Приносят ноутбуки из дома, доступ к домену.
 

Здравствуйте.
Объясните где подкрутить чтоб хорошо =)
Ситуация, приносят ноутбуки из дома, все бы ничего но ноуты в разных рабочих группах homenet, workgroup и т.д.
ну да ладно производственная необходимость скажем так, но WS2008 не дает доступ к папкам на файло обменнике,
также хотелось бы привязать пользователей к папкам т.е. расставить права, но они в рабочих группах а не в домене =(
Ну и еще ДНС у них через какое то время отваливается пишет подключение к серверу IP адрес введите имя и пароль.
Vista Home XP Home там =) стоит лицензии наотрез отказались удалять.

Как их разграничить на КД и Файловом(физически один и программно), конечно не правильно,
но приходится так как методов давления СА не имеет а наоборот давят чтоб сделал.

Если файлообменник на DC, то простого сопадения имени пользователя и проля (доменного и локального) как правило хватает.
В противном случае можно поднять роль DC на файлообменнике.
Есть еще пара вариантов, но этот самый простой.

Спасибо. Так сделал, помогло.
Но не надолго немоного усложнилась задача, теперь нужно еще и увидеть папку у пользоваля который в хоменет т.е. у него хп домашняя...
Ну вот собственно вся задача.

p.s. в образовательных целях хотелось бы узнать как реализовать др. способы.
т.к. в текущей реализации если я все правильно понял, можно подключиться к хабу с именем ПК допустим Иванов(такой пользователь создавался) и получить его права =) т.е. при знании имени пк очень просто завладеть правами пользователя... просто переименовав своей
пк, что не есть гуд.

Думаю еще возникнет потребность в скором времени на втором файловом разграничить этим юзверям дорогу, который соответственно не КД.

Так файлообменник на DC?

Соответственно необходимо на домашаней хп завести всех пользователей с их паролями, которым нужен доступ к шаре на этой хоменет.
Есть еще вариант - предоставить возможность гостевого доступа для любых пользователей, но я его не рассматриваю как небезопасный.

P.S. Вообще это не очень хорошо. Такие отношения убивают инфраструктуру.
Если за шару отвечаете вы - советую размещать только на серверных ресурсах, которые включены постоянно.
Если пользователю нужны рабочие документы из дома, то это уже совсем другой вопрос.
Тут либо синхронизация, либо безопасный удаленный доступ.

А заставить всех ноутбушников ходить mstsc на теринальный сервер и авторизоватся в домене под доменным аккаунтом не проще?
А то вы еще и с убунтой ноуты скоро прикручивать к домену начнёте
;)

В соседней ветке проскочило, можете заглянуть: http://forum.oszone.net/thread-192590.html.

Ну, для этого должны сопадать пароли.
Советую вообще не связываться с домашними ОСями. Это кривая дорожка для доменной структуры, хотя и полезна в познавательном плане...

ok спс попробуем чтонибудь сделать до конца недели.
Думал о синхронизации но это ведь нагрузка на сеть, а файлы там не маленькие по гигу один.
Понимаю что синхронизировать придется только измененные, но думаю положат сеть, т.к. все в одно время приходят.
Потребность надеюсь временная, в связи с недостатком средств, позже думаю исправимся=)