento, he realizado lo que me has comentado y me sigue fallando. Supongo que sera lo mismo, que mapeando una unidad de red, que es lo que hice yo. Cuando mapeas la unidad de red si que puedes acceder a traves de esa unidad a la carpeta fotos, ya que el usuario que coge es el que utilizaste para mapearla o este caso el que le pasas a traves del comando net use.

    Pero el problema que tengo, radica, en que el usuario que lanza la aplicación es, un usuario local en la maquina y supongo que cogera este usuario para acceder al recurso y evidentemente no tiene permisos. Ni tampoco se la forma de darselos, porque como ya comente, este usuario es local al equipo que se conecta a traves de la vpn, mientras que el servidor de SQL esta en dominio.

    Por favor veis alguna solución a este problema??

    Muchas gracias.

    miércoles, 10 de noviembre de 2010 8:11
  • Hola Tropoglar,

    Lo que me parece es un problema con permisos en la carpeta de fotos.

    Intente poner permisos para Everyone o Guest con Ready only.

    Otra cosa es crear un usuario e contraseña igual al usuario de dominio que conectas. 

    Cuente los avanzos. 


    Ismael Borche
    viernes, 12 de noviembre de 2010 13:37
  • Ya agregue al grupo everyone y pasaba lo mismo, incluso puse un grupo de anonimous y nada. No entiendo bien el ambito de estos grupos, pense que everyone era para cualquier usuario, formara parte del dominio o no, pero no lo se.

    Ahora intentare crear un usuario que se llame igual al de dominio para ver que tal.

    Gracias.

    viernes, 12 de noviembre de 2010 14:23
  • Hola,

    Cuente como fue al crear un usuario.

     

     


    Ismael Borche
    martes, 16 de noviembre de 2010 14:02
  • Hola

    Cuente los avances.

    Otra cosa es mirar con el desenvolvedor como la aplicación llama este camino, me explico mejor:

    Si por camino: c:\fotos

    O por camino \\ServidorSQL\Fotos


    Ismael Borche
    viernes, 19 de noviembre de 2010 12:01
  • Buenas,

    perdonar que no haya podido antes pero he andado liado. Probe a crear un usuario en el equipo que fuera igual que otro del dominio con misma contraseña y todo y deciros que no ha funcionado, que sigue dando el mismo error.

    Se descarta la opción de ver como accede el software ya que no puedo acceder al codigo de dicho software. Al final la solución ha pasado por meter ese equipo en el dominio, y asi me ha funcionado.

    Gracias por todo.

    • Marcado como respuesta Ismael Borche martes, 23 de noviembre de 2010 12:50
    viernes, 19 de noviembre de 2010 16:51