none
Сетевой диск\сетевая папка RRS feed

  • Общие обсуждения

  • Добрый день, подскажите, как в из под локальной учетки подключить сетевой диск или создать ярлык на папку в сервере используя аутентификацию с помощью АД?

    • Изменен тип Vinokurov YuriyModerator 15 сентября 2010 г. 6:56 давность и отсутствие активности в теме
    15 июля 2010 г. 7:15

Все ответы

  • Если на клиенте это надо сделать, то в чём проблема?

    Сетевое окружение=>Вся сеть=>Сети майкрософт=>Требуемый сервер(для входа на него вероятно потребуется пароль и логин уполномоченного на вход лица)=>на нужной папке- создать ярлык. Всё ярлык к папке помещён на рабочий стол.

    Мой компьютер=> Сервис =>Подключение Сетевого Диска=> Выбираем необходимый сетевой диск и он подключён.

    Можете просто кликнуть на рабочем столе правой кнопкой мышки, выбрать создать ярлык и добраться до необходимой папки на сервере.

    Или я неправильно понял вопрос?


    In pivo veritas... t.G. - испокон и вовеки. Want to believe... the truth is out there...
    15 июля 2010 г. 9:29
  • Он спрашивает как из под ЛОКАЛЬНОЙ учетки открыть СЕТЕВУЮ папку.
    15 июля 2010 г. 10:20
  • Ну, так а я о чём? Все вышеописанные действия были описаны из-под локального администратора на рабочей станции XP, папки  на сервере 2003 R2.

    Или я опять не так понял?


    In pivo veritas... t.G. - испокон и вовеки. Want to believe... the truth is out there...
    15 июля 2010 г. 10:25
  • Требуемый сервер(для входа на него вероятно потребуется пароль и логин уполномоченного на вход лица)

    вот в чем загвоздка. Если пользователь работающий на компьютере локально должен тем не менее работать с сетевой папкой, а доменной учетки у него нет и не должно быть, например. Каждый раз звать "уполномоченное лицо" для ввода пароля?

    Хотя, согласен, немного не понятно, пусть топикпастер по-подробнее опишет  задачу!

    15 июля 2010 г. 10:42
  • Требуемый сервер(для входа на него вероятно потребуется пароль и логин уполномоченного на вход лица)

    вот в чем загвоздка. Если пользователь работающий на компьютере локально должен тем не менее работать с сетевой папкой, а доменной учетки у него нет и не должно быть, например. Каждый раз звать "уполномоченное лицо" для ввода пароля?


    Ну либо так, либо пусть вводит пользователя в формате домен@пользователь или домен\пользователь и пароль.
    15 июля 2010 г. 12:13
  • Требуемый сервер(для входа на него вероятно потребуется пароль и логин уполномоченного на вход лица)

    вот в чем загвоздка. Если пользователь работающий на компьютере локально должен тем не менее работать с сетевой папкой, а доменной учетки у него нет и не должно быть, например. Каждый раз звать "уполномоченное лицо" для ввода пароля?


    Ну либо так, либо пусть вводит пользователя в формате домен@пользователь или домен\пользователь и пароль.


    Проблема в том, что система не запрашивает аутентификацию, просто нет доступа и все тут.

    Как прописать чтобы использовались учетные данные в ярлыке или при создании сетевого диска?

    Спасибо.

    16 июля 2010 г. 5:23
  • а сам компьютер входит в домен?
    16 июля 2010 г. 6:36
  • Сделайте совпадающие имена и пароли этого пользователя в локальном SAM и в AD.

    Всё будет "прозрачно" (так называется, когда ничего не запрашивается, но всё работает).


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    16 июля 2010 г. 8:08
    Отвечающий
  • Сделайте совпадающие имена и пароли этого пользователя в локальном SAM и в AD.

    Всё будет "прозрачно" (так называется, когда ничего не запрашивается, но всё работает).

