none
Доступ к ресурсам одного домена из другого RRS feed

  • Общие обсуждения

  • Здравствуйте!

    Подскажите, как организовать авторизованный доступ (чтоб запрашивался пароль и логин из АД) к ресурсам одного домена из друго  (леса разные, доверительные отношения организовать нельзя)?

    6 декабря 2007 г. 7:32

Все ответы

  • Доверительные отношения установить можно и даже нужно)
     
    6 декабря 2007 г. 8:17
  • На то чтобы установить доверительные отношения нужно согласие администраторов обоих доменов, в данном случае один против.

    Спасибо за ответ.

    6 декабря 2007 г. 8:25
  • О жесть. Ну тогда взять табуретку и похакать этого упрямого админа. Потому как без его помощи врятли удастся получить доступ к ресурсам его домена.
    6 декабря 2007 г. 8:30
  •  Вариант с табуреткой мне нравится=)))

    Задача немного другая, пользователя чужого домена предоставить доступ к ресурсам моего домена, т.е. пользователь залогинен в чужой домен, по сети обращается к ресурсам моего домена, как сделать чтобы у него запрашивался пароль?

     

    6 декабря 2007 г. 8:36
  • Если описать топологию сетей, может можно будет над чем задуматься.

    6 декабря 2007 г. 14:50
  • А вариант с NTLM типом проверки не сработает? Когда в домене, где ресурсы, будут такие же имена пользователей и пароли... Тогда автоматом будут проскакивать, без таблички с логином/паролем... Так как сверка будет заканчиваться на совпадении имени, без суффиксов...

    10 декабря 2007 г. 10:40
  • Я так понял, что пользователи одного домена должны иметь доступ ко второму, а из второго к первому - нет? Тогда можно создать однонаправленные доверительные отношения.

    11 декабря 2007 г. 3:28
  • можно (только настироить доверия в одну сторону не попросив при этом помощи с другой стороны - например для создания вашей зоны в чужом днсе, чтобы домены корректно видели друг друга, навряд-ли получится), но в таком случае никто ничего спрашивать не будет - т.к. просто система проверит подлинность пользователя и все (точно так как и членов локального домена - она просто сравнит SID пользователя, который обращается к шаре и SIDы, для которых эта шара доступна).
    Выход будет в том (если вы хотите, чтобы они вводили данные для авторизации), что вы в своем домене создадите пользователей для ребят из другого домена и дадите им логины и пароли. В таком случае сервер, на котором находится шара, при проверке пользователя из другого домена скажет, что доступа к ресурсу для него нет (т.к. пермишщнов на шару у пользователя нет) и предложит ввести учетные данные пользователя, доступ для которого разрешен. Они вводят нужные учетные данные из вашего домена и имеют доступ.
    И ненадо заморачиваться с довериями + рулите этими пользователями вы и только вы.
    11 декабря 2007 г. 11:45
  • можно просто создать группу безопасности или пользователей для доступа только к одному ресурсу

     

     

    12 декабря 2007 г. 12:57