locked
Подключение к серверу компьютера из другого домена RRS feed

  • Общие обсуждения

  • Написовалась проблемма такого плана:
    1) Есть сеть. Стандартная сеть с AD без особых заморочек.
    2) Есть некий файловый ресурс на сервере W2003 R2 SP2. Ресурс расшарен в сеть и права прописаны.
    3) Есть программа, которая крутится на компах пользователей и должна иметь доступ к файлам на этом ресурсе. Автор не я. Доступа к исходникам нет.

    Пока все компы в домене - проблемм не было.

    Но вот приехала большая начальница из Москвы со своим ноутом и началось:
    1) Ноут не в нашем домене, вывести из домена и завести в наш нет никакой возможности. Так как руководсьтво часто ездит в Москву и ноут должен быть в ихней сети. 2) Сидит она естественно под своей учеткой чужого домена.

    Другими словами ноут для сети "чужой" и наш домен не знает. Естественно наш домен не знает ноут.  Но у пользователя ноута есть естественно учетка в нашем домене. Как ткнется виндой в наши ресурсы, введет данные учетки  и работает с документами.

    Но на её ноуте программа не хочет работать!!! В упор не видит файловый ресурс. Я подозреваю, что так как она работает под "чужой для домена" учетки то и программа коннектится пытается из под неё. И всё ...

    Пытался делать:
    Выставить права на ресурс "для всех" - не прокатывает.
    Запуск "Запустить из под ..." - не прокатывает. Пытается проверить учетку из под которой стартует и не найдя знакомых доменов ругается.

    Нужно создать ресурс, который позволяет коннектится и читать файлы абсолютно любой машине без аутофикации (вполне устроит "только для чтения"). За инфу не боюсь, так как файлы криптованы и распаковываются только прогой. 

    Другими словами - если есть ссылка на этом ноуте то я должен мочь ткнуть в неё и оказатся на серваке без лишних вопросов. Никаких вопросов о принадлежности и доменах. В принципе только на 1 файловый ресурс на сервере.

    На ноуте - XP. Межсетевые экраны везде выключены.

    DSA
    27 января 2010 г. 10:51

Все ответы

  • Попробуйте
    net use x: \\server\share /user:ваш_user  /savecred /persistent:yes

    27 января 2010 г. 10:57
    Отвечающий
  • Попробуйте
    net use x: \\server\share /user:ваш_user  /savecred /persistent:yes


    Нужно обеспечить работы именно программы. С виндой нет проблем - после запроса логина и пароля (однократного) винду пускают ... А прога ломится именно из под учетки ползуна, под которой он работает. И успешно посылается ... Т.е. винда ходит, а прога нет ...
    DSA
    27 января 2010 г. 11:02
  • Виртуальную машину ей создайте, которая будет в вашем домене. Если уж программа такая привередливая

    27 января 2010 г. 11:11
    Отвечающий
  • Виртуальную машину ей создайте, которая будет в вашем домене. Если уж программа такая привередливая


    Отчизна меня не поймет ... Да и ноут не сильный, и места мало.

    Пробую решить проблемму через включение учетки "гость" на сервере. Но это решение мне совсем не нравится ...
    DSA
    27 января 2010 г. 11:38
  • Обеспечить терминальный доступ к клиентской программе?

    27 января 2010 г. 11:46
    Отвечающий
  • Сергей, привет!
    1) Попробуй на XP у босса в "Управление сетевыми паролями" внести учётку регистрации в домене. (Control Panel\User Accounts\Manage your network passwords)

    2) или разрешить анонимный доступ к ресурсу, если данные не являются критичными к безопасности, как ты говоришь. "Все" - это только гости и аутентифицированные пользователи (без анонимных). Если гостевая запись отключена, то всё равно регистрация при доступе к ресурсу остаётся.

    27 января 2010 г. 11:56
  • Сергей, привет!
    1) Попробуй на XP у босса в "Управление сетевыми паролями" внести учётку регистрации в домене. (Control Panel\User Accounts\Manage your network passwords)


    Чуть более подробно:
    http://support.microsoft.com/kb/306992

    можно пользовать Start->Run-> Control Userpasswords2
    27 января 2010 г. 14:58
  • Вопрос такого порядка: между "чужим" и "своим" доменами существует какая-то связь? Идеальный вариант, вообще говоря, это наладить доверительные отношения между доменами.  При невозможности данного решения, самым оптимальным и правильным с точки зрения безопасности представляется решение, предложенное Иваном, касательно терминальной сессии.
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    1 февраля 2010 г. 8:26
  • попробуйте использовать одинаковый логин/пароль для "локального" и "удаленного" доменов. Т.е. в локальном домене создать пользователя с таким же логином и паролем как в удаленном.


    Green Рент ИТ
    2 февраля 2010 г. 10:03
  • Как вариант, использовать сервер удаленного доступа, и подключаться к нему из локальной сети.  На клиенте при настройке соединения ставить галочку Включать домен входа в Windows, в настройках TCP/IP использовать основной шлюз в удаленной сети.
    Вариант не очень красивый, но  должно работать. Тоько при настройке программ на использование сетевых ресурсов указывать полное доменное имя. Т. е. не comp1, а comp1.domain.local, либо используйте ip адреса.

    3 февраля 2010 г. 6:55
  • Сергей, как решили проблему?
    19 марта 2010 г. 22:12
  • Вопрос закрыт.

    DSA

    27 июня 2017 г. 11:17
  • Вопрос закрыт.

    DSA


    7 лет прошло :)

    The opinion expressed by me is not an official position of Microsoft

    27 июня 2017 г. 11:30