none
Сопоставление сетевого диска групповыми политиками от имени определенного пользователя RRS feed

  • Вопрос

  • Добрый день, коллеги!

    Подскажите пожалуйста, почему настройка сопостовления диска от конкретного пользователя не активна?

    И возможно ли подключать такой диск в домене, например находящийся на сетвом хранилище под Linux, с учетными данными конкретного пользователя?

    7 октября 2020 г. 14:58

Ответы

  • Добрый день, коллеги!

    Подскажите пожалуйста, почему настройка сопостовления диска от конкретного пользователя не активна?

    И возможно ли подключать такой диск в домене, например находящийся на сетвом хранилище под Linux, с учетными данными конкретного пользователя?

    Много лет назад все политики которые могли принимать пароли были заблокированы со стороны Microsoft среди которых "создание локальных учетных записей с паролем", "мапинг дисков с указанием пользователя и пароля", "Задачи по рассписанию с указанием логина и пароля" итд.

    Сделано это в связи с тем что из политик такие пары логинов и паролей можно вытянуть без каких либо проблем не обладая при этом никакими специальными полномочиями.

    Если вдруг вас не беспокоят такие "маленькие" дыры в безопасности вашей инфрастрактуры то вы можете производить все эти действия скриптами (где снова таки пароль будет в открытом виде а следовательно всем известен).

    Как не странно но линукс машины, сервера и дисковые хранилища часто можно ввести в домен и использовать функционал домена по назначению. Что я вам и рекоммендую.


    The opinion expressed by me is not an official position of Microsoft

    7 октября 2020 г. 15:48
    Модератор
  • Благодарю.

    1. Но уточню, задача, чтобы пользователи видели одни и те же файлы на сетевом диске, а это уже ntfs, а он так не может насколько я помню. Или поправьте  меня, или тогда даже обрадуйте)

    2. Это вариант с авторизацтей из одного домена?

    1 можно настроить 2 луна и синхронизацию между ними через rsync или нечто подобное + посмотреть в сторону дедупликации чтоб копии файлов не занимали двойной размер на диске.

    2 да


    The opinion expressed by me is not an official position of Microsoft

    8 октября 2020 г. 6:43
    Модератор
  • Спасибо за ответ.

    Дыр не хотелось бы оставлять)

    Извиняюсь за офтоп, может тогда подскажите как лучше подружить 1 линукс хранилище с 2ми разными доменами (разные организации)?

    Заранее благодарю.

    вариантов несколько:

    1 настраиваете iscsi на своем linux и мапите lun по 1 серверу в каждом домене, потом форматируете этот lun под ntfs и настраиваете шару которую мапите под учетками пользователей родных доменов

    2 заводите свой linux в один из доменов, выдаете права на группу и настраиваете трасты, после чего всех необходимых пользователей добавляете в группу и снова мапите диск под кредами пользователей


    The opinion expressed by me is not an official position of Microsoft

    7 октября 2020 г. 21:41
    Модератор

Все ответы

  • Добрый день, коллеги!

    Подскажите пожалуйста, почему настройка сопостовления диска от конкретного пользователя не активна?

    И возможно ли подключать такой диск в домене, например находящийся на сетвом хранилище под Linux, с учетными данными конкретного пользователя?

    Много лет назад все политики которые могли принимать пароли были заблокированы со стороны Microsoft среди которых "создание локальных учетных записей с паролем", "мапинг дисков с указанием пользователя и пароля", "Задачи по рассписанию с указанием логина и пароля" итд.

    Сделано это в связи с тем что из политик такие пары логинов и паролей можно вытянуть без каких либо проблем не обладая при этом никакими специальными полномочиями.

    Если вдруг вас не беспокоят такие "маленькие" дыры в безопасности вашей инфрастрактуры то вы можете производить все эти действия скриптами (где снова таки пароль будет в открытом виде а следовательно всем известен).

    Как не странно но линукс машины, сервера и дисковые хранилища часто можно ввести в домен и использовать функционал домена по назначению. Что я вам и рекоммендую.


    The opinion expressed by me is not an official position of Microsoft

    7 октября 2020 г. 15:48
    Модератор
  • Спасибо за ответ.

    Дыр не хотелось бы оставлять)

    Извиняюсь за офтоп, может тогда подскажите как лучше подружить 1 линукс хранилище с 2ми разными доменами (разные организации)?

    Заранее благодарю.

    7 октября 2020 г. 20:53
  • Спасибо за ответ.

    Дыр не хотелось бы оставлять)

    Извиняюсь за офтоп, может тогда подскажите как лучше подружить 1 линукс хранилище с 2ми разными доменами (разные организации)?

    Заранее благодарю.

    вариантов несколько:

    1 настраиваете iscsi на своем linux и мапите lun по 1 серверу в каждом домене, потом форматируете этот lun под ntfs и настраиваете шару которую мапите под учетками пользователей родных доменов

    2 заводите свой linux в один из доменов, выдаете права на группу и настраиваете трасты, после чего всех необходимых пользователей добавляете в группу и снова мапите диск под кредами пользователей


    The opinion expressed by me is not an official position of Microsoft

    7 октября 2020 г. 21:41
    Модератор
  • Благодарю.

    1. Но уточню, задача, чтобы пользователи видели одни и те же файлы на сетевом диске, а это уже ntfs, а он так не может насколько я помню. Или поправьте  меня, или тогда даже обрадуйте)

    2. Это вариант с авторизацтей из одного домена?

    8 октября 2020 г. 6:35
  • Благодарю.

    1. Но уточню, задача, чтобы пользователи видели одни и те же файлы на сетевом диске, а это уже ntfs, а он так не может насколько я помню. Или поправьте  меня, или тогда даже обрадуйте)

    2. Это вариант с авторизацтей из одного домена?

    1 можно настроить 2 луна и синхронизацию между ними через rsync или нечто подобное + посмотреть в сторону дедупликации чтоб копии файлов не занимали двойной размер на диске.

    2 да


    The opinion expressed by me is not an official position of Microsoft

    8 октября 2020 г. 6:43
    Модератор
  • Добрый день!

    Уточню, разве rsync работает не в одну сторону? Возможно настроить так, чтобы пользователи меняли файлы с 2х сторон и они были для всех актуальны?

    9 октября 2020 г. 8:20
  • я плохо помню все аспекты работы rsync но уверен что даже если он не заработает то можно найти альтернативу

    The opinion expressed by me is not an official position of Microsoft

    9 октября 2020 г. 8:30
    Модератор
  • Некет как успехи?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    21 октября 2020 г. 8:30
    Модератор