ДА, на свой комп я захожу локально, но второй пользователь sveta тоже заходит на свой комп как локальный пользователь, потом мы оба пытаемся подключиться к серверу. У второго получается, у меня - нет...
Гость разрешен.

А в журнале событий я уже писал, что выдается:
Ошибка предварительной проверки:
Имя пользователя: alex
Код пользователя: OISMAIN\alex
Имя службы: krbtgt/oismain
Тип предварительной проверки: 0x2
Код ошибки: 0x18
Адрес клиента: 192.168.0.130


Самое интересное, попробовал разные варианты net use:

1) net use m: \\serverois\workdata /user:oismaid\sveta
Системная ошибка 86
сетевой пароль указан неверно

2) net use m: \\serverois\workdata /user:sveta
Команда выполнена успешно!!!

3) net use m: \\serverois\workdata /user:oismain\alex
Системная ошибка 5.
Отказано в доступе

4) net use m: \\serverois\workdata /user:nouser
Команда выполнена успешно!!!


Т.е. если я ввожу имя пользователя домена - войти не могу, а если другое имя пользователя - то нормально.
В последнем случае я вообще ввел имя которого нету нни на моем локальном компе ни на сервере!!! И подключить папку удалось, т.е. сервер почему-то рубит именно пользователей домена!

Смотри настройки безопасности домена, наличие явных запретов на шары.

to: ES
Посмотри на сервере в политиках безопасности - кому разрешен сетевой доступ к серверу (право Access this computer from network, Доступ к компьютеру из сети - в русском варианте) - судя по указанной тобой ошибке очень похоже, что у пользователя Sveta это право есть, а у пользователя alex - нету.
Посмотри - в какие группы входит твой пользователь Alex и проверь:
1. Есть ли хоть у одной из этих групп право на доступ к компу по сети (там, в принципе, может быть прописан и конкретный пользователь, а не группа) и
2. Нет ли этих групп (или этого пользователя) в праве Deny access from network (Отказ в доступе по сети в русском варианте) - название в английском точно не помню, а посмотреть щас негде.
Буду ждать результатов - а то уже прямо интересно, что это за глюк такой.

Всем привет!!!
где нить в инете есть хорошая документация по тому как правильно и быстро настроить Домен???? просто я работаю на фирме где в принципе домен не нужен но я хочу этому научится! Но мне нельзя что бы у меня сервер был не доступен на нем висит инет и о очень много расшареных папок !! Тоесть если сервер будет кому нибудь не доступен меня с гавном сэедят!!!!

x-staford
А что, новую ветку форума не открыть?
Кстати, мысль хорошая

xeel
из предыдущего моего сообщения видно, что у пользователя домена sveta тоже нету доступа, она получает доступ как локальный пользователь своего компьютера, а я даже как локальный пользователь не могу получить доступ.

А вот мои настройки:
Оснастка: "Политика безопасности контроллера домена"
Ветка: Назначение прав пользователей
"Доступ к компьютеру из сети": Администраторы, Все, Контроллеры домена предприятия, Пред-Windows 2000, Прошедшие проверку
"Отказ в доступе": SUPPORT_.....
Ветка: "Параметры безопасности"
Почти у всех записей указано значение "Не определено"
Вот интересная запись: "Член домена: всегда требуется цифровая подпись" "Включен"

Группы для Alex: Администраторы, Администраторы домена, Пользователи домена
Группы для Sveta: Пользователи домена

Но все равно, мне кажется надо найти различие, чем отличается пользователь домена от локальных пользователей других компьютеров.

x-staford

Создай себе сеть из виртуальных машин и экспериментируй сколько угодно ничего не боясь.

