none
Доступ к ресурсам не из домена? RRS feed

  • Общие обсуждения

  • Такая ситуация.
         Есть PDC и пользователи в AD. Все рабочие станции, в основном win2000, не включены в домен, пользователи заходят на расшаренные ресурсы PDC без проблем. В доменных политиках разрешен доступ Всем и и на рабочих станциях заведены аналогичные пользователи как в домене, рабочаю группа = имени домена.
         Если я включаю в домен Windows 2003 Server SP2 и делаю на нем расшаренный ресурс, к этому ресурсу уже никто из пользователей подключится не может Sad хотя даю доступ Всем. rsop показывает, что политика разрешающая доступ Всем из сети применилась.
         Можно как либо сделать доступ без логина-пароля к ресурсам моего Win2003 SP2?
    24 марта 2008 г. 19:05

Все ответы

  • PDC, надо пологать, находится под управлением W2K, а W2K3, о котором идет речь, не является DC - так?

    24 марта 2008 г. 20:06
    Модератор
  •  M.S.D. [mdanshin] написано:

    PDC, надо пологать, находится под управлением W2K, а W2K3, о котором идет речь, не является DC - так?


    Нет, PDC это Win2003R2, а Win2003SP2 введен в домен, DC не является, на нем и находится шаринг к которому нужен доступ.
    24 марта 2008 г. 20:10
  •  

    Включите аудит и посмотрите журнал событий.
    25 марта 2008 г. 9:42
    Модератор
  •  M.S.D. [mdanshin] написано:

     

    Включите аудит и посмотрите журнал событий.


    Аудит включен, если я захожу на шаринг как user@domain то пишет что авторизация NTLM и т.д. Далее пускает по всем подпапкам как anonymous'a. Если я пытаюсь зайти просто как user, ничего не пишет и не пускает соотв.
    25 марта 2008 г. 10:11
  • То, что был беспроблемный доступ к общим папкам на DC понятно - т.к. имена пользователей и пароли в домене и рабочей группе совпадают(а DC знает только пользователей AD, не считая администратора восстановления) Рядовой же сервер знает как доменных пользователей,так и локальных. Поэтому при входе "просто как user" и не пускает - сервер смотрит своих локальных пользователей (в бд sam) и не находит соответствия. При указании же имени пользователя и домена доступ должен быть. Т.е. варианта два - либо заведите на сервере локально пользователей с аналогичными паролями(что предпочтительнее с точки зрения безопасноти), либо подробнее опишите какие именно сообщения в эвентлогах
    25 марта 2008 г. 14:45