|
По настройке контроллера домена (DC) под Win2003
|
|
|
|
__Anton__ |
Среда, 12 Января 2005, 14:38
|
Участник
Профиль
Группа: Участник
Сообщений: 16
Регистрация: 26.12.2004
Пользователь №: 7721
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Здравствуйте.
В сети стоит сервер под управлением Windows Server 2003. На нём контроллер домена...
На нём, вроде, всё достаточно нормально настроено, кроме одной проблемы...
У нас пользователи при входе в винды входит не в ДОМЕН, а на свой комп ("имя_компа (этот компьютер)")... т.е. получается , что в систему он входит как ИМЯ_КОМПА\ИМЯ_ЮЗЕРА (и пароль). ПРОБЛЕМА В ТОМ, что когда пользователи пытается заходить на компы других пользователей домена, то им надо вводить снова свой логин и пароль, только в виде ИМЯ_ЮЗЕРА@ИМЯ_ДОМЕНА (и пароль)... По сути, вводится тоже самое имя, под которым юзер зашёл в домен и на комп, но зашёл он как ИМЯ_КОМПА\ИМЯ_ЮЗЕРА а к др. пользователям домена входит как ИМЯ_ЮЗЕРА@ИМЯ_ДОМЕНА . Зато на сервак пользователи домена заходят нормально, без пароля...
Вопрос: как это убрать? Надо сделать, чтобы между пользователями домена не надо было вводить логин и пароль.... Раз юзер зашёл под именем, которое прописано в Active Directory, пусть между членами домена нормально и ходит тогда.
Те пользователи, кто не в домене (сидят ещё в раб. группе или просто кто-то левый в сеть законнектился), не могут заходить не на сервер, не на ПОЛЬЗОВАТЕЛЕЙ ДОМЕНА (И НЕ НАДО, ЧТОБЫ ЗАХОДИЛИ - для этого домен и нужен был изначально)...
Напишите, пожалуйста, что надо и как настроить в политиках безопасности или ещё где... Реально, как только не пробовал настраивать - и по шаблонам безопасности и по смыслу - не получается и всё тут... Или может у кого-нибудь есть возможность прислать свои настройки политик в ini-файлах (чтобы их можно было как шаблоны безовасности через консоль открыть и сверить настройки по ним)?... Если можете, пришлите для домена и для контроллера домена нормально работающие ini-файлы на мыло - xplace@mail.ru
DNS и WINS , вроде, настроены нормально (настроено, в частности, и по инфе, которая на этом же форуме была написана)... Однако, есть 1 проблема... на сервере работает IIS и там лежит внутренний сайт сети... То, что "не члены домена" на него зайти не могут - это хорошо, НО почему-то пользователи домена могут на сайт заходить только как http://имя_компа , а если заходить под http://имя_компа.домен.loc , то спрашивает пароль (так же, можно ввести ИМЯ_ЮЗЕРА@ИМЯ_ДОМЕНА и пароль - ЗАХОДИТ, как и на компы юзеров :))...
Помогите исправить эти 2 неполадки... хотя бы первую (хотя, их суть похожа)... Вариант, заходить при входе в винды в "ИМЯ_ДОМЕНА" а не в "ИМЯ_КОМПА (этот компьютер)" - НЕ ПОДХОДИТ.
Заранее благодарен... С уважением, Антон.
|
|
|
|
|
Ответы
|
__Anton__ По настройке контроллера домена (DC) под Win2003 Среда, 12 Января 2005, 14:38 Dimasik
ответ на твой вопрос , кстати почему не подходит ... Среда, 12 Января 2005, 15:33 __Anton__ Я всё, что можно было осмыслил и перепробовал... И... Среда, 12 Января 2005, 16:34 Dimasik обьяснять человеку который сам не хочет понять - н... Среда, 12 Января 2005, 16:43 __Anton__ неужели сложно просто помочь настроить и всё?
Я у... Среда, 12 Января 2005, 16:55 Dimasik __Anton__, ок давай вот здесь поподробнее , причин... Среда, 12 Января 2005, 16:58 lingod
А по другому при наличии домена не получиться.
И... Среда, 12 Января 2005, 17:02 __Anton__ Ну, допустим... Если входить в ДОМЕН... почему-то ... Среда, 12 Января 2005, 17:10 __Anton__ А если юзер будет нами отрублен и будет заходить н... Среда, 12 Января 2005, 17:24 lingod __Anton__, Не обижайся но ты книжки читать пробова... Среда, 12 Января 2005, 17:26 __Anton__ По поводу группы Administrators я написал, что тол... Среда, 12 Января 2005, 17:35 Dimasik lingod, согласен во втором случае помогут перемеща... Среда, 12 Января 2005, 17:36 __Anton__ ну, хотя бы подскажите, как делать перещаемый проф... Среда, 12 Января 2005, 17:44 lingod
Я не зря писал о "локальных" администра... Среда, 12 Января 2005, 17:55 lingod
Не помогут, тем более ни чему __Anton__, сейчас н... Среда, 12 Января 2005, 17:58 Dimasik lingod,
я про это , хотя они все равно сохранятся... Среда, 12 Января 2005, 18:12 lingod
Понятно, ссылок да пожалуйста
http://www.networkd... Среда, 12 Января 2005, 18:28 __Anton__ уууу....
ну уж до этого я и сам бы допёр... хэлп ... Среда, 12 Января 2005, 18:31 lingod
А на что ты расчитывал? Что тебе в двух словах р... Среда, 12 Января 2005, 18:36 Dimasik короче общий принцип - клиент авторизуется на серв... Среда, 12 Января 2005, 18:57 __Anton__ а это и не работа.... и не дай мне бог работать по... Среда, 12 Января 2005, 19:00 __Anton__ Dimasik, спасибо...
Ну, то, что ты пишешь - это по... Среда, 12 Января 2005, 19:17 Dimasik __Anton__, так, хммммм ну если покумекать немног... Среда, 12 Января 2005, 20:35 Барэль
Упаси Бог меня от таких админов, вы уж простите..... Среда, 12 Января 2005, 20:49 Egor ... тем более с такими знаниями
Только вот у меня ... Среда, 12 Января 2005, 21:25 Dimasik Egor, ну блин заказчику то надо все красиво препод... Четверг, 13 Января 2005, 8:05 |
Навигация
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|