|
|
|
Комп вне домена, доступ к учетным записям
|
|||
|---|---|---|---|
|
#18+
Есть компьютер Win2003 не входящий в домен. Как обеспечить возможность назначения прав пользователям членам домена на доступ к ресурсам этого компа? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2006, 11:54 |
|
||
|
Комп вне домена, доступ к учетным записям
|
|||
|---|---|---|---|
|
#18+
eml78Есть компьютер Win2003 не входящий в домен. Как обеспечить возможность назначения прав пользователям членам домена на доступ к ресурсам этого компа? может и прокатит - если ДНС работает, то можно в Безопасности попробовать имена типа DOMAINNAME\domainusername... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2006, 12:11 |
|
||
|
Комп вне домена, доступ к учетным записям
|
|||
|---|---|---|---|
|
#18+
eml78Есть компьютер Win2003 не входящий в домен. Как обеспечить возможность назначения прав пользователям членам домена на доступ к ресурсам этого компа? 1) Поднять на нем собственный домен и настроить TRUST между доменами. 2) Создать на нем ОДНОИМЕННЫХ и С ТЕМ ЖЕ ПАРОЛЕМ пользователей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2006, 12:32 |
|
||
|
Комп вне домена, доступ к учетным записям
|
|||
|---|---|---|---|
|
#18+
aleks2 eml78Есть компьютер Win2003 не входящий в домен. Как обеспечить возможность назначения прав пользователям членам домена на доступ к ресурсам этого компа? 1) Поднять на нем собственный домен и настроить TRUST между доменами. 2) Создать на нем ОДНОИМЕННЫХ и С ТЕМ ЖЕ ПАРОЛЕМ пользователей. Ну и методика... :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2006, 15:57 |
|
||
|
Комп вне домена, доступ к учетным записям
|
|||
|---|---|---|---|
|
#18+
В таком случае, не проще тот недоменный сервер в домен засунуть? нафига новый домен поднимать? Nothing personal, just a business ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2006, 15:58 |
|
||
|
Комп вне домена, доступ к учетным записям
|
|||
|---|---|---|---|
|
#18+
AssasinВ таком случае, не проще тот недоменный сервер в домен засунуть? нафига новый домен поднимать? Nothing personal, just a business А кто тут ищет легких путей? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2006, 19:43 |
|
||
|
Комп вне домена, доступ к учетным записям
|
|||
|---|---|---|---|
|
#18+
to Assasin В таком случае, не проще тот недоменный сервер в домен засунуть? Засунуть в домен - проще. А вот договроится с администраторами домена, чтобы они сервер доменными политиками не угробили - гораздо сложнее. Насчет того, что доменные политики можно настроить так чтобы они применялись только там где надо - я знаю, но делать этого никто не будет. Официальный ответ был такой: если я не хочу что бы на комп действовали доменные политики его нужно исключить из домена. to rrrrrrrrrr Просто указывать DOMAINNAME\domainusername - это я сразу попробовал - не прокатило. 1) Поднять на нем собственный домен и настроить TRUST между доменами. Я об этом думал, только вот я не уверен TRUST двухсторонний должен быть, чтобы логины видеть, или хватить того чтобы мой домен доверял основному? На двухсторонний TRUST админы однозначно не согласятся. 2) Создать на нем ОДНОИМЕННЫХ и С ТЕМ ЖЕ ПАРОЛЕМ пользователей. А как это работать будет? Логины вроде не имени, а по SID идентифицируются, а они разные будут... Да и потом локальный пользователь и доменный имеют разное полное имя DOMAINNAME\user и COMP\user. Или имелось в виду что-то другое? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.12.2006, 10:29 |
|
||
|
Комп вне домена, доступ к учетным записям
|
|||
|---|---|---|---|
|
#18+
eml78to Assasin В таком случае, не проще тот недоменный сервер в домен засунуть? Засунуть в домен - проще. А вот договроится с администраторами домена, чтобы они сервер доменными политиками не угробили - гораздо сложнее. Насчет того, что доменные политики можно настроить так чтобы они применялись только там где надо - я знаю, но делать этого никто не будет. Официальный ответ был такой: если я не хочу что бы на комп действовали доменные политики его нужно исключить из домена. to rrrrrrrrrr Просто указывать DOMAINNAME\domainusername - это я сразу попробовал - не прокатило. 1) Поднять на нем собственный домен и настроить TRUST между доменами. Я об этом думал, только вот я не уверен TRUST двухсторонний должен быть, чтобы логины видеть, или хватить того чтобы мой домен доверял основному? На двухсторонний TRUST админы однозначно не согласятся. 2) Создать на нем ОДНОИМЕННЫХ и С ТЕМ ЖЕ ПАРОЛЕМ пользователей. А как это работать будет? Логины вроде не имени, а по SID идентифицируются, а они разные будут... Да и потом локальный пользователь и доменный имеют разное полное имя DOMAINNAME\user и COMP\user. Или имелось в виду что-то другое? 1) TRUST-а достаточно одностороннего. Лишь бы ваш домен верил... и ждал. Хотя двусторонний траст ничем не компрометирует домены - вы административных прав другому домену не давайте - и щастье наступит... 2) лОГИНЫ преобразуются в SID в момент авторизации на целевой системе. А системе передается не SID, а имя и пароль (ну пароль не явным текстом канешна). Полные имена конечно имеют вид DOMAINNAME\user и COMP\user, но попробуйте - оно работает. Только ломает пользователей создавать. Ну и рулить на COMP надо пользователями COMP\user. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.12.2006, 11:00 |
|
||
|
Комп вне домена, доступ к учетным записям
|
|||
|---|---|---|---|
|
#18+
aleks2 1) TRUST-а достаточно одностороннего. Лишь бы ваш домен верил... и ждал. Хотя двусторонний траст ничем не компрометирует домены - вы административных прав другому домену не давайте - и щастье наступит... Тут другая проблема возникла для домена DNS нужен - если я свой сервер DNS создам, то будут ли с ним работать пользователи домена? aleks22) лОГИНЫ преобразуются в SID в момент авторизации на целевой системе. А системе передается не SID, а имя и пароль (ну пароль не явным текстом канешна). Полные имена конечно имеют вид DOMAINNAME\user и COMP\user, но попробуйте - оно работает. Только ломает пользователей создавать. Ну и рулить на COMP надо пользователями COMP\user. Попробовал - вроде работает, хотя как-то странно, что-то видно, что-то нет (такое впечатление, что сервер не только логин проверяет, но и принадлежность компа к домену). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.12.2006, 12:43 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=34180128&tid=1508774]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
110ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 269ms |
| total: | 470ms |
| 0 / 0 |
