Может ли компьютер (не член домена) получить доступ к расшаренной папке на компьютере контроллера домена? Если да, то как это настроить? Помогите пожалуйста, только начинаю администрировать

Ессно, может.
Сделай следующее:
1. Жми "Пуск -> Администрирование -> Политика безопасности домена".
2. В этой оснастке: Параметры безопасности -> Локальные политики -> Назначение прав доступа
3. Кликай на политике "Доступ к компьютеру из сети"
4. Добавляй группу "Гости домена"
5. Кликай на политике "Отказ в доступе к компьюетру из сети", и если там есть группа "Гости домена", то убирай ее

6. Да. Если планируешь предоставлять доступ к ресурсам контроллера домена (а я думаю, что планируешь), то повтори вышеуказанное для оснастки "Политика безопасности контроллера домена" (находится там же, где и предыдущая).

Удачи, начинающий.

хмм, политика по умолчанию пускает юзера из компа, который не в домене, появляется окошко, в котором вводишь название домена, логин и пароль...

yager
сейчас у меня везде стоит "не определено", в политике "Отказ в доступе к компьюетру из сети" пусто

Dimas_83
да такое окошко появляется, только там есть поля для пользователя и пароля, я ввожу туда пользователя и пароль администратора домена:
пользователь: "mainad\sergey"
пароль: "******"
Нажимаю "ОК", а это окно снова появляется... и так бесконечно
Самое интересное, что с другого компьютера человек может войти в расшаренные папки

И еще чем отличается "домен" и "контроллер домена"?

В общем - Домен - некое логическое объединение компов, использующих единую политику безопасности.

Контроллер же домена - для win2* server - сервер, содержащий службу каталога (содержание объектов)

даже список расшаренных папок не показывает, щелкаю на имени компьютера домена - сразу выдается запрос пользователя,
и дальше никак,
в чем еще может быть косяк?

хмм, по идее, если бы политикой был бы закрыт доступ для компов не из домена, то при запросе к серваку, появлялось сообщение, что мол "хрен вам"
попробуй зайти через другого пользователя

опять, же, если это ДК, то по умолчанию туда могут логиниться тока админы..и то тока две учетки (вроде), но и тогда бы выскочило предупреждение

Если знаешь имя шары на сервере, можешь попробовать сделать так:

net use z: \\servername\sharename Password /USER:domainname\username

где servername - имя сервера
sharename - имя шары на сервере
Password - пароль пользователя под которым хочешь подключиться
domainname - домен пользователя, под которым хочешь подключиться
username - имя пользователя, под которым хочешь подключиться.

Иногда использование этой команды помогало...
А вообще - такая же точно ситуация была, когда пытался получить доступ к серверу под учетной записью, которая была заблокирована (locked) - система просто тупо повторно просила ввести пароль и ничего не говорила...
Кстати, командочку рекомендую вводить через командную строку - чтобы можно было посмотреть на результат выполнения, в случае если там будет ошибка.

Можно. Не буду повторяться, что и как, просто напишу, что сам сижу в двух доменах, хотя загружаюсь локально.
Локально гружусь из-за того, что админы (да светлая им память) добавили сценарий загрузки с разными программами, которые тормозят комп. А локально - тормозов нет.
Единтвенно, что пришлось сделать - это создать себе одинаковые имя и пароль в разных доменах.

xeel
я тоже думаю что заблокировалась учетная запись, а где это можно посмотреть? и что надо сделать чтобы ее разблокировать?

На контроллере домена в оснастке "Active Directory - пользователи и компьютеры" (dsa.msc) в контейнере User (если конечно вы пользователей по OU не разбрасывали).

Вообще посмотри настройки файервола и хотя ты и писал, что пользователь может войти с другого компьютера внутри домена, проверь разрешения на сетевой ресурс и разрешения NTFS на эту папку.

я тоже думаю что заблокировалась учетная запись, а где это можно посмотреть? и что надо сделать чтобы ее разблокировать?
Скорее всего у тебя выключен пользователь гость. (Ты же этого пользователя имел ввиду)
Дабы его включить, сделай следующее:
Открывай оснастку "Active Directory - пользователи и компьютеры" Кликай на "Users" Ищи Гость или Guest. Щелкай по нему дважды. Щелкай по вкладке Учетная запись и ищи CheckBox "Отключить учетную запись", если там стоит галочка - снимай. Все. Удачи.

yager
Гость действительно был заблокирован, но после разблокирования все равно не работает :(

Давайте расскажу все сначала:

Была у меня простая рабочая группа, был у меня сервер, на нем несколько расшареных папок. В этой же рабочей группе есть еще два компьютера, на одном работаю я под локальным пользователем alex, на другом тоже работает человек под локальным пользователем sveta. На этих компьютерах у локальных пользователей паролей нет.

Чтобы эти пользователи могли работать с расшаренными папками, я на сервере сделал тоже локальных пользователей с теми же именами.
- На серваке себя я добавил в группу администраторов и сделал там себе пароль.
- Другого пользователя включил в группу опытных пользователей, пароля не давал.
- И еще я сделал пользователя с именем "user" с ограниченными правами, чтобы кто-то мог локально войти на сервак, но ничего не мог там делать.
После этого мы спокойно работали с этим сервером со своих компов.