    что то я сомневаюсь...
    16 июля 2010 г. 9:14
  • а сам компьютер входит в домен?

    нет.
    16 июля 2010 г. 9:18
  • Я думаю, что такая конфигурация возможна, только если на компьютере в рабочей группе открыть гостевой доступ. Следует разблокировать учетную запись Гостя, назначить ему пустой пароль, в Локальных политиках безопасности удалить Гостя из привилегии Deny log On to this computer from network (Отказ а доступе к компьютеру по сети), предоставить папку в совместное использование, назначить разрешения для Гостя на разделяемую папку и разрешения NTFS, отключить/настроить Windows Firewall - примерно так. Для настройки детальных разрешений можно еще отключить Use Simple File Sharing (Recommended) в свойствах папки - тогда появится закладка Security (в Windows XP Professional).

    Следует понимать, что доступ к папке будет открыт для всех.

    16 июля 2010 г. 9:29
    Модератор
  • Я думаю, что такая конфигурация возможна, только если на компьютере в рабочей группе открыть гостевой доступ. Следует разблокировать учетную запись Гостя, назначить ему пустой пароль, в Локальных политиках безопасности удалить Гостя из привилегии Deny log On to this computer from network (Отказ а доступе к компьютеру по сети), предоставить папку в совместное использование, назначить разрешения для Гостя на разделяемую папку и разрешения NTFS, отключить/настроить Windows Firewall - примерно так. Для настройки детальных разрешений можно еще отключить Use Simple File Sharing (Recommended) в свойствах папки - тогда появится закладка Security (в Windows XP Professional).

    Следует понимать, что доступ к папке будет открыт для всех.


    ИМХО, вы немного не о том.

    У меня на работе сеть на основе домена, и регулярно приносят в ремонт компьютеры. Никогда у меня не составляло проблем залезть с такого "гостевого" компьютера на сервер, единственное условие - IP адрес в этом компе должен настраиваться автоматически (в домене есть DHCP сервер). Более никаких настроек делать не приходится (ну ещё можно прокси настроить, но это только для интернета).

    Правда, ярлыков на сетевые ресурсы я делать не пробовал. Просто из командной строки писал \\имя_компа\имя_ресурса и в ответ выскакивает табличка с пользователем и паролем.

    16 июля 2010 г. 16:11
  • Я написал ответ, как подключиться с доменного к гостевому компьютеру, поскольку, как мне показалось, разговор пошел об этом. Если наоборот (нужно подключаться с гостевого к доменной рабочей станции или к серверу), то конечно мой ответ не о том.

    Подключение с гостевого компьютера возможно, необходимо только убедиться, что в политике безопасности гостевого компьютера и в домене выбраны совместимые протоколы аутентификации (скажем, только NTLMv2) и - вы правы - приходится вводить <домен>\<имя пользователя> и пароль для доступа к ресурсу в домене.

    16 июля 2010 г. 16:21
    Модератор
  • а разве нельзья сделать это с помощью команды net use и явным указанием доменной учетки, либо, если пароль хочется спрятать, то сетевое окружение - подключить сетевой диск - подключение под другим именем(вводим данные доменной учетки) - восстановить при входе в систему...

     

    п.с. а что, если юзера вбить в локальный сам, то он нормально авторизуется в домене? а как же сид? ведь это уже совсем другой юзер, пусть даже и с таким же именем, разве на доменные аккаунты такое распространяется? а как же керберос, тгт и прочие вещи? такое кто-то пробовал?

    >>Сделайте совпадающие имена и пароли этого пользователя в локальном SAM и в AD.

    18 июля 2010 г. 18:47
  • кстате net use можно исользовать с ключем /PERSISTENT, тоесть действие будет происходить при каждой загрузки без ярлыков и прочих вещей....
    18 июля 2010 г. 18:57
  • Уважаемый пользователь!

    В вашей теме отсутствует активность в течение более, чем 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    27 июля 2010 г. 12:16
    Модератор