-
/1247620-2885312134_1e80bd8362_o.jpg)
Заморочка с доступом по сети
Прошу советовТеги:
Alek
Alek
опытный
Проблема такая - Есть компьютерный класс (обучают бухгалтеров), 15 компов связанных сетью между собой и с сервером. Сеть старая еще на BNS. Недавно был заменен сервер, поэтому все компы были выведены из домена и загнаны просто в рабочую группу. Кроме того адреса прописали статические. После этой простой операции нет доступа между компами этой рабочей группы - запрашивается пароль. Причем нельзя выбрать пользователя! Предлагается ввести пароль для пользователя "Гость". Интернет работает без проблем, К компьютерам других рабочих групп без проблем, а внутри между собой общаться не хотят! 
Как бы это преодолеть? Подскажите где копать?
Как бы это преодолеть? Подскажите где копать?
инфо
инструменты
Mishka
Alek> Проблема такая - Есть компьютерный класс (обучают бухгалтеров), 15 компов связанных сетью между собой и с сервером. Сеть старая еще на BNS. Недавно был заменен сервер, поэтому все компы были выведены из домена и загнаны просто в рабочую группу. Кроме того адреса прописали статические. После этой простой операции нет доступа между компами этой рабочей группы - запрашивается пароль. Причем нельзя выбрать пользователя! Предлагается ввести пароль для пользователя "Гость". Интернет работает без проблем, К компьютерам других рабочих групп без проблем, а внутри между собой общаться не хотят! Как бы это преодолеть? Подскажите где копать?
Как только ты вывалился из домена, то вся аутенфикация доступа проводится на местном (к которому идёт доступ) компе. Пусть у нас есть комп А, который хочет доступиться к компу Б. Первое, что делает комп А — использует текущие кренденшиалы для доступа к Б. А на Б такого юзера нет (раньше шёл запрос к доменному контроллеру) — там свой. Поэтому, он получает отлуп. Поэтому следующим шагом комп А пытается получить анонимный доступ. Если анонимный доступ на Б не разрешён, то А получит отлуп и сообщит об этом пользователю. Если разрешён, то Б запросит пароль и А отранслирует его пользователю.
Варианты преодоления:
1. Разрешить анонимный доступ без пароля — плохая идея.
2. Завести на каждом компе весь список пользователей с теми же паролями. Кошмар для администратора.
3. Завести единного пользователя (фактически, перепевки анонимного доступа) с едиными паролем везде и использовать его для доступа.
4. Завести контроллер домена.
Как бы это преодолеть? Подскажите где копать?Как только ты вывалился из домена, то вся аутенфикация доступа проводится на местном (к которому идёт доступ) компе. Пусть у нас есть комп А, который хочет доступиться к компу Б. Первое, что делает комп А — использует текущие кренденшиалы для доступа к Б. А на Б такого юзера нет (раньше шёл запрос к доменному контроллеру) — там свой. Поэтому, он получает отлуп. Поэтому следующим шагом комп А пытается получить анонимный доступ. Если анонимный доступ на Б не разрешён, то А получит отлуп и сообщит об этом пользователю. Если разрешён, то Б запросит пароль и А отранслирует его пользователю.
Варианты преодоления:
1. Разрешить анонимный доступ без пароля — плохая идея.
2. Завести на каждом компе весь список пользователей с теми же паролями. Кошмар для администратора.
3. Завести единного пользователя (фактически, перепевки анонимного доступа) с едиными паролем везде и использовать его для доступа.
4. Завести контроллер домена.
А еще вариант самый дурной, но многие забывают , если опыта мало - проверить - включена ли учетная запись гость на компах этой рабочей группы. Бо что-то сильно на это смахивает
Alek> А как разрешить анонимный доступ без пароля?
Администрирование, управление компьютером . пользователи и группы- в списке свойства учетной записи Гость открыть, убрать галочку с "отключить учетную запись"
Администрирование, управление компьютером . пользователи и группы- в списке свойства учетной записи Гость открыть, убрать галочку с "отключить учетную запись"
Bredonosec
Alek>> А как разрешить анонимный доступ без пароля?
ток заразить всю сеть так проще простого..
ток заразить всю сеть так проще простого..
Voeneuch, учи физику, манажор ))
Bums> А еще вариант самый дурной, но многие забывают , если опыта мало - проверить - включена ли учетная запись гость на компах этой рабочей группы. Бо что-то сильно на это смахивает
Это уже описано выше.
>Поэтому следующим шагом комп А пытается получить анонимный доступ. Если анонимный доступ на Б не разрешён, то А получит отлуп и сообщит об этом пользователю. Если разрешён, то Б запросит пароль и А отранслирует его пользователю.
Это уже описано выше.
>Поэтому следующим шагом комп А пытается получить анонимный доступ. Если анонимный доступ на Б не разