Авторизация не доменных пользователей на файл-сервере

Итак, есть два сервера w2k8 r2, один из них контроллер домена, DHCP и DNS сервер; второй - файл сервер. До перевода офиса на домен был настроен файл сервер (временно) на доступ всем (не находился еще в домене). Сейчас же когда практически все компы введены в домен был и файл сервер введен в домен. НО остались два компа начальства у которых стоит винда без поддержки домена. Раньше когда стоял w2k3 всё было нормально, как только они лезли в шару выдавалось окно с паролем, они водили доменный логин пароль и получали доступ к шаре. Сейчас же они могут зайти на сам файл сервер, однако не в какую шару попасть не могут, т.к. окно для авторизации не выскакивает. Скажите что нужно перенавтроить/донастроить на файл сервере чтобы он запрашивал авторизацию у не доменных пользователей.

0

сначала вы проходите аунтификацию\авторизайцию на сервер сам, затем только в шару

Если они могут зайти на сервере под своей учеткой ( что означает что вы добавили их в локальных юзеров ) вам нужно добавить в группу безопастности папок этих пользователей

Раньше, видимо вы подключали им прямой путь до папки например \\servever\distrib и подключали как например, сетевой диск, поэтому он выдовал окошко

Либо делаете например в домене учетку user1@doment.local и user2@domen.local

раздаете права на папки этим юзhпам, или добавляете в группы доступа, смотря как вы там это реализовали

Подключаете им сетевую шару, с этими правами

net use M: \\server\share Password /user:user1@domen.local

В итоге зайдя на шару, они будут работать в ней в контексте уже прав доменного пользователя.

0

Сообщение от Liksx начала вы проходите аунтификацию\авторизайцию на сервер сам

В этом вся и проблема, нет окна для ввода данных.

Сообщение от Liksx net use M: \\server\share Password /user:user1@domen.local

так пробовали, работает, но это топорный вариант.

Сообщение от Liksx Раньше, видимо вы подключали им прямой путь до папки например \\servever\distrib и подключали как например, сетевой диск, поэтому он выдовал окошко

раньше всё было также только сервер был под win 2k3, но окошко выскакивало...

0

1. Что мешает перевести ПК в домен?
2. На сервере, в "Диспетчер сервера/Пользователи и группы/Пользователи" создайте пользователя и пароль (например, User01 / 12345). Идете в свойства расшаренной папки, вкладка "Дотуп/Расширенная натройка", там выключаете (удаляете) всех пользователей (если нужно оставляете некоторых) и добавляете вновь созданного. Только в размещении указываете не домен, а свой сервер, должно получится такое: Server\User01, где Server - это имя сервера, а User01 - пользователь. У меня работает на некоторых ПК именно так.

И еще немаловажный момент: нужно присвоить серверу роль файл-сервера.


Также не забудьте указать в ролях "Службы политики сети и доступа."

0

Сообщение от Vas-e-na В этом вся и проблема, нет окна для ввода данных. так пробовали, работает, но это топорный вариант. раньше всё было также только сервер был под win 2k3, но окошко выскакивало...

Вообще, использование нет усе с правами определенными это не топорный вариант, а правильный

Представим что на вашем хоме едишоне есть учетка босса

Вы делаете ему симетричную запись в домене, даете права как вашему боссу, подключаете ему шару с этим профилем, так было бы очень даже не топорно, а скрипт можно в логон запихнуть да и все... или преференс настроить, правда не знаю, есть он в хоме едишонах, правда я вообще не уверен что у вас хоме)

Добавлено через 7 минут

1. Что мешает перевести ПК в домен? [B]( ну видимо как я думаю Home версия )

2. Идете в свойства расшаренной папки, вкладка "Дотуп/Расширенная натройка", там выключаете (удаляете) всех пользователей (если нужно оставляете некоторых) и добавляете вновь созданного. Только в размещении указываете не домен, а свой сервер, должно получится такое: Server\User01, где Server ( можно скрин? в плане что ведь там нельзя выбрать так... вроде... я пытался когда то, но только коталоги\обьекты как размещение можно выбрать? или я что то не понимаю... спс за подсказку )

0

Сообщение от Liksx ( можно скрин? в плане что ведь там нельзя выбрать так... вроде... я пытался когда то, но только коталоги\обьекты как размещение можно выбрать? или я что то не понимаю... спс за подсказку )

Вот, пожалуйста.

0

хорошо, тогда поставлю вопрос по другому. Почему при обращении к другим компьютерам домена с компьютера который не в домене выскакивает окно авторизации (даже на втором сервере), а на файл сервере нет такого. Собственно вопрос, так и должна работать роль файл сервера или что-то неправильно настроено?

Добавлено через 1 минуту
И есть ли смысл переустановить роль файл сервера (ибо она было доавблена когда сервер был не в домене) чтобы исправить данное?

