W2003 Коннект к Контроллеру Домена
-
- Сообщения: 14
- Зарегистрирован: Чт май 11, 2006 1:27 pm
- Откуда: Cherkassy
W2003 Коннект к Контроллеру Домена
Ситуация: есть два сервера под 2003, один из них контроллер домена (КД), на втором БД 1С, рабочая станция под 2003 (не в домене, а в группе, название которой совпадает с именем домена - не хотелось, чтобы в домене он тянул одеяло на себя). Все пользователи прописаны на КД в АктивеДиректории, на втором сервере с БД не прописано ни одного юзверя. Так вот, на сервер с БД вхожу без базара, а КД не пущает ни к одному расшаренному ресурсу, хотя прав себе понадавал немеряно. Да, в терминальную сессию пущает, хотя и прописал себя в User а не в Terminal_User, а вот по сети никак... Может кто подскажет где я наступил на грабли, или тормозную жидкость хватанул заместо пива? И еще, может это и ни при чем, эта хрень появилась, когда на своем компе поднял СЕрвер Терминалов И ЛицензированиеСервераТерминалов.
-
- Сообщения: 14
- Зарегистрирован: Чт май 11, 2006 1:27 pm
- Откуда: Cherkassy
В том-то и дело, что ни под каким соусом не пускает, хотя на второй сервер - под любым ником.aka писал(а):На контроллер домера пускает только администраторов. И по-моему правильно делает
Чтобы от этого ограничения избавиться - надо исправлять политики.
Сервер с 1С вдомене, мой комп - в раб. группе с именем как и у домена.Ejean писал(а):нужно включить БД в домен
VasilyKushnir
Чтобы приконнектиться к ресурсу на КД из рабочей группы, когда КД запросит имя-пароль, надо ввести "домен\имя пользователя" и пароль, прописанные в АД
КД пускает только тех(к ресурсам), кто авторизовался в домене - т.е. разрешения на ресурс "ВСЕ" равнозначно "Пользователи домена" . Можно конечно поробовать на КД разрешить учетную "Гость", но сам я на это не решился (на ресурсы ставлю "ВСЕ", а все пользователи работают с паролями и гостей мне не надо!!!)Так вот, на сервер с БД вхожу без базара, а КД не пущает ни к одному расшаренному ресурсу, хотя прав себе понадавал немеряно
это только в сетевом окружении группирует компьютеры - на права роли не играет. Разрешения часто записываются в виде "Домен\Имя пользователя" для учетных из АД или "Компьютер\Имя пользователя" для рабочих групп.мой комп - в раб. группе с именем как и у домена
Чтобы приконнектиться к ресурсу на КД из рабочей группы, когда КД запросит имя-пароль, надо ввести "домен\имя пользователя" и пароль, прописанные в АД
-
- Сообщения: 14
- Зарегистрирован: Чт май 11, 2006 1:27 pm
- Откуда: Cherkassy
VasilyKushnir
1. Имя домена\Имя пользователя
2. имя пользователя@имя домена - этот вариант, кстати, показывается на свойствах пользователя в АД для пред-2000 машин
Проверь на самом КД - в сетевом окружении на себя заходишь?
Кроме прав на сетевой ресурс (кому доступен по сети), надо проверить права на вкладке "Безопасность" - бывает здесь прав нету, в итоге ресурс виден, а доступа нет
Учетная запись должна быть прописана на КД, для ее использования обязательно указывать имя домена - два варианта:Ни под одной учетной записью не пускает
1. Имя домена\Имя пользователя
2. имя пользователя@имя домена - этот вариант, кстати, показывается на свойствах пользователя в АД для пред-2000 машин
Проверь на самом КД - в сетевом окружении на себя заходишь?
Кроме прав на сетевой ресурс (кому доступен по сети), надо проверить права на вкладке "Безопасность" - бывает здесь прав нету, в итоге ресурс виден, а доступа нет
-
- Сообщения: 14
- Зарегистрирован: Чт май 11, 2006 1:27 pm
- Откуда: Cherkassy
Перепробовал все ники с правами админов - голяк...alexps70 писал(а): Учетная запись должна быть прописана на КД, для ее использования обязательно указывать имя домена - два варианта:
1. Имя домена\Имя пользователя
2. имя пользователя@имя домена - этот вариант, кстати, показывается на свойствах пользователя в АД для пред-2000 машин
С КД на себя захожу. В терминальной сессии на КД тоже, а вот простым Проводником - дудки!alexps70 писал(а): Проверь на самом КД - в сетевом окружении на себя заходишь?
Кроме прав на сетевой ресурс (кому доступен по сети), надо проверить права на вкладке "Безопасность" - бывает здесь прав нету, в итоге ресурс виден, а доступа нет
спокойно автоматом цепляюсь к ресурсам на КД с недоменного компутера из одноимённой раб. группы ... главное чтобы имя и пароль узера совпадали с имеющимся в домене и у доменного узера было на это право ... в этом случае КД автоматом авторизует в домене ...alexps70 писал(а):КД пускает только тех(к ресурсам), кто авторизовался в домене
а вот к ресурсам компутера, который просто член домена, автоматом уже не прицепишься ...
-
- Сообщения: 14
- Зарегистрирован: Чт май 11, 2006 1:27 pm
- Откуда: Cherkassy
В том и фишка, что все эти условия соблюдены, но ведь же гад не пускает... А на сервер, который просто файловый сервер в составе домена и на котором не прописано ни одного пользователя (вся эта муть на КД), пускает без балды.Biz© писал(а): спокойно автоматом цепляюсь к ресурсам на КД с недоменного компутера из одноимённой раб. группы ... главное чтобы имя и пароль узера совпадали с имеющимся в домене и у доменного узера было на это право ... в этом случае КД автоматом авторизует в домене ...
а вот к ресурсам компутера, который просто член домена, автоматом уже не прицепишься ...
пробуйте напрямую через <буква_диска>$ прицепиться ... если пустит - проблема в пермиссиях шар ... т.е. чот типа \\кд\c$\папка_шары
на шары другого сервера пускает из-за разрешения на everyone ...
как выглядит ошибка непускания на ресурсы КД ? запрос пароля, нет доступа, шара не найдена, чото другое ?
на шары другого сервера пускает из-за разрешения на everyone ...
как выглядит ошибка непускания на ресурсы КД ? запрос пароля, нет доступа, шара не найдена, чото другое ?
VasilyKushnir
Админы доменные или локальные?Должны быть доменные. По крайней мере, под той учеткой, под которой заходишь на КД, должен и к дискам пускать. А если пароль не спрашивает, значит експлорер его сохранил и возможно не тот - сбрось в проводнике все сохраненные пароли - начнешь цепляться - должон пароля спроситьПерепробовал все ники с правами админов - голяк...
-
- Сообщения: 14
- Зарегистрирован: Чт май 11, 2006 1:27 pm
- Откуда: Cherkassy
Админы доменные. Есть еще один интересный момент: в диспетчере служб терминалов открывает терминальные подключения моего компа и файлового сервера (с 1С), а при попытке окрыть сервер КД выдает "Вы не смогли пройти проверку подлинности на этом сервере".alexps70 писал(а): Админы доменные или локальные?Должны быть доменные. По крайней мере, под той учеткой, под которой заходишь на КД, должен и к дискам пускать. А если пароль не спрашивает, значит експлорер его сохранил и возможно не тот - сбрось в проводнике все сохраненные пароли - начнешь цепляться - должон пароля спросить
Да, и еще: при попытке приконектится в любом виде и к любой шаре к серверу КД ВСЕГДА спрашивает пароль.
-
- Сообщения: 14
- Зарегистрирован: Чт май 11, 2006 1:27 pm
- Откуда: Cherkassy
Добавить в домен - не проходит. А вот отключить брэндмауэр - это как: после вчерашнего котел не варит совсем...Ejean писал(а):Не пойму зачем такие проблемы...
1) добавить свой комп в домен
2) При входе на СВОЙ комп выбрать авторизацию в ДОМЕНЕ и зайти под админом ДОМЕНА
3) все сетевые ресурсы прописанные в домене будут доступны!!!
p.s. брэндмауэр пробовал выключать?
Это как? Что пишет? Кажется мы близки к разгадке...VasilyKushnir писал(а):Добавить в домен - не проходит.
1) Всё тот же брэндмауэр
2) NetBios разрешон?
Пуск / панель управления / Брэндмауэр WindowsVasilyKushnir писал(а): А вот отключить брэндмауэр - это как: после вчерашнего котел не варит совсем...
-
- Сообщения: 14
- Зарегистрирован: Чт май 11, 2006 1:27 pm
- Откуда: Cherkassy
НЕ помогло. Неверное буду переставлять ось... Подозрение, что криво стала.Ejean писал(а):Это как? Что пишет? Кажется мы близки к разгадке...VasilyKushnir писал(а):Добавить в домен - не проходит.
1) Всё тот же брэндмауэр
2) NetBios разрешон?
Пуск / панель управления / Брэндмауэр WindowsVasilyKushnir писал(а): А вот отключить брэндмауэр - это как: после вчерашнего котел не варит совсем...
-
- Сообщения: 14
- Зарегистрирован: Чт май 11, 2006 1:27 pm
- Откуда: Cherkassy