none
Кнопка LogOn To в AD и доступ к расшаранному каталогу RRS feed

  • Общие обсуждения

  • Добрый день,

    Есть задача ограничить пользователя домена WORKUSER1 доступом только к определенному ресурсу в корпоративной сети. Для этого выставил в свойствах этой учетной записи в AD параметр LogOn To - servername.domain.com. Теперь под этой учетной записью можно залогиниться только на этот сервер, на другие не войти (как и должно быть). Но есть один нюанс, на servername.domain.com есть расшаренный каталог, права даны WORKUSER1 на чтение и запись на уровне доступа и на уровне файловой системы. Так вот, пытаюсь подключить сетевой диск servername.domain.com на своем ПК в этой сети под уч.записью WORKUSER1 - нет доступа. Конечно, если убрать LogOn To, то подключается без проблем. 

    В какую сторону копать для решения проблемы? Или это такая особенность?

    P.S. Пробовал менять параметр локальной групповой политики сервера - Computer Configuration > Policies > Security Settings > Local Policies > User Rights Assignment, в параметре Access this computer from the network явно задал уч.запись WORKUSER1, но не помогло, нет доступа к расшаренному каталогу. 

Все ответы

  • Правильно ли я понял, что есть несколько расшаренных папок с нескольких серверов в сети, на которые даны права доступа "everyone" и нужно ограничить конкретного пользователя одной шарой?

    Или у пользователя права админа домена?

    Потому что в противном случае, ничего ограничивать не надо, доступ нужно не закрывать, а открывать.

  • Правильно ли я понял, что есть несколько расшаренных папок с нескольких серверов в сети, на которые даны права доступа "everyone" и нужно ограничить конкретного пользователя одной шарой?

    Или у пользователя права админа домена?

    Потому что в противном случае, ничего ограничивать не надо, доступ нужно не закрывать, а открывать.

    Не совсем так, есть один сервер с расшаренной папкой. В AD разрешил пользователю WORKUSER1 логиниться только на этом сервере. Дал права WORKUSER1 на расшаренную папку этого сервера. На сервер он по RDP логиниться, а получить удаленный доступ к этой расшаренной папке не может. 
  • Для доступа в шареную папку по сети, необходимо только дать пользователю права на шару и права ntfs на папку и файлы в ней.

    Для доступа по RDP нужно членство в группе "пользователи удаленного рабочего стола". Как мне кажется, ставить ограничение в свойствах учетки в данном случае было лишним.

    5 июня 2014 г. 10:30
  • Для доступа в шареную папку по сети, необходимо только дать пользователю права на шару и права ntfs на папку и файлы в ней.

    Для доступа по RDP нужно членство в группе "пользователи удаленного рабочего стола". Как мне кажется, ставить ограничение в свойствах учетки в данном случае было лишним.

    Права доступа все даны, но чтобы под этой учеткой нельзя было логиниться на других компьютерах домена - было введено это ограничение (LogOn To).
    5 июня 2014 г. 11:13