Добавлено через 38 секунд

Сообщение от Maks Также не забудьте указать в ролях "Службы политики сети и доступа."

Попробую в пятницу, если поможет буду благодарен.

0

А файл-сервер у Вас в домене?

0

Сообщение от Maks А файл-сервер у Вас в домене?

теперь да.

0

Сообщение от Vas-e-na теперь да.

Тогда повторю вопрос:
Что мешает перевести остальные ПК в домен?

0

Сообщение от Maks Что мешает перевести остальные ПК в домен?

Компы начальства. Есть шанс что после перевода, их заново придется обучать пользованию виндой.
Но даже если все-таки на этом настоять, мне все равно интересна данная проблема и я хочу найти решение на неё...

0

Сообщение от Vas-e-na Есть шанс что после перевода, их заново придется обучать пользованию виндой.

Гы. А чем будет отличаться доменная работа от локальной по отношению пользователя?

Сообщение от Vas-e-na Но даже если все-таки на этом настоять, мне все равно интересна данная проблема и я хочу найти решение на неё...

Это понятно, но правильней будет все же перевести ПК в домен из соображений безопасности и группового управления, что обеспечивает оперативность в решении глобальных проблем. Ибо если изначально все делать правильно, то и подобных проблем не возникнет. ИМХО

0

Сообщение от Maks Гы. А чем будет отличаться доменная работа от локальной по отношению пользователя?

причём тут разница между доменной и локальной работой, тут будет просто чистый комп и они ничего из своего старого найти не смогут...

Добавлено через 1 минуту

Сообщение от Maks Это понятно, но правильней будет все же перевести ПК в домен из соображений безопасности и группового управления, что обеспечивает оперативность в решении глобальных проблем. Ибо если изначально все делать правильно, то и подобных проблем не возникнет. ИМХО

от того что проблему видно не будет, это не значит что её нет... а это самое главное. ИМХО. поэтому я и хочу понять где все-таки косяк зарыт. Уже третий день облаживаю инет но ничего по теме нет...

0

Сообщение от Vas-e-na причём тут разница между доменной и локальной работой, тут будет просто чистый комп и они ничего из своего старого найти не смогут...

Ну так переместите информацию с рабочего стола и моих документов из локального пользователя в доменный, или Вы думали для того, чтобы включить ПК в домен достаточно поправить свойства системы на вкладке "Имя компьютера"?

Сообщение от Vas-e-na от того что проблему видно не будет, это не значит что её нет.

Нет, уважаемый, как раз в домене проще будет настроить авторизацию, а это как раз и есть решение проблемы, а не ее маскировка. Вы неправильно подходите к решению вопроса и организации информационной структуры (разумеется, это мое сугубо личное имхо).

0

Сообщение от Maks Ну так переместите информацию с рабочего стола и моих документов из локального пользователя в доменный, или Вы думали для того, чтобы включить ПК в домен достаточно поправить свойства системы на вкладке "Имя компьютера"?

Ну прежде чем делать такие хамские замечания, стоило бы узнать что у нас сеть на WI-FI, а загрузить профиль таким образом невозможно.

Сообщение от Maks Нет, уважаемый, как раз в домене проще будет настроить авторизацию, а это как раз и есть решение проблемы, а не ее маскировка. Вы неправильно подходите к решению вопроса и организации информационной структуры (разумеется, это мое сугубо личное имхо).

ещё раз повторюсь, если проблему не видно (доменные компы), то это не значит что её нет. ИМХО

0

Сообщение от Vas-e-na Ну прежде чем делать такие хамские замечания, стоило бы узнать что у нас сеть на WI-FI, а загрузить профиль таким образом невозможно.

Начнем с того, что Вам я не хамил, а высказался исходя из тех данных, которые Вы предоставили.
И почему невозможно то? Зайдите под локальным админом и перенесите данные в доменного пользователя, что ту невозможного-то?

Сообщение от Vas-e-na ещё раз повторюсь, если проблему не видно (доменные компы), то это не значит что её нет. ИМХО

Вы с контроллером домена хорошо знакомы, или поверхностно?
В контроллере домена авторизация является чуть ли не основой (даже сетевая), а Вы такие вещи говорите.
Даю руку на отсечение, что именно в контроллере домена данная проблема решится.
Внимательно изучайте мат.часть прежде, чем обвинять кого-то в хамстве.
В конце концов я не виноват, что Вы не до конца осведомлены в предмете Вашего вопроса и считаю Ваше заявление необоснованным.

0

Сообщение от Vas-e-na Ну прежде чем делать такие хамские замечания, стоило бы узнать что у нас сеть на WI-FI, а загрузить профиль таким образом невозможно. ещё раз повторюсь, если проблему не видно (доменные компы), то это не значит что её нет. ИМХО

Послушайте, здесь нужно вам изучить принципы аунтификации и авторизации...