Потом мне "приспичило" переделать все в домен. После настройки active directory на этом серваке, пользователь sveta по прежнему может работать с расшаренными папками без проблем, а я - нет. Причем локально на сервак я вхожу, моя учетная запись не заблокирована. Настроил аудит, в системных сообщениях сначала при попытке входа пишет "успех", а потом "отказ" , код ошибки 0xc000006a, и написано "неверное имя пользователя или пароль". Почему не могу понять, потому что в окошке которое мне выскакивает на моем компьютере я ввожу имя пользователя с учетом имени домена.
И еще интересная вещь , пользователь user теперь даже локально не может войти, выдается ошибка: "интерактивный вход в систему на данном компьютере запрещен локальной политикой".

Подскажите еще что-нибудь

Пару часов назад ответил, тока почему-то сейчас своего ответа не вижу. Глюк?... Ай да лдно.
Кароче, ES
Скорее всего, у тебя отключена учетка гостя.
Идем в оснастку "Active Directory - пользователи и компьютеры" раздел Users. Дважды кликаем на Гость или Guest. Ищем вкладку Учетная запись. Там находим CheckBox Отключить учетную запись, если стоит галочка, то снимаем ее. Должно помочь.

Тьфу ты, я сам глюк, нашел.
User не может зайти локально, потому что по умолчанию тока админ имеет соответствующие права. Такие права даются в оснастке "Политика безопасности контроллера домена".
Теперь тоже по порядку.
1. При создании домена по умолчанию пользователи всегда должны иметь пароли.
2. Удали пользователя User, потому что гость он и есть гость, можно коннектиться к серваку с любым логином и паролем, а User тебе нах не нужен
3. Назначь пользователям пароли и попробуй зайти на сервер, если получится - значит я прав
4. Если тебе надо, чтобы пользователи могли коннектится к серваку не используя пароли, то иди в оснастку "Политика безопасности домена" раздел Параметры безопасности, подраздел Политики учетных записей, подподраздел Политика Паролей.
Там первым трем параметрам присваивай значения ноль, последние три - "отключен".
Да и еще. Параметры групповой политики обновляются на КД не сразу, а через определенный интервал времени, если не ошибаюсь - 30 минут. Дабы сразу применить политики, есть несколько способов:
1. Перезагрузить сервак.
2. В командной строке набрать "GPUpdate /force" - подробнее об этой команде в справке винды.
Сообщай если чаво.

yager
Но моя учетная запись - это не гость. Моя учетная запись - это администратор домена на серваке, а на моем компе такое же имя - локальный пользователь. Но при входе в шару в запросе я ввожу имя доменное: server\alex
Я попробовал на всякий случай включить гостя - не помогает.

Могу ошибаться, но по моему если ты входишь на рабочую станцию локально (не в домен), то с каким бы ты именем не коннектился к КД, ты все-равно гость, а если гость отключен, то не пропустит. И прочитай мое предыдущее сообщение. Так как меня глюкануло, ты мог его пропустить.

to: ES
Вообще говоря - рекомендую посмотреть журналы событий, особенно - безопасности.
Думаю, ты там увидишь от чьего имени ты пытаешься ломануться на сервер.
Скорее всего (если ты заходишь на рабочую станцию локально) - то там будет локальный пользователь этой рабочей станции - несмотря на то, что у него такой же логин, как и на сервере, UID у него будет другой и для сервера это будет пользователь которого он вообще не знает. Так что надо будет действительно разрешать гостевой доступ к серверу: 1. Разрешить (Enable) учетную запись Гостя
и 2. Дать этой учетной записи право на доступ по сети к серверу (Access this computer from network) и дать этому пользователю права на шару. Правда я бы ОЧЕНЬ НЕ рекомендовал тебе такой вариант - это даст возможность любому пользователю с любого компьютера получить доступ к данным на шаре.

Еще вопрос - ты командочку net use пробовал или нет? Если пробовал - ругалась она и на что?

спасибо, но ничего не помогает :(

1. Я пробовал писал такую команду:
net use m: \\serverois\workdata /user:oismain\alex
Потом появился запрос пароля, ввел пароль вроде правильный. В ответ получил: "Системная ошибка 5. Отказано в доступе"
Т.е. я пытался войти доменной учетной записью (хотя на моем компьютере я работаю с такой же локальной учетной записью)
На серваке в службе сообщений появилась такая запись:

Ошибка предварительной проверки:
Имя пользователя: alex
Код пользователя: OISMAIN\alex
Имя службы: krbtgt/oismain
Тип предварительной проверки: 0x2
Код ошибки: 0x18
Адрес клиента: 192.168.0.130

2. Гость я думаю тут не причем, потому что (повторюсь) другой человек нормально пользуется шарами, причем у него права меньше чем у моей учетной записи и пароля нету.

Не могу понять что за хрень, и где искать

чего то он каманду мою перекорежил,
пишу еще раз:

net use m: \\serverois\workdata /user:oismain\alex

Гость я думаю тут не причем, потому что (повторюсь) другой человек нормально пользуется шарами, причем у него права меньше чем у моей учетной записи и пароля нету.

Может, я что не так понимаю, но по-моему это у тебя прав меньше.
Ты же заходишь на рабочую станцию ЛОКАЛЬНО?.. я прав?
Локально - это когда при загрузке винды ты видишь окно запроса логина - пароля - домена, и в строке указания домена введено не наименование этого домена, а наименование рабочей станции. Если я прав, то я еще раз повторю (про это же говорил и xeel):
в этом случае ты можешь коннектиться с шаре с любым логином - паролем. Для контроллера домена ты ГОСТЬ.
Поэтому у тя ругается команда "net use".

xeel говорил:
Вообще говоря - рекомендую посмотреть журналы событий, особенно - безопасности
Ты посмотрел? Что в них?