none
Richiesta continua credenziali dominio nelle cartelle condivise RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Salve, il problema consiste nel fatto che alcuni PC, dopo essersi regolarmenti logati nel dominio, quando si connettono alle cartelle condivise sul server devono inserire nuovamente le loro credenziali, altrimenti l'accesso non viene consentito. La cosa più curiosa è che ciò non avviene "regolarmente" ma apparentemente a caso: appena logato di norma le cartelle sono accessibili normalmente ma se lasciamo trascorre un po' di tempo (mezz'ora per  es.) il server, al momento della richiesta, ci chiederà nuovamente le credenziali. A volte però tale richiesta non avviene neppure dopo alcune ore dal login mentre altre volte, dopo il login mattutino al dominio, la richiesta viene ripetuta più volte ad ogni accesso.

    Il server è Windows Server 2003 r2 standard, i client in cui il problema si manifesta sono windows 7 32b e windows 8 64b. La rete è in classe 10. Faccio notare un 'anomalia che potrebbe significare qualcosa: mi è sembrato che la cosa avvenga solo nei PC dove ho inserito un dns diverso dal mio server, necessità dovuta la fatto che quello è filtrato con un content filter (open dns), e questi due PC devono poter accedere alle chat e quindi utilizzano un dns esterno.

    Grazie per l'attenzione. Fabio

    giovedì 5 dicembre 2013 09:59
    |

Risposte

  • Question
    Registrati per votare
    1
    Registrati per votare

    Premetto che non amo  OpenDns  (userei altre soluzioni),  nel tuo caso è stata proprio la scelta di sostituire il DNS della tua "active directory" con altri dns (scelta errata da specifiche microsoft!) a  creare il problema...

    Una soluzione potrebbe essere: rimetti il tuo server come dns primario e modifichi il file C:\Windows\System32\drivers\etc\hosts. aggiungendo  ip e nome del/dei server/s a cui devi accedere

    # indirizzo ip  segue il nome FQDN

    123.123.123.123    il.server.di.chat.it

    123.111.111.111    altro.server.a.cui.accedere

    ciao Gastone

    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    venerdì 6 dicembre 2013 11:55
    |
    Moderatore
  • Question
    Registrati per votare
    1
    Registrati per votare

    Il servizio DNS è alla base dell'infrastruttura AD ed è essenziale utilizzare i server DNS interni.

    La prova la puoi fare anche utilizzando un PC di quelli che attualmente funzionano. Basta modificare i DNS mettendo quelli dei PC incriminati, cancellare la cache e riavviare.

    Saluti
    Nino

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 6 dicembre 2013 16:10
    |
    Moderatore

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Fabio, hai fatto un test utilizzando su questi PC come unico DNS il server di dominio?

    Altra domanda he può aiutare: nella rete sono presenti al PC con i sistemi operativi da te menzionati (almeno W7) e che non presentano il problema?

    Saluti
    Nino

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 6 dicembre 2013 06:22
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Grazie per la risposta.

    No, il primo test non l'ho fatto in quanto per esigenze di lavoro la chat è fondamentale. Mentre per il resto penso di poter affermare che il problema si verifica solo in quei PC con un altro dns, ho sondato con tutti gli utenti degli altri PC e non mi hanno segnalato nessuna disfunzione del tipo descritto. Io vorrei saper se vi è mai capitata una cosa del genere, se è plausibile che possa dipendere dal dns, in quanto io non ho trovato altre anomalie nella gestione della sicurezza. Oppure ci sono altre cose da verificare? Grazie di nuovo.

    venerdì 6 dicembre 2013 11:33
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    Premetto che non amo  OpenDns  (userei altre soluzioni),  nel tuo caso è stata proprio la scelta di sostituire il DNS della tua "active directory" con altri dns (scelta errata da specifiche microsoft!) a  creare il problema...

    Una soluzione potrebbe essere: rimetti il tuo server come dns primario e modifichi il file C:\Windows\System32\drivers\etc\hosts. aggiungendo  ip e nome del/dei server/s a cui devi accedere

    # indirizzo ip  segue il nome FQDN

    123.123.123.123    il.server.di.chat.it

    123.111.111.111    altro.server.a.cui.accedere

    ciao Gastone

    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    venerdì 6 dicembre 2013 11:55
    |
    Moderatore
  • Question
    Registrati per votare
    1
    Registrati per votare

    Il servizio DNS è alla base dell'infrastruttura AD ed è essenziale utilizzare i server DNS interni.

    La prova la puoi fare anche utilizzando un PC di quelli che attualmente funzionano. Basta modificare i DNS mettendo quelli dei PC incriminati, cancellare la cache e riavviare.

    Saluti
    Nino

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    venerdì 6 dicembre 2013 16:10
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    Grazie dei vs contibuti e consigli, sono consapevole che non è una scelta ortodossa quella di cambiare il dns di un client, d'altra parte non sempre le direttive dei dirigenti si basano su scelte tecniche e strategiche coerenti. Open DNS è uno strumento rozzo, ma economicamente molto competitivo e questo lo rende allettante a molte amministrazioni ed imprese. Di nuovo grazie. A presto.
    lunedì 9 dicembre 2013 10:20
    |