Недоступна сетевая шара.
Здравствуйте. Возникла такая проблема: есть корневой домен, в котором есть сервак win2k3, на серваке есть расшаренная папка для всех. С корневого домена все пользователи ходють в эту папку без проблем и делают им там то, что им определено правилами доступа. А вот из дочернего домена почему-то в эту папку можно попасть только с серваков с 2003 виндой, а с семёрки или 2008 винды под той же учёткой не пускает - запрашивает пароль, а после ввода оного пишет, что "Сетевой пароль введён неверно."
Куда копать может подскажете? а то уже весь изгуглился...
Ещё раз повторюсь: под одной и той же учёткой дочернего домена в шару без лишних вопросов пускает с 2003 серваков, а с 2008 или 7ки запрашивает пароль и не пускает.
|
Angry Demon |
28-01-2014 19:20 2298052 |
Контроллер корневого домена на какой ОС?
|
Цитата:
Цитата Angry Demon
Контроллер корневого домена на какой ОС? »
|
ещё недавно лес был 2000 уровня... теперь я обновил, поднял уровень леса до 2003го, ввёл новый контролёр на 2008r2, передал ему все роли, а старый основной вырубил вообще. Но остался ещё один контролёр дополнительный на 2003 винде, т.е. в корневом сейчас 2 контролёра: 2008r2 и 2003. А все дочерние остаются пока на 2003 контролёрах.
|
Angry Demon |
28-01-2014 19:44 2298062 |
ncmps, ИМХО, тут всё из-за разных протоколов авторизации XP-подобных систем (LM/NTLM) и Windows 7 (NTLMv2). Либо повысьте на сервере до NTLMv2, либо (что менее верно) опустите до LM/NTLM на клиентах.
|
Локализуем проблему:
создал папку на том же серваке, где и проблемная папка и на том же диске - не заходит
создал папку на том же серваке, где и проблемная папка, но на другом диске - не заходит
создал папку на другом серваке (КД в корневом под win2k3) - заходит из дочернего с сервака 2008R2 и с клиентской 7ки без проблем
|
Цитата:
Цитата ncmps
А вот из дочернего домена почему-то в эту папку можно попасть только с серваков с 2003 виндой, а с семёрки или 2008 винды под той же учёткой не пускает - запрашивает пароль, а после ввода оного пишет, что "Сетевой пароль введён неверно." »
|
Не все GPO применяются на Win2k8 и старше и Win7/8 если уровень леса 2003.
|
Так там даже не ГПО, а просто локальная группа, которая включает глобальные, которые включают всех людей, а локальной группе просто указаны права на папку и всё.
|
Цитата:
Цитата ncmps
а просто локальная группа, которая включает глобальные, которые включают всех людей, а локальной группе просто указаны права на папку и всё. »
|
Как так??!! Вы же выше писали что
Цитата:
Цитата ncmps
А вот из дочернего домена почему-то в эту папку можно попасть только с серваков с 2003 виндой, а с семёрки или 2008 винды под той же учёткой не пускает - запрашивает пароль, а после ввода оного пишет, что "Сетевой пароль введён неверно." »
|
не надо вводить в заблуждение!
Посмотрите, может быть в win2k3 сохранен пароль от учетной записи Вашего корневого домена, а на остальных машинах его нет! В Win7 добавить тут
Цитата:
Панель управления\Все элементы панели управления\Диспетчер учетных данных
|
|
Цитата:
Цитата zavoruev
Как так??!! Вы же выше писали что
Цитата ncmps:
А вот из дочернего домена почему-то в эту папку можно попасть только с серваков с 2003 виндой, а с семёрки или 2008 винды под той же учёткой не пускает - запрашивает пароль, а после ввода оного пишет, что "Сетевой пароль введён неверно." » »
|
Так да, просто доменная локальная группа, на которую распространяются права доступа на папку включает в себя глобальные группы из дочерних доменов.
Цитата:
Цитата zavoruev
Посмотрите, может быть в win2k3 сохранен пароль от учетной записи Вашего корневого домена, а на остальных машинах его нет! В Win7 добавить тут
Цитата:
Панель управления\Все элементы панели управления\Диспетчер учетных данных »
|
Спасибо, проверил, сохранённых учётных данных нет...
Перестало пускать и с win2k3, на друние шары по-прежнему ходит.... что-то мне становится страшно... )
|
Цитата:
Цитата ncmps
Так там даже не ГПО, а просто локальная группа, которая включает глобальные, которые включают всех людей, а локальной группе просто указаны права на папку и всё. »
|
ГПО=Group Policy Object (GPO). Сделай RSoP (результирующую политику) для этого сервера с учетной записью входящей в локальную группу. Возможно доступ блокируется политиками для OU, куда входит ваш сервер или группа
|
Всем спасибо!
Проблема решилась - я увольняюсь =)))
|
Цитата:
Цитата ncmps
Всем спасибо!
Проблема решилась - я увольняюсь »
|
Оригинальное решение)))!
|
Время: 03:57.
© OSzone.net 2001-