[Denis Dyagilev]

У Вас, вероятно, включился доменный профиль брандмауэра, который выключает сетевое обнаружение. Его, как и общий доступ к папкам, нужно включить в центре управления сетями.

По поводу изменений в компьютере - имеется в виду права пользователей на те или иные действия на рабочей станции?

[Химия_и_жисть]

Denis Dyagilev,

включаю сетевое обнаружение, затем выхожу в эту же настройку и оно опять отключено...от чего так происходит?

Цитата:

По поводу изменений в компьютере - имеется в виду права пользователей на те или иные действия на рабочей станции?

так точно.

[Химия_и_жисть]

а можно ли отключить вообще брэндмауэр, дабы эту проблему с сетевым обнаружением решить?

не помогло...

[mesmer]

заведите компы в домен. страшного не будет ничего.
а если уж так, то можно сделать что когда компьютер включают, выбрать пользователя и компьютер а не домен.
пароли будет всегда требовать т.к. это уже другая организация сети.
брандмауэр можно отключить через групповые политики на КД (надо понять что они применятся олько на компьютер, который есть в домене): > Computer Configuration > Windows Settings > System Services (там список служб)
в целом же, если надо то можно на КД завести пользователей локальных, что даст вам подключение к базам и ресурсам. но это не кошерно.
и еще: в целом же, если у вас люди мотаются с ноутами, то можно сделать что-то типа VPN, тогда люди могут подцепляться авторизованно к сети и работать.

[zai]

Цитата Химия_и_жисть:

Сейчас сервер, являясь контроллером домена не видит в сети большинство компов рабочей группы, которая присутствует на организации (всего видит 3 штуки), при чем я могу зайти на другие компы просто вбив в адресную строку айпишник, или сетевое имя, что странно. Винда на серваке стоит лицензия, до того, как он стал контроллером домена - видел всех. »

Проверь настройки DNS

Цитата Химия_и_жисть:

Компы из рабочей группы в свою очередь не могут зайти на расшаренные папки этого сервака- он запрашивает пароль и логин, при этом я отключал в сетевых настройках запрос пароля, когда он сервер еще не был контроллером домена, а теперь он запрашивает логин и пароль тогда, когда пытаюсь войти с компа из рабочей группы, так же с компа рабочей группы сам сервер по сети не виден, но если ввожу его айпи, или сетевое имя в адресной строке и пытаюсь зайти, то получается такая вот бяка (я знаю, что разумней было бы всех просто загнать в домен и не парить мОзги себе в частности, однако согласитесь - это не всегда нужно в организациях.)...Просто те компы, что находятся в рабочей группе часто могут отъезжать из орг-ии ) А именно - менеджеры с ноутами мотаются по стране, поэтому для них это не нужно. »

Что бы у тебя пользователи входили на сервер, нужно их завести на сервере (Active Directory - пользователи и компьютеры), не обязательно что бы компьютеры были в домене. Что бы он был виден по сети нужно включить (запустить несколько служб, не помню какие - в интернете полно инфы) сетевое обнаружение

Цитата Химия_и_жисть:

Сразу возникает боязнь того, что когда я введу хоть один комп в домен, то автоматически он пропадает из рабочей группы и не виден для остальных компьютеров (ну и наоборот соответственно), а этого нельзя допустить ( Просто не очень хочется страдать развратом, а сделать так, чтобы было хорошо и надолго... Может есть на этом сайте еще статьи посвященные настройке доменной сети вместе с рабочей группой? »

Не нужно компы вводить в домен - это не обязательно!

Цитата Химия_и_жисть:

Как раздавать права на изменения в компе, при его загоне в домен? (если есть статьи - то тоже можно просто ссылку, я прочитаю) »

Для этого есть групповая политика, для ее использования нужно завести пользователей и ввести их в домен.

[Химия_и_жисть]

в общем покурив еще пару форумов пришел к выводу, что для ускорения работы 1 с, нужно поднимать на сервере терминальный режим, а не домен...для того, чтобы бухгалтера могли изменять базу непосредственно на сервере, а не просто по сети...извиняюсь, что развёл тут непонятки, есть статьи по поднятию и настройке терминального режима на win server 2008 R 2 st. ?