AlekseyB.
24-09-2013, 15:35
Доброго дня!
Подскажите, может кто сталкивался с такой проблемой. Цель - создать доверительные отношения между 2 КД (win serv 2003 и 2008).
На данный момент есть тестовый стенд в виде 3х виртуальных машин. 1ая - вин2003 с подсетью 192.168.1.Х, 2ая - вин2008 с подсетью 192.168.2.Х и вин2008 с 2 сетевухами смотрящими в обе подсети (шлюз).
Что уже сделано.
Настройка DNS. В прямой зоне сделал дополнительную запись, на 2ом КД сделал разрешение передачи зоны. Тоже самое и для 2ого КД. Теперь по nslookup выдает что друг друга контроллеры видят.
Настроил сами доверительные отношения. Двусторонние. Теперь по нажатию cnrl+alt+del на экране загрузки в списке выпадает 2 домена. Все делал по мануалу http://www.oszone.net/display.php?id=1400 (кроме как что отношения выбирал равноправные). При проверке отношения выдает что отношения настроены и работают правильно. Сетевые шары работают нормально.
Что не работает - авторизация пользователей. Есть пользователь1 из домена1. Пытаюсь пользователь1 зайти в домен1 но на машине домена2. И точно также не работает если делать наоборот. Сама ошибка
the local policy of this system does not permit you to logon interactively в вин2003
и
вход в систему с использованием выбранного метода входа запрещен в вин2008.
Что делал.
http://www.ncomputing.com/kb/The-Local-Policy-of-this-system-does-not-permit-you-to-logon-interactively-Service-Pack-3_44.html пробовал так (для локальной и групповой политики)
И так
Для того чтобы это сделать, используют оснастку MMC Active Directory Users and Computers в режиме Advanced Features. Откройте диалоговое окно Properties для соответствующего DC, перейдите на вкладку Security и предоставьте пользователю право Allowed to Authenticate
источник - http://www.osp.ru/win2000/13029834/
Но все безрезультатно. Своих пользователей домены авторизуют, а чужих не хотят. Если кто то сталкивался, или знает где я ошибся подскажите пожалуйста. Заранее спасибо.
Подскажите, может кто сталкивался с такой проблемой. Цель - создать доверительные отношения между 2 КД (win serv 2003 и 2008).
На данный момент есть тестовый стенд в виде 3х виртуальных машин. 1ая - вин2003 с подсетью 192.168.1.Х, 2ая - вин2008 с подсетью 192.168.2.Х и вин2008 с 2 сетевухами смотрящими в обе подсети (шлюз).
Что уже сделано.
Настройка DNS. В прямой зоне сделал дополнительную запись, на 2ом КД сделал разрешение передачи зоны. Тоже самое и для 2ого КД. Теперь по nslookup выдает что друг друга контроллеры видят.
Настроил сами доверительные отношения. Двусторонние. Теперь по нажатию cnrl+alt+del на экране загрузки в списке выпадает 2 домена. Все делал по мануалу http://www.oszone.net/display.php?id=1400 (кроме как что отношения выбирал равноправные). При проверке отношения выдает что отношения настроены и работают правильно. Сетевые шары работают нормально.
Что не работает - авторизация пользователей. Есть пользователь1 из домена1. Пытаюсь пользователь1 зайти в домен1 но на машине домена2. И точно также не работает если делать наоборот. Сама ошибка
the local policy of this system does not permit you to logon interactively в вин2003
и
вход в систему с использованием выбранного метода входа запрещен в вин2008.
Что делал.
http://www.ncomputing.com/kb/The-Local-Policy-of-this-system-does-not-permit-you-to-logon-interactively-Service-Pack-3_44.html пробовал так (для локальной и групповой политики)
И так
Для того чтобы это сделать, используют оснастку MMC Active Directory Users and Computers в режиме Advanced Features. Откройте диалоговое окно Properties для соответствующего DC, перейдите на вкладку Security и предоставьте пользователю право Allowed to Authenticate
источник - http://www.osp.ru/win2000/13029834/
Но все безрезультатно. Своих пользователей домены авторизуют, а чужих не хотят. Если кто то сталкивался, или знает где я ошибся подскажите пожалуйста. Заранее спасибо.