Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Недоступна сетевая шара. (http://forum.oszone.net/showthread.php?t=276644)

ncmps 28-01-2014 19:07 2298047
Недоступна сетевая шара.
 
Здравствуйте. Возникла такая проблема: есть корневой домен, в котором есть сервак win2k3, на серваке есть расшаренная папка для всех. С корневого домена все пользователи ходють в эту папку без проблем и делают им там то, что им определено правилами доступа. А вот из дочернего домена почему-то в эту папку можно попасть только с серваков с 2003 виндой, а с семёрки или 2008 винды под той же учёткой не пускает - запрашивает пароль, а после ввода оного пишет, что "Сетевой пароль введён неверно."
Куда копать может подскажете? а то уже весь изгуглился...
Ещё раз повторюсь: под одной и той же учёткой дочернего домена в шару без лишних вопросов пускает с 2003 серваков, а с 2008 или 7ки запрашивает пароль и не пускает.

Angry Demon 28-01-2014 19:20 2298052
Контроллер корневого домена на какой ОС?

ncmps 28-01-2014 19:37 2298061
Цитата:
Цитата Angry Demon
Контроллер корневого домена на какой ОС? »
ещё недавно лес был 2000 уровня... теперь я обновил, поднял уровень леса до 2003го, ввёл новый контролёр на 2008r2, передал ему все роли, а старый основной вырубил вообще. Но остался ещё один контролёр дополнительный на 2003 винде, т.е. в корневом сейчас 2 контролёра: 2008r2 и 2003. А все дочерние остаются пока на 2003 контролёрах.

Angry Demon 28-01-2014 19:44 2298062
ncmps, ИМХО, тут всё из-за разных протоколов авторизации XP-подобных систем (LM/NTLM) и Windows 7 (NTLMv2). Либо повысьте на сервере до NTLMv2, либо (что менее верно) опустите до LM/NTLM на клиентах.

ncmps 28-01-2014 22:03 2298155
Локализуем проблему:
создал папку на том же серваке, где и проблемная папка и на том же диске - не заходит
создал папку на том же серваке, где и проблемная папка, но на другом диске - не заходит
создал папку на другом серваке (КД в корневом под win2k3) - заходит из дочернего с сервака 2008R2 и с клиентской 7ки без проблем

zavoruev 29-01-2014 13:06 2298433
Цитата:
Цитата ncmps
А вот из дочернего домена почему-то в эту папку можно попасть только с серваков с 2003 виндой, а с семёрки или 2008 винды под той же учёткой не пускает - запрашивает пароль, а после ввода оного пишет, что "Сетевой пароль введён неверно." »
Не все GPO применяются на Win2k8 и старше и Win7/8 если уровень леса 2003.

ncmps 29-01-2014 13:23 2298443
Так там даже не ГПО, а просто локальная группа, которая включает глобальные, которые включают всех людей, а локальной группе просто указаны права на папку и всё.

zavoruev 29-01-2014 13:31 2298447
Цитата:
Цитата ncmps
а просто локальная группа, которая включает глобальные, которые включают всех людей, а локальной группе просто указаны права на папку и всё. »
Как так??!! Вы же выше писали что
Цитата:
Цитата ncmps
А вот из дочернего домена почему-то в эту папку можно попасть только с серваков с 2003 виндой, а с семёрки или 2008 винды под той же учёткой не пускает - запрашивает пароль, а после ввода оного пишет, что "Сетевой пароль введён неверно." »
не надо вводить в заблуждение!
Посмотрите, может быть в win2k3 сохранен пароль от учетной записи Вашего корневого домена, а на остальных машинах его нет! В Win7 добавить тут
Цитата:
Панель управления\Все элементы панели управления\Диспетчер учетных данных

ncmps 29-01-2014 15:56 2298580
Цитата:
Цитата zavoruev
Как так??!! Вы же выше писали что
Цитата ncmps:
А вот из дочернего домена почему-то в эту папку можно попасть только с серваков с 2003 виндой, а с семёрки или 2008 винды под той же учёткой не пускает - запрашивает пароль, а после ввода оного пишет, что "Сетевой пароль введён неверно." » »
Так да, просто доменная локальная группа, на которую распространяются права доступа на папку включает в себя глобальные группы из дочерних доменов.

Цитата:
Цитата zavoruev
Посмотрите, может быть в win2k3 сохранен пароль от учетной записи Вашего корневого домена, а на остальных машинах его нет! В Win7 добавить тут
Цитата:
Панель управления\Все элементы панели управления\Диспетчер учетных данных »
Спасибо, проверил, сохранённых учётных данных нет...

Перестало пускать и с win2k3, на друние шары по-прежнему ходит.... что-то мне становится страшно... )

zavoruev 29-01-2014 17:48 2298659
Цитата:
Цитата ncmps
Так там даже не ГПО, а просто локальная группа, которая включает глобальные, которые включают всех людей, а локальной группе просто указаны права на папку и всё. »
ГПО=Group Policy Object (GPO). Сделай RSoP (результирующую политику) для этого сервера с учетной записью входящей в локальную группу. Возможно доступ блокируется политиками для OU, куда входит ваш сервер или группа

ncmps 30-01-2014 13:53 2299184
Всем спасибо!
Проблема решилась - я увольняюсь =)))

zavoruev 30-01-2014 14:40 2299224
Цитата:
Цитата ncmps
Всем спасибо!
Проблема решилась - я увольняюсь »
Оригинальное решение)))!


Время: 03:57.

Время: 03:57.
© OSzone.net 2001-