Попробуй определить кто и какие права имеет на расшаренную папку через разрешения NTFS.

xoxmodav
у меня не на столько мощная машина что бы запускать на ней несколько виртуальных компов!! уменя то от одного все начинает подвисать!!!!
А ветку я открою тока вы там пишите!!!!

to: xoxmodav, x-staford
Народ, ну если уж так хочется пообсуждать - откройте новую тему... А то с моей точки зрения - просто засираете довольно интересную тему - сбивают такие неожиданные посты в середине...
to: ES
1. Из твоего предыдущего сообщения не видно, что доменному пользователю Sveta отказано в доступе. Видно, что был указан неверный пароль. Правда, нам от этого не легче.
2. Ты не можешь попробовать завести еще одного админа в домене и учетку с тем же логином локально на компе и посмотреть что из этого выйдет?.. Идеально - сразу же завести там и там пользователя с правами, как у Sveta - чтобы было с чем сравнивать...
3. Можешь попробовать на одном из компов - членов домена расшарить папку, дать туда права администраторам домена и пользователям домена и попробовать с этой твоей рабочей станции туда зайти сначала под Alex, потом под Sveta... Хотя бы выясним - проблема с учеткой или же с настройками сервака...
Вообще - судя по правам - не должно таких проблем возникать... Херня какая-то :(

ребят, мешать вам небуду, если кто знает киньте ПМ, как отключить доступ пользователям на ресурсы домена тем кто невходит в него, заранее благодарен...
ES если неошибаюсь то доступ для пользователей недомена по умолчанию открыт, вспомни чтонить менял в политиках безопасности (домена\ контроллера)?
УДАЧИ:)!

Времени пока нет, через пару дней обязательно попробую

to: Minion
А что ты понимаешь под "ресурсами домена"?
Если расшаренные папки - то надо просто настроить права на шару... Если что-то другое - напиши что именно.

Отвечаю всем:

1) добавил нового пользователя на контроллере - alex2

2) в правах доступа на расшаренную папку прописал конкретно этого пользователя

3) пытаюсь подключиться со своего компа:

net use m: \\serverois\workdata /user:oismain\alex2

на запрос пароля - ввожу пароль, а потом ...

Системная ошибка 5.
Отказано в доступе

В сообщениях безопасности вроде отказов в доступе нет, наоборот есть запись что пользователь alex2 вошел в систему
Не пойму что за хрень...

Может быть это из-за того, что мой компьютер не является членом домена?

1) net use m: \\serverois\workdata /userismaid\sveta Системная ошибка 86 сетевой пароль указан неверно

В этой команде у тебя просто допущена ошибка в имени домена.

Напиши пожалуйста конкретно:
1. Полное имя домена
2. NetBIOS имя домена
3. Имя контроллера домена (serverois?)
4. Операционная система на клиентских машинах

Сделай следущее и напиши результат поэтапно:
1. Отключи учётную запись "Гость".
2. Создай пользователя TestUser с паролем, удовлетворяющим вашу политику безопасности.
3. Проверь в свойствах - logon name должно быть TestUser@<имя домена>
4. Создай папку "TEST" и расшарь её только для пользователя "TestUser"
5. В политике Domain Controller Security Policy (Политика безопасности контроллеров домена) включи аудит доступа к объектам (Audit object access), аудит системных событий (Audit system events), и Audit account logon events на успех и отказ
6. Обнови GPO на контроллере домена путём выполнения команды "gpupdate /force"
7. Загрузись на клиентском компьютере под локальной учётной записью
8. Попытайся подключиться к серверу - контроллеру домена используя имя "TestUser@<имя домена>" и пароль заданный тобой (главное не ошибись, т.к. указанный тобой в одном из постов код ошибки 0xC000006A - Регистрация пользователя с ошибочным или недействительным паролем).

xeel ну ясно надо настроить всё равно имея имя и пароль этой учётки попасть на ресурс (шар) можно... ксожалению у создателя интересы противоположные:)... а вот я что то отрдактировал в политике бзопасности, и немогу на сервер попасть, ни участникам, ни незарегеным пользователем в домене... мне просто интересно, я много чего изменил в политиках, и немогу сказать от чего точно... но вот подскажите, а ?:) ЧТОБ только не членам домена был закрыт доступ на расшареные на сервере (и: или в домене), заранее спасибо всем:)

minion

Смотри настройки политики безопасности GPO на доменном уровне (Default Domain Policy, Default Domain Controllers Policy) в разделе "Computer Configuration -> Windows Settings -> Security Settings -> Local Policies". Только перед этим отключи все остальные созданные тобой новые GPO.