none
Проблема с гостевым доступом к серверу 2008 R2 из другого домена RRS feed

  • Вопрос

  • Есть домен rec.loc, в котором мои рабочие станции.

    Есть домен admlr.loc, в котором есть ресурсы, используемые нами, в т.ч. файловые шары.

    Проблема в том, что при попытке открыть ресурсы файлового сервера вылетает окно с паролем.

    Т.е. не доходит до доступа к какой-то конкретной папке (права SMB и NTFS), а на уровне самого факта подключения к серверу проблема.

    При этом, компы из рабочих групп подключаются и обозревают ресурсы сразу, а вот именно из домена rec.loc - запрашивают пароль.

    Если в это окно вбить совершенно левые данные, например, логин: 1, пароль: 1, то пускает и показывает папки. Длится до окончания сессии пользователя.

    Пытался сохранить эту связку 1/1, но при следующем входе пользователя возникает ошибка при попытке открыть ресурс - неизвестные имя и пароль. Приходилось удалять запомненные сетевые пароли. После этого вновь можно набивать 1/1 и получать т.о. доступ.

    Важно: если по IP заходить, то пускает мгновенно, если по DNS-имени, то думает 20 сек и выдаёт окно с паролем.

    На сервере в чужом домене admlr.loc включен Гость и политики доступа анонимным пользователям корректны, вроде бы...

    Доступ осуществляем с компов под Windows 7 x86 SP1 со всеми последними обновами через WSUS.


    2 июня 2016 г. 13:54

Ответы

Все ответы

  • Как бы понять, где и куда копать?

    То ли это с DNS проблема, то ли с контроллерами, то ли ещё с чем?

    Всё началось с того момента, как в чужом домене admlr.loc админы перешли с 2003 и 2008 серверов на 2012 R2.

    10 июня 2016 г. 13:39
  • Почитайте ещё как политику поменять: http://nikolar.com/2015/03/10/creating-network-share-with-anonymous-access/

    scientia potentia est
    My blog

    10 июня 2016 г. 19:55
  • Спасибо! Попробую.

    Ещё один момент. В том домене есть шара с W2K3 и туда тоже просит пароль, если пытаюсь зайти своим доменным пользователем, а если заходить локальным пользователем (не важно, в домене комп или в рабочей группе), то мигом пускает.

    И также - если ввести имя / пароль какие-нибудь левые, то тоже пустит.

    Может быть это у меня в домене что-то накручено, но что...

    Будем пробовать согласно статье.

    17 июня 2016 г. 15:06