Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Перевод одноранговой сети в иерархическую


Рекомендуемые сообщения

Здравствуйте. Волею судеб пришлось заниматься настройкой сети (чему я кстати вообще-то рад :bleh: ). Но в этом деля я, мегко говоря, новичек (теоретических знаний немного есть, а вот практических не хватает). В планах перевести всю сеть из 20 компьютеров на иерархическую структуру. Пока тренируюсь на кошках Ж), но время поджимает...

Но перейду к делу - обрисую проблему. Я установил Windows 2003 server, выбрал ему роли файловый сервер, и контролер домена (собственно этим он и будет заниматься). Создал 2 подразделения: подразделени_1 и подразделение_2. В каждом из них создал по одному пользователю пользователь_1 и пользователь_2 соответственно и по одной группе Группа_1 и Группа_2. Пользователь_1 входит в группу_1, пользователь_2 входит в группу_2. На сервере для группы один открыл ресурс_1. А для группы_2 - ресурс_2.

Ввел в домен один клиентский компьютер (windows xp prof), вроде успешно (по крайней мере в папке Computers в AD он появился).

Теперь собственно сама проблема: когда я логинусь на клиентском компьютере под пользователем_1, но доступа к расшареной папке на сервере с этим же логином я не могу получить - система пишет, что этот логин и пароль уже использованы для входа в систему, и для доступа по сети к серверу мне нужно ввести другой. Я ввожу логин и пароль пользователя_2 и попадаю на сервер, но, разумеется, имею доступ только к ресурсу_2. Т.е. логинюсь в системе как пользователь_1, а попадаю на сервер, как пользователь_2. Если захожу в систему, как пользователь_2, то приходится подключаться к серверу, как пользователь_1. Так вот уважаемые знатоки внимание вопрос :) : как мне сделать так, чтобы у пользователя был один аккаунт, т.е. достаточно единожды при входе в систему ввести свой логин и пароль, а доступ к некоторым ресурсам он получал бы автоматически на основании его прав.

P.S. пожалуйста не отсылайте меня к мануалу, в данный момент я, как раз, активно штудирую книгу Уильяма Станека Microsoft Windows Server 2003 Справочник администратора. Но книга толстая, а времени мало. И мне будет трудно обойтись без квалифицированной помощи. :blush2:

Ссылка на комментарий
Поделиться на другие сайты

Varyag: Вы уверены, что на клиентском компьютере вы логинитесь именно как пользователь домена? Напомню, для этого в окне ввода пароля при входе в систему надо в поле "Вход в" указать имя созданного вами домена. Описанная вами ситуация в рабочей доменной структуре невозможна в принципе - авторизация там требуется однократно, в дальнейшем это имя используется в том числе и для доступа по сети (сервер не должен требовать пароль по сети), но такое возможно в простой одноранговой группе.

как мне сделать так, чтобы у пользователя был один аккаунт, т.е. достаточно единожды при входе в систему ввести свой логин и пароль, а доступ к некоторым ресурсам он получал бы автоматически на основании его прав.

Если пользователь вошел в домен и домен настроен правильно именно так все и работает.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо, вы правы. Дело оказалось в том, что я вводил имена пользователей полностью, т.е. имя_пользователя@имя_домена. А в этом случае поле "Вход в " становилось не активным. Я то думал, что вводя полное имя пользователя я тем самым указывал и домен, к которому нужно подключиться, а оказалось наоборот - вход выполнялся только локально в систему :1eye: . Еще раз спасибо. :blush2:

Ссылка на комментарий
Поделиться на другие сайты

Буду развивать тему дальше...

Прошу прояснить следующую ситуацию: В политике контролера домена переименовываю учетную запись администратора но изменения не применяется (т.е. переименовал ее на Админ, а при входе в систему все равно приходится вводить то название, которое указано в политике всего домена или локального компьютера), хотя другие изменения политики контролера домена проходят (получается политика контролера домена все таки перекрывает политику домена, как и должно быть). В политике контролера домена ставил опции на перекрытия и отключения наследования - не помогает. Глюк системы или я чего-то не догоняю?

Ссылка на комментарий
Поделиться на другие сайты

Может все-таки не в политике контроллера домена? А в ADUC`е (Active Directory Users and Computers)? :bye1:

И вы где это делаете? В контейнере Users через контекстное меню переименовать? :bye1:

Зайдите в свойства этого пользователя на вкладку Учетная запись и посмотрите что там.

Ссылка на комментарий
Поделиться на другие сайты

Я переименовываю учетную запись администратора здесь: c Active Directory Users and Computers => контейнер Domain Controllers, в котором находится контроллер домена => в свойствах этого контейнера выбираю политику Default Domain Controllers Policy => затем в открывшейся оснастке перехожу сюда: Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности\ и уже здесь выбираю параметр Учетные записи: переименование учетной записи администратора. Так вот изменения учетной записи здесь никаких результатов не дает. Хотя с изменением других параметров в этой оснастке все работает.с

Если же я меняю название учетной записи в политике домена : Active Directory Users and Computers => в свойствах домена выбираю групповую политику домена Default Domain Policy и в оснастке политики домена я проделываю тот же путь, что я указал выше, в этом случае переименование учетной записи несс происходит.

Оффтоп
Что-то я не то наделал :) ... Уважаемые модераторы, оставьте пожалуйста только последнюю часть предыдущего сообщения, что идет после строчки
i

Уведомление:

Поправил.

Изменено пользователем Maikll
Ссылка на комментарий
Поделиться на другие сайты

Вы просто еще не совсем хорошо представляете как применяются политики. Default Domain Controllers Policy, раздел Конфигурация компьютера применяется к локальным параметрам компьютера (в данном случае КД), но у КД нет локальных учетных записей, только доменные. А они как раз попадают под Default Domain Policy. Это нормальное поведение системы.

Вообще сменить имя учетки администратора домена самое простое через ту же оснастку Users and Computers кручную переименовать, имхо. Никаких политик для этого не нужно.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...