Показать полную графическую версию : [решено] Доступ к ресурсам доменной рабочей станции
Raistlin
31-07-2011, 03:44
Есть домен с контроллером на Win2k3 R2 SE SP2, нетбук с WinXP Pro SP3, включенный в этот домен, и ноутбук с Win7 HB, на котором созданы учетные записи, совпадающие по именам и паролям с учетными записями пользователей домена. C ноутбука можно войти на контроллер домена, а вот нетбук требует, чтобы имя пользователя передавалось вместе с именем домена:
net use \\xp\share * /user:domain\johndoe
Т. е. логин/пароль надо вводить дважды. Неудобно. Логика подсказывает, что надо как-то поколдовать над настройками netlogon, чтобы %userdomain% был не именем локального компьютера. Возможно ли?
Тема поднималась ранее (RAS: Подключение изолированного компа к домену через модем. (http://forum.oszone.net/thread-40597.html)), но там решения не было.
Petya V4sechkin
31-07-2011, 12:47
C ноутбука можно войти на контроллер домена
Какие чудеса вы рассказываете!
ноутбук с Win7 HB
Управление сохраненными паролями, сертификатами и другими учетными данными (http://windows.microsoft.com/ru-RU/windows7/Manage-stored-passwords-certificates-and-other-credentials)
Raistlin
31-07-2011, 13:55
В каком смысле - чудеса? Повторяю: на контроллер домена зайти могу, используя текущие credentials. Об этом упоминается и в том треде, на который я дал ссылку:
Если с рабочей станции (не в домене) пытаемся получить доступ к ресурсам контролера домена, то при совпадении локальных имени пользователя и пароля с доменной учетной записью доступ осуществляется с правами доменной учетной записи. Это все так. Но если делается попытка доступа к раб. станции/др. серверу (не контролеру домена, просто серверу!), то доступ не осуществляется...
В общем-то, понятно, почему: на контроллере домена не бывает локальных пользователей, поэтому при попытке сетевого доступа credentials сравниваются с имеющимися доменными записями. Они совпадают - получаем доступ.
Управление сохраненными паролями, сертификатами и другими учетными данными
Спасибо, помогло!
Панель управления | Учетные записи пользователей | Администрирование учетных записей | Учетные данные Windows - добавил элемент:
Компьютер: XP
Пользователь: Domain\JohnDoe
Пароль: <пароль>
Через некоторое время опять перестал пускать - потребовалось добавить еще запись с FQDN-именем для компьютера:
Компьютер: XP.domain.local
Пользователь: Domain\JohnDoe
Пароль: <пароль>
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.