доступ к файл-серверу в домене...

[Олег А]

Всем здрасте ! давно не был здесь...

теперь к делу...

было 2 сервера, контроллер домена и резервный контроллер... оба были также файл-серверами... сейчас с резервного снял функции контроллера (поставил отдельный) и он перестал пускать к расшаренным ресурсам, притом меня (админа) пускает и в терминальные сессии тоже пускает по доменным учетным записям... а к расшаренным папкам сейчас пускает только при внесении в локальный список пользователей...

складывается впечатление, что он пользователей из доменного списка просто не видит... притом их группу в локальную группу "пользователи" добавил...

также обратил внимание что в настройках локальных политик на доступ в терминалку стоит доменное разрешение (значек с 2 компов и листочка) а на доступ из сети - локальное (синенькие буковки)... может конечно так и должно быть, раньше я с этим просто не сталкивался... если в "доступ из сети" добавить пользователя из доменного списка, то доступ всё равно не дает...

может гдето надо поставить какую нибудь чекрыжку разрешающую пользоваться списком пользователей доменного списка ?

ещё обратил внимание... когда подключаюсь с клиента с ХР ПРО (входящем в домен) - то соединение идет... когда подключаюсь с хомяка - не пускает... т.е. однозначно не запрвшивает пользователей с доменного списка... :blink:( Чё делать ? можно заставить работать клиентов с Хомяком с этим файл-сервером ? что и где надо отметить чтоб их пускало ?

Изменено 27 августа, 2008 пользователем Олег А

[Maikll]

Здоров, Олег! :dontgetit:

сейчас с резервного снял функции контроллера

та-а-а-ак, а вот с этого места поподробнее. Как снимал и т.п.

результат выполнения dcdiag и netdiag на нем выложи.

Пока такое впечатление, что вывести ты сервер вывел а завести в дормен как рядовой комп забыл... :dontgetit:

+ роли могли не передаться до конца.

[Олег А]

выводил через "управление сервером" - удалить роль...

dcdiag и netdiag в таком виде с cmd и "выполнить" не проходят... (хотя может и торможу)...

на контроллере этот сервер как комп виден... в настройках безопасности и разрешений список доменных пользователей виден... в терминальные сессии с доменными именами пускает... с компов с прохой и состоящих в домене тоже есть достут и к терминалке и к папкам...

НЕТ ДОСТУПА только к папкам с компов НЕ состоящих в домене (с хомяком)... не проходит пользователь/пароль... если пользователя забить в список непосредственно на этом серваке, то доступ идет...

т.е. получается что когда идет обращение с компа вне домена, то сервак проверяет право доступа только по своему списку, а не по доменному... отсюда и вопрос, как ему сказать что список пользователей надо брать с домена ?

в локальных политиках в "доступ по сети" использование доменного списка указано...

[Maikll]

dcdiag и netdiag в таком виде с cmd и "выполнить" не проходят...

эти утилиты входят в состав support kit, выкладываю их отдельно.

есть ли сообщения об ошибках в логах, особенно в безопасности например про керберос?

Такое впечатление, что бывший сервер теперь не в домене :nerd:

с компов с прохой и состоящих в домене тоже есть достут и к терминалке и к папкам..

это не показатель, ведь они уже входили ранее на этот комп и там остался кеш с их данными.

Попробуй вывести этот сервер из домена, затем удалить все ссылки на него в AD. После этого снова ввести комп в домен.

[Timba]

Обязательно прибей этот сервак в домене? воткни снова и расшарь все что было нужно, Почему то то АД 2003 это не сразу понимает в отличие от 2000-го.

[Олег А]

Удалил сервак из домена (ввел в группу и перезагрузился), удалил запись о нем из АД... потом ввел заново - результат тотже - при попытке доступа к расшаренным папкам из под хомяка требует обозначить пользователей и пользователя из доменного списка не пропускает... при этом в терминалку пускает... из под про (при регистрации в домене) - пускает и в терминалку и к папкам...

завтра попробую подключить свежий сервак (который потом будет основным контроллером) и на нем ещё попробовать...

[Maikll]

результат netdiag так и не увидел...