Рабочая группа и домен: индивидуальное разрешение на доступ
Есть рабочая группа из нескольких машин, не входящих в домен. На контроллере домена крутится общий сетевой диск, но с папками индивидуальными для каждого пользователя - у каждого своя, в чужую не зайдет. На сетевом диске требуется организовать аналогичные папки для членов рабочей группы.
Но как это разрешение добавить? На вкладке безопасность папки могу найти только юзеров домена. Единственный вариант, разрешить доступ всем, тогда юзер рабочей группы может открыть папку, но и остальные, включая доменных тоже. Как разрешить доступ к папке на сетевом диске контроллера домена только члену рабочей группы?
|
Цитата:
Цитата monkkey
Завести на данном сервере ЛОКАЛЬНЫХ пользователей »
|
А не подскажете, как на КОНТРОЛЛЕРЕ ДОМЕНА завести ЛОКАЛЬНЫХ пользоваталей? =)))
У автора темы
Цитата:
Цитата Vygov
На контроллере домена крутится общий сетевой диск »
|
По теме: выделить в качестве файл-сервера отдельную машину и всё делать на ней.
А контроллер домена пусть занимается своими делами
Второй вариант - забыть про рабочую группу и перетащить всех в домен.
Если надо чтоб было всё культурно и с правильными настройками - всех в отдельный OU, с соответствующими групповыми политиками, и в отдельную security группу типа "workgroup users". Заодно можно выкинуть из группы "Domain users". Если сильно хочется безопасности - на критичные доменные ресурсы дать явный Deny группе "workgroup users".
Про поднимание 2го домена и установку трастов - молчу )
|
Цитата:
Цитата HLT
выделить в качестве файл-сервера отдельную машину и всё делать на ней.
А контроллер домена пусть занимается своими делами »
|
Не подходит, машин лишних нет.
Цитата:
Цитата HLT
Второй вариант - забыть про рабочую группу и перетащить всех в домен. »
|
Не подходит, лицензий на всех не хватает.
Странно однако, что на "Все", рабочая группа спокойно проникает везде, а отдельно для каждого юзера настройки нет.
|
"Все" включает в себя гостей домена. Юзеры проходят с гостевым доступом.
Цитата:
Цитата Vygov
Цитата HLT:
Второй вариант - забыть про рабочую группу и перетащить всех в домен. »
Не подходит, лицензий на всех не хватает. »
|
Поподробнее плиз. Каких лицензий не хватает?
Что-то я не слышал про лицензирование количества рабочих станций в AD
|
Цитата:
Цитата HLT
Поподробнее плиз. Каких лицензий не хватает?
Что-то я не слышал про лицензирование количества рабочих станций в AD »
|
В смысле "каких лицензий". Клиентских, вестимо. Или по Вашему можно подключать сколько угодно клиентских машин.
|
Цитата:
Цитата Vygov
Или по Вашему можно подключать сколько угодно клиентских машин »
|
Это другой вопрос. Лицензируются подключения к серверу, вне зависимости от того, являются рабочие станции членами домена или нет.
Поэтому связи между количеством лицензий и переводом рабочих станций из рабочей группы в домен я лично не вижу
|
Цитата:
Цитата HLT
Это другой вопрос. Лицензируются подключения к серверу, вне зависимости от того, являются рабочие станции членами домена или нет.
Поэтому связи между количеством лицензий и переводом рабочих станций из рабочей группы в домен я лично не вижу »
|
Хм... Даже с учетом того, что параллельно ДНС у меня поднят на Фри и именно там у меня индексируется рабочая группа?
Т.е. подключение к сетевому диску домена, даже с машин, не состоящих в его ДНС все равно считается клиентским подключением?
|
Цитата:
Цитата Vygov
подключение к сетевому диску домена, даже с машин, не состоящих в его ДНС все равно считается клиентским подключением »
|
Насколько я знаю, лицензируются клиентские подключения к серверу - все равно откуда они, из домена или нет.
Думаю, более подробные сведения можно поискать здесь
Цитата:
* клиентская лицензия «на устройство» позволяет любому числу пользователей осуществлять доступ и использовать серверное программное обеспечение с данного конкретного устройства;
* клиентская лицензия «на пользователя» позволяет определенному пользователю осуществлять доступ и использовать серверное программное обеспечение с любого числа устройств.
|
Как видим, речь идет о пользователях или устройствах, без указания членства в домене, наличия ДНС-записей и т.д.
|
Ок, спасибо. Тема мутная, нужно тщательно разобраться с лицензированием сервера.
|
BanzayDima |
13-12-2007 09:42 696297 |
Привет всем,
Цитата:
Цитата HLT
"Все" включает в себя гостей домена. Юзеры проходят с гостевым доступом. »
|
А вот почему то у меня это не работает, при обращении к сетевому ресурсу на втором ДК пользователей из рабочей группы, запрашивается логин и пароль, как бы это устранить?
|
Цитата:
Цитата BanzayDima
А вот почему то у меня это не работает, при обращении к сетевому ресурсу на втором ДК пользователей из рабочей группы, запрашивается логин и пароль, как бы это устранить? »
|
Один раз прописать логин и пароль админа.
