Даны сервер с контролером домена и файл сервер введеный в домен.
На файл сервере папка ivanov с правами доступа локальной группы otdel1, куда входит локальный пользователь ivanov.
Также имеются рабочие машины в рабочей группе которые по некоторым причинам нельзя добавить в домен.
На одной такой рабочей машине могут быть несколько локальных пользователей - ivanov, petrov, sidorov.

Необходимо, чтобы при авторизации на рабочей машине например пользователя ivanov, в дальнейшем при заходе на файл сервер пользователь проходил авторизацию под аналогичным именем и соответственно в случае успеха имел доступ к папке otdel1.

Суть проблемы заключается в необходимости автоматической авторизации на файл сервере без предварительного запроса логина/пароля пользователя, а имея исходные данные лишь в виде имени пользователя с гостевой рабочей машины.

Также имеются рабочие машины в рабочей группе которые по некоторым причинам нельзя добавить в домен. »
По каким? Ограничение со стороны ОС — Home-версии? Или какое-то ПО дюже специфичное?

Суть проблемы заключается в необходимости автоматической авторизации на файл сервере без предварительного запроса логина/пароля пользователя, а имея исходные данные лишь в виде имени пользователя с гостевой рабочей машины. »
Ну, попробуйте пакетный файл с авторизацией на ресурс по доменному имени. Пароль свой доменный пусть ручками вводят в ответ на запрос в командной строке. Можно, конечно, сохранить их учётные данные, но это не лучший вариант.

servermonkey,
Есть такая штука как "Диспетчер учетных данных". Для каждой из учеток на клиентской машине надо один раз запомнить сочетание логин/пароль для нужного ресурса.
И при следующем заходе на ресурс получаем автоматическую авторизацию(ну конечно если это не запрещено на уровне групповой политики).

Iska, По каким? Ограничение со стороны ОС — Home-версии? Или какое-то ПО дюже специфичное? »я лично имею такие машины в домене по религиозным убеждениям ;)

Можно, конечно, сохранить их учётные данные, но это не лучший вариант. »тогда логично и для доменных машин запретить прозрачную авторизацию ;)

Есть такая штука как "Диспетчер учетных данных". »
Я об этом и написал выше. Другое дело, что мне не нравится такой подход, поскольку несколько усложняется применение политики смены паролей.

я лично имею такие машины в домене по религиозным убеждениям »
Честное слово, впервые с таким сталкиваюсь :).

Я об этом и написал выше. »а я просто уточнил где именно это хранится.
Другое дело, что мне не нравится такой подход »Тоже религия? ;)
поскольку несколько усложняется применение политики смены паролей »Хомосвские версии и политики как-то слабо совместимы - от слова совсем...
Честное слово, впервые с таким сталкиваюсь . »Надо ли уточнять религию? ;)

Тоже религия? »
Неа.

Хомосвские версии и политики как-то слабо совместимы - от слова совсем... »
К сожалению, бывает так, что «жрите, что дают» :). Понятно, что тут доменных политик совсем никаких. Политики применяются на доменные учетные записи пользователей.

Надо ли уточнять религию? »
Нет.

По каким? Ограничение со стороны ОС — Home-версии? Или какое-то ПО дюже специфичное?
Специфичное ПО, позволяющее пользователям производить вход на рабочую машину с использованием персональной учетной записи, созданой на портале организации. Если на рабочей машине ранее еще не производился вход с использованием УЗ портала, то на ней создается локальный пользователь. От нас тут ничего не зависит, вводить машины в домен запрещено политикой организации, основные работы по этому направлению ведет подрядчик.


Есть такая штука как "Диспетчер учетных данных". Для каждой из учеток на клиентской машине надо один раз запомнить сочетание логин/пароль для нужного ресурса.
И при следующем заходе на ресурс получаем автоматическую авторизацию(ну конечно если это не запрещено на уровне групповой политики).
В настоящий момент так и работаем, но возникает проблема повторной необходимости авторизации на сервере с шарой, когда пользователь входит под своей учеткой на другой машине (а такое происходит часто в виду специфики работы). Так что хотелось бы избавить пользователей от необходимости ввода паролей на шару и иметь хоть какую то гибкость при настройке доступа.