Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
27.01.2012, 18:17
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
добрый день. я завел в virtualBox 2 машины - Сервер (win2003) и Клиент (winXP), сделал Сервер - контроллером домена, Клиента ввел в домен. Создал две шары - одну на Сервере , вторую на Клиенте . и вот тут проблема - с Клиента под нужным логином\паролем захожу в шару Сервера , а вот с Сервака на клиентскую общую не могу. Вообще на клиентскую машину зайти не могу. В сетевом окружении Клиента вижу, он пингуется. А зайти не могу... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.01.2012, 19:55
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
А видеть надо sharing resource ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.01.2012, 02:44
|
|||
|---|---|---|---|
вопросы по AD |
|||
|
#18+
papageorge3, Когда "захОдите"с Сервера на Клиент - в этом случае Клиент выступает в роли "Сервера". Соотвественно, и аутентификация выполняется уже "Клиентской" стороной. То есть, чтобы "зайти" на ресурс, надо, чтобы права доступа к этому ресурсу включали и идентификаторы пользователя Сервера. Например, при создании шары на Клиенте - доступ к ней дефолтно имеют только локальные пользователи и группы Клиента, куда доменные пользователи не входят. И если вы на консоль Сервера зашли не под администратором домена, то... С другой стороны, если политики настроены не параноидально - то при совпадении логина/пароля пользователя Сервера с одним из локальных пользователей Клиента - доступ к шаре будет и безо всякого домена. Но по дефолту: наличие пароля - обязательно. Кроме того, дефолтные настройки политик для "файл-сервера" w2k3 и wxp отличаются. Например, на Клиенте доступ может быть запросто заблокирован брандмауэром (если шару вы создавали "ручками", а не через "простой общий доступ к файлам"). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.01.2012, 10:55
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
AndreTMНапример, при создании шары на Клиенте - доступ к ней дефолтно имеют только локальные пользователи и группы Клиента, куда доменные пользователи не входят. И если вы на консоль Сервера зашли не под администратором домена, то... на сервер захожу под Администратором (он в группе Администраторы домена ) AndreTMС другой стороны, если политики настроены не параноидально - то при совпадении логина/пароля пользователя Сервера с одним из локальных пользователей Клиента - доступ к шаре будет и безо всякого домена. Но по дефолту: наличие пароля - обязательно . пользователь Администратор есть на обоих машинах, пароли одинаковые - вход не возможен) А почему он не запрашивает ввод логина\пароля при попытке входа на компьютер Клиента? AndreTMКроме того, дефолтные настройки политик для "файл-сервера" w2k3 и wxp отличаются. Например, на Клиенте доступ может быть запросто заблокирован брандмауэром (если шару вы создавали "ручками", а не через "простой общий доступ к файлам"). брэндмауэр отключен, никаких антивирусов\сторонних firewall-ов не устанавливал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.01.2012, 11:50
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
Ты так и не ответил видишь ли ты ресурс, то что видишь сервер особо не интересно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.01.2012, 12:44
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
Anatoly PodgoretskyТы так и не ответил видишь ли ты ресурс, то что видишь сервер особо не интересно. как это можно проверить? пологаю что можно через cmd, но не знаю какой командой ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.01.2012, 16:11
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
papageorge3Anatoly PodgoretskyТы так и не ответил видишь ли ты ресурс, то что видишь сервер особо не интересно. как это можно проверить? пологаю что можно через cmd, но не знаю какой командой При предоставлении файлового ресурса под любой виндой с файловой системой ntfs срабатывают 2-а момента: 1. Доступ к этому ресурсу из сети, кнопочка Permissions на закладке Sharing, как на русской винде не помню 2. Локальный доступ к файлам и каталогам посредством разрешений NTFS, закладка Security Если вас нет хоть в одном из них, фиг что вы получите... И последнее, администратор на сервере, контроллере домена, и администратор на локальной машине, входящий в домен, даже если они имеют одинаковый пароль, разные обьекты, ну и соответственно у них разные права ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2012, 09:55
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
Anatoly PodgoretskyТы так и не ответил видишь ли ты ресурс, то что видишь сервер особо не интересно. попробовал через net view \\testxp1 и \\testxp1\123 - отказано в доступе. так что думаю, что шары я не вижу. на папку на Клиенте дал права всем и полные, в обоих вкладках ( Доступ и Безопасность ). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2012, 10:52
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
предыдущий вопрос оставляю открытым) может кто-нибудь опишет пошаговую процедуру расшаривания папки на клиенте, что б её увидел сервер... Появилось ещё 2 вопроса: 1) можно ли сделать невидимыми расшареные ресурсы на сервере тем пользователям, у которых нет доступа к этим ша'рам? (об имени xxx$ я знаю - но, как понимаете, такую шАру не видит никто. Нужно будет подключать каждую папку нужным пользователям поотдельности...) 2) общий файл-сервер настраиваю первый раз, по-этому такой вопрос возник: общие папки настраиваются НЕ через терминальные подключения? если доступ к ним такой же, как и доступ к ша'рам на обычных клиентских компьютерах, то скажите, можно ли как то ограничить сеан подключения к шАре по времени (отключение через Х минут после логина, или отключение через Х минут бездействия пользователя)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2012, 11:37
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
1. Да 2. Шаринг по времени не настраивается Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2012, 11:45
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
Anatoly Podgoretsky1. Да 2. Шаринг по времени не настраивается 1. как? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2012, 11:58
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
papageorge3Anatoly Podgoretsky1. Да 2. Шаринг по времени не настраивается 1. как? Такого вопроса не было. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2012, 12:33
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
Anatoly Podgoretskypapageorge3пропущено... 1. как? Такого вопроса не было. теперь есть! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2012, 12:40
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
Ищи в MSDN контроль с помощью ACL, это надо загрузить и установить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2012, 14:49
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
AndreTMpapageorge3, Когда "захОдите"с Сервера на Клиент - в этом случае Клиент выступает в роли "Сервера". Соотвественно, и аутентификация выполняется уже "Клиентской" стороной. То есть, чтобы "зайти" на ресурс, надо, чтобы права доступа к этому ресурсу включали и идентификаторы пользователя Сервера. Например, при создании шары на Клиенте - доступ к ней дефолтно имеют только локальные пользователи и группы Клиента, куда доменные пользователи не входят. И если вы на консоль Сервера зашли не под администратором домена, то... С другой стороны, если политики настроены не параноидально - то при совпадении логина/пароля пользователя Сервера с одним из локальных пользователей Клиента - доступ к шаре будет и безо всякого домена. Но по дефолту: наличие пароля - обязательно. Кроме того, дефолтные настройки политик для "файл-сервера" w2k3 и wxp отличаются. Например, на Клиенте доступ может быть запросто заблокирован брандмауэром (если шару вы создавали "ручками", а не через "простой общий доступ к файлам"). Извините батенька, но сие есть бред горячечный... Для того и поднимается домен (Актив Директори), чтоб иметь одну точку аутентификации пользователей, а не на каждой машине свой. Теперь касаемого самого вопроса: Проверь настройки (разрешения на доступ пользователям) в настройках сетевой шары на клиенте. Вообще, есть ли она. Для этого достаточно из проводника зайти на саму машину. Если там есть расшаренная папка, с тем именем, что указал ты - тогда все нормально. Далее, если ты на нее можешь зайти но не можешь ничего записать или прочитать - кури в сторону настроек безопастности этой папки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2012, 15:11
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
Igor Glushaev, kогично. я делал это в целях самопросвещения. но что то так и не получается: я же писал - вижу клиента с сервака, пингую его, но шары даже не вижу. при попытке попасть через net view получаю "доступ заблокирован". когда захожу через сетевое окружение то вылетает следующее:  ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2012, 15:12
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
papageorge3Вообще на клиентскую машину зайти не могуА правильно - настроить доменную политику. Её есть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2012, 15:18
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
картинка спрошлого поста: http://pixs.ru/showimage/1122JPG_3675487_3884773.jpg Basil A. Sidorov, отключен у меня брэндмауэр, сама служба отключена. Вы скажите - Вы сами можете настроить доступ на клиентскую шару в своем домене? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2012, 15:52
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
papageorge3Вы скажите - Вы сами можете настроить доступ на клиентскую шару в своем домене?Не отрывая задницы от стула. Штатной остнасткой "Управление компьютером". P.S. И что характерно - раздача шары не зависит от "доменности". Только от знания пароля локального админа на целевом компьютере. P.P.S. А какие ещё службы вы отключили? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.01.2012, 16:25
|
|||
|---|---|---|---|
вопросы по AD |
|||
|
#18+
1. Гостю доступ разрешён? 2. Служба доступ к файлам и принтерам включена? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
31.01.2012, 08:35
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
papageorge3, Судя по картинке - в настройках сети выключен клиент для сетей микрософт. Также проверь службу называемую "Сервер" на той машине, на которой рашариваешь папку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
31.01.2012, 10:02
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
Basil A. Sidorov, простите меня, я вводил вас всех в заблуждение - в домен (met) компьютер ввел, но заходил по прежнему в группу testxp =\ теперь пытаюсь, как говорил Basil A. Sidorov , через оснастку "Управление компьютером" доьавить шару на машине testxp1. Столкнулся со следующим - дойдя до разрешений, пытаюсь добавить существующую на КД группу testers1 - не выходит. А пользователя, входящего в эту группу, добавить получается... так и должно быть? P.P.S. А какие ещё службы вы отключили? я ничего не отключал. вроде скачал win2003 sp2 r2 VL - что б ничего не было изменено. а где можно взять триальную официальную windows 2003 r2? на сайте мелкомягких - не нашел. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
31.01.2012, 10:03
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
Заказый по eOpen и найдешь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
31.01.2012, 10:25
|
|||
|---|---|---|---|
|
|||
вопросы по AD |
|||
|
#18+
Anatoly PodgoretskyЗаказый по eOpen и найдешь. дальше этой страницы уйти не могу - грузит, грузит, грузит... и в Опере и в Осле ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/search_topic.php?author=Auras&author_mode=last_posts&do_search=1]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
26ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
61ms |
get tp. blocked users: |
1ms |
| others: | 717ms |
| total: | 870ms |
| 0 / 0 |