|
Цитата:
Цитата BanzayDima
А вот почему то у меня это не работает, при обращении к сетевому ресурсу на втором ДК пользователей из рабочей группы, запрашивается логин и пароль, как бы это устранить? »
|
В политике безопасности - по умолчанию стоит Deny access to this computer from network = guest
Гостя оттуда убрать, будет работать
|
BanzayDima |
13-12-2007 15:46 696513 |
Бред какой то:). Все компьютеры в одной рабочей группе, при обращении у одних спрашивает пароль, логин, у других нет
|
Цитата:
Цитата BanzayDima
Бред какой то. Все компьютеры в одной рабочей группе, при обращении у одних спрашивает пароль, логин, у других нет »
|
Галочку "запоминание пароля" выставляете?
|
BanzayDima |
13-12-2007 16:35 696571 |
Нет галочку запоминания паролей не ставил.
|
Цитата:
Цитата Vygov
Бред какой то. Все компьютеры в одной рабочей группе, при обращении у одних спрашивает пароль, логин, у других нет »
|
Может быть, те, у кого спрашивает - его у себя на машине поменяли? А админу не сказали, что на сервере тоже поменять надо
|
Цитата:
Цитата BanzayDima
Нет галочку запоминания паролей не ставил. »
|
Ну так верно тогда все. Отметьте галочкой, "восстанавливать при входе в систему", один раз запросит пароль, введите админовский.
|
Angry Demon |
13-12-2007 20:18 696690 |
Цитата:
Цитата BanzayDima
Бред какой то. Все компьютеры в одной рабочей группе, при обращении у одних спрашивает пароль, логин, у других нет
|
HLT, вот, так и я бьюсь с 2003 SBS, (с 2003 EE было всё нормально) о чём писАл тут. Одни юзеры спокойно на шару заходят, других - просит ввести логин/пароль. Причём, логин/пароль юзеров на локальных машинах тождественны данным на сервере.
Цитата:
Цитата Vygov
Ну так верно тогда все. Отметьте галочкой, "восстанавливать при входе в систему", один раз запросит пароль, введите админовский.
|
Вот, здорово! Дать админские права на шару! :read: Ню-Ню...
|
Цитата:
Цитата Angry Demon
Вот, здорово! Дать админские права на шару! Ню-Ню... »
|
Это еще почему? Подключается только сетевой диск, именно этот пароль я имею ввиду.
|
Petya V4sechkin |
13-12-2007 21:34 696731 |
Цитата:
Цитата Angry Demon
Одни юзеры спокойно на шару заходят, других - просит ввести логин/пароль. Причём, логин/пароль юзеров на локальных машинах тождественны данным на сервере.
|
А если у юзеров в control userpasswords2 на вкладке Дополнительно -> кнопка Управление паролями задать аккаунт и пароль для захода на шару?
Сорри, я забыл, что control userpasswords2 под юзером не работает.
|
Angry Demon |
14-12-2007 15:05 697279 |
Цитата:
Цитата Vygov
Это еще почему? Подключается только сетевой диск, именно этот пароль я имею ввиду.
|
Если ввёл данные админской учётки для доступа на шару, считай, что весь компьютер открыт, а не только какой-то там диск.
|
Цитата:
Цитата Angry Demon
Если ввёл данные админской учётки для доступа на шару, считай, что весь компьютер открыт, а не только какой-то там диск. »
|
Для доступа на сетевой диск ввожу только логин и пароль админа. Гость из рабочей группы входит и не может попасть никуда, куда в свойствах безопасности не разрешено попадать гостю. Я что-то не так делаю?
|
Angry Demon |
14-12-2007 17:39 697333 |
Цитата:
Цитата Vygov
Для доступа на сетевой диск ввожу только логин и пароль админа.
|
Считай, зашёл под Админом на шару. Уже не гость. :) Зачем так, если можно завести на сервере юзеров с учётками, тождественными учёткам юзеров на локальных машинах? И сервер не спрашивает тогда никаких логинов/паролей вообще.
|
Цитата:
Цитата Angry Demon
Считай, зашёл под Админом на шару. Уже не гость. Зачем так, если можно завести на сервере юзеров с учётками, тождественными учёткам юзеров на локальных машинах? И сервер не спрашивает тогда никаких логинов/паролей вообще. »
|
Если я не гость, почему я могу входить только в те папки, куда разрешено гостям, а в остальные доступ запрещен?
По-моему, мы о разных вещах говорим.
|
Dr_Boa |
15-12-2007 01:34 697548 |
Цитата:
Цитата Angry Demon
...если можно завести на сервере юзеров с учётками, тождественными учёткам юзеров на локальных машинах? »
|
На контроллере домена - учётки "бездоменных" юзеров?.. И как такое сотворить? :unsure:
|
Angry Demon |
15-12-2007 09:13 697608 |
Цитата:
Цитата Dr_Boa
На контроллере домена - учётки "бездоменных" юзеров?
|
Отнюдь. Завести их как юзеров домена.
|
Цитата:
Цитата Dr_Boa
На контроллере домена - учётки "бездоменных" юзеров?.. И как такое сотворить? »
|
Можно. У меня несколько машин на Home Edition и 98-ой таким образом.
|
Jekael |
15-12-2007 17:10 697767 |
и чего вы тут развели ромашку? :)
Создаешь на котроллере юзеров, потом раздаешь всем логины и пароли. При обращение к серверу у них запрашиваются логи и пароль, после ввода этих данных юзеры будут иметь доступ как доменные юзеры которых ты создал. И все доступы будут вполне нормально обрабатываться.
|
Время: 20:29.
© OSzone.net 2001-