Когда вы обращаетесь к серверу, сначала смотрят можете ли вы туда вообще входить... как пример, вы вводите логин и пароль, АД проверяет есть ли вы как член домена, а только потом вас авторизует с нужными правами в системе....


Конкретно в вашем случае, если вы хотите зайти на сетевой ресурс... и что бы выскакивало окошко, вам нужно сделать вот так.

Панель управления\Учетные записи пользователей\Диспетчер учетных данных зайти сюда, там удалить все.... Система снова вас попросит ввести логин и пароль, так как, сейчас у вас косяк именно в этом...
Так же можно в групповых политиках, вообще запретить сохранение этих паролей, и всегда будет выскакивать это окошко.

Добавлено через 1 минуту

Сообщение от Maks 1. Что мешает перевести ПК в домен? 2. На сервере, в "Диспетчер сервера/Пользователи и группы/Пользователи" создайте пользователя и пароль (например, User01 / 12345). Идете в свойства расшаренной папки, вкладка "Дотуп/Расширенная натройка", там выключаете (удаляете) всех пользователей (если нужно оставляете некоторых) и добавляете вновь созданного. Только в размещении указываете не домен, а свой сервер, должно получится такое: Server\User01, где Server - это имя сервера, а User01 - пользователь. У меня работает на некоторых ПК именно так. И еще немаловажный момент: нужно присвоить серверу роль файл-сервера. Также не забудьте указать в ролях "Службы политики сети и доступа."

Да, видимо я не правильно понял не много, я имел ввиду, что в контексте 1 локальной машины, добавить контекст другой учетной записи, другой локальной машины... Если вы там будете щелкать, то выбрать можно только контейнеры или контекст собественной локальной машины.

Добавлено через 1 минуту

Сообщение от Vas-e-na Ну прежде чем делать такие хамские замечания, стоило бы узнать что у нас сеть на WI-FI, а загрузить профиль таким образом невозможно. ещё раз повторюсь, если проблему не видно (доменные компы), то это не значит что её нет. ИМХО

Вы вообще не представляете как это рабоатает

У вас есть папка с профилем вашего босса, например User1
Вы вводите комп в домен, даете юзеру новую учетку. у него к примеру появляется профиль User1@contoso.com

Вы заходите и нифига не видите, НО ВСЕ ПАПКИ У ВАС НАХОДЯТСЯ ЛОКАЛЬНО НА НОУТБУКЕ ( если в АД в пути профиля вы ничего не настраивали сответствено... ), вам просто нужно сделать ctrl+c ctrl+v из папки User1 в папку User1@contoso.com или использовать USMT\Easy transfer ( хотя я не помню, умеет он объеденять учетки )

Добавлено через 53 секунды

Сообщение от Vas-e-na Компы начальства. Есть шанс что после перевода, их заново придется обучать пользованию виндой. Но даже если все-таки на этом настоять, мне все равно интересна данная проблема и я хочу найти решение на неё...

Решение в диспетчере учетных данных

0

Добрый день.
Использую эту тему как базовую хотелось бы узнать возможно ли...?

Наше предприятие - это колледж. Вся инфраструктура построена на домене, в котором зарегестрированы фаловые сервера, принтеры, компы администрации и компы в учебных класссах, а также есть учетки всех пользователей (в том числе и студентов).

Когда студенты работают на компах колледжа, проблем нет управлять доступом к ресурсам (файлам и принтерам). А вот как быть с этимиже ресурсами при использовании личных ноутов. Ввести их в домен точно не получиться. Про доступ к файлам - это понятно. А вот как получить доступ к принтерам (общий доступ без аутентификации не устраивает - нужен контроль использования принтера).

А еще интересно есть ли возможность подключаться к WiFi с помощью своего логина, чтобы по окончании учебы и, соответственно, удаления аккаунта, бывший студент больше не мог коннектиться к нашей сети и использовать наши ресурсы.

В идеале, хотелось бы чтобы все работало автоматом. То есть после коннекта к WiFi со своимдоменныи логином, все остальное работало используя эту информацию.

Заренее спасибою

Как справедливо заметили Liksx и Maks, Домен решает если не все, то многие вопросы работы с файло-сетевымы ресурсами.
Но если вдруг нужно просто убрать все автоматические авторизации и вернуться к окошку для ввода авторизационных данных, то это можно сделать через тот же менеджер учетных записей пользователей. Для этого можно на компьютере пользователя использовать "control userpasswords2". Вкладка "Дополнительно" - "Управление паролями". Удалить все учетки из "Учетные данные Windows". И снова при обращении к сетевому ресурсу будет выскакивать окошко.

1