Олег А Опубликовано 27 августа, 2008 Жалоба Поделиться Опубликовано 27 августа, 2008 (изменено) Всем здрасте ! давно не был здесь... теперь к делу... было 2 сервера, контроллер домена и резервный контроллер... оба были также файл-серверами... сейчас с резервного снял функции контроллера (поставил отдельный) и он перестал пускать к расшаренным ресурсам, притом меня (админа) пускает и в терминальные сессии тоже пускает по доменным учетным записям... а к расшаренным папкам сейчас пускает только при внесении в локальный список пользователей... складывается впечатление, что он пользователей из доменного списка просто не видит... притом их группу в локальную группу "пользователи" добавил... также обратил внимание что в настройках локальных политик на доступ в терминалку стоит доменное разрешение (значек с 2 компов и листочка) а на доступ из сети - локальное (синенькие буковки)... может конечно так и должно быть, раньше я с этим просто не сталкивался... если в "доступ из сети" добавить пользователя из доменного списка, то доступ всё равно не дает... может гдето надо поставить какую нибудь чекрыжку разрешающую пользоваться списком пользователей доменного списка ? ещё обратил внимание... когда подключаюсь с клиента с ХР ПРО (входящем в домен) - то соединение идет... когда подключаюсь с хомяка - не пускает... т.е. однозначно не запрвшивает пользователей с доменного списка... :blink:( Чё делать ? можно заставить работать клиентов с Хомяком с этим файл-сервером ? что и где надо отметить чтоб их пускало ? Изменено 27 августа, 2008 пользователем Олег А Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 27 августа, 2008 Жалоба Поделиться Опубликовано 27 августа, 2008 Здоров, Олег! :dontgetit: сейчас с резервного снял функции контроллера та-а-а-ак, а вот с этого места поподробнее. Как снимал и т.п. результат выполнения dcdiag и netdiag на нем выложи. Пока такое впечатление, что вывести ты сервер вывел а завести в дормен как рядовой комп забыл... :dontgetit: + роли могли не передаться до конца. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 28 августа, 2008 Автор Жалоба Поделиться Опубликовано 28 августа, 2008 выводил через "управление сервером" - удалить роль... dcdiag и netdiag в таком виде с cmd и "выполнить" не проходят... (хотя может и торможу)... на контроллере этот сервер как комп виден... в настройках безопасности и разрешений список доменных пользователей виден... в терминальные сессии с доменными именами пускает... с компов с прохой и состоящих в домене тоже есть достут и к терминалке и к папкам... НЕТ ДОСТУПА только к папкам с компов НЕ состоящих в домене (с хомяком)... не проходит пользователь/пароль... если пользователя забить в список непосредственно на этом серваке, то доступ идет... т.е. получается что когда идет обращение с компа вне домена, то сервак проверяет право доступа только по своему списку, а не по доменному... отсюда и вопрос, как ему сказать что список пользователей надо брать с домена ? в локальных политиках в "доступ по сети" использование доменного списка указано... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 28 августа, 2008 Жалоба Поделиться Опубликовано 28 августа, 2008 dcdiag и netdiag в таком виде с cmd и "выполнить" не проходят... эти утилиты входят в состав support kit, выкладываю их отдельно. есть ли сообщения об ошибках в логах, особенно в безопасности например про керберос? Такое впечатление, что бывший сервер теперь не в домене :nerd: с компов с прохой и состоящих в домене тоже есть достут и к терминалке и к папкам.. это не показатель, ведь они уже входили ранее на этот комп и там остался кеш с их данными. Попробуй вывести этот сервер из домена, затем удалить все ссылки на него в AD. После этого снова ввести комп в домен. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 29 августа, 2008 Жалоба Поделиться Опубликовано 29 августа, 2008 Обязательно прибей этот сервак в домене? воткни снова и расшарь все что было нужно, Почему то то АД 2003 это не сразу понимает в отличие от 2000-го. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег А Опубликовано 1 сентября, 2008 Автор Жалоба Поделиться Опубликовано 1 сентября, 2008 Удалил сервак из домена (ввел в группу и перезагрузился), удалил запись о нем из АД... потом ввел заново - результат тотже - при попытке доступа к расшаренным папкам из под хомяка требует обозначить пользователей и пользователя из доменного списка не пропускает... при этом в терминалку пускает... из под про (при регистрации в домене) - пускает и в терминалку и к папкам... завтра попробую подключить свежий сервак (который потом будет основным контроллером) и на нем ещё попробовать... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 4 сентября, 2008 Жалоба Поделиться Опубликовано 4 сентября, 2008 результат netdiag так и не увидел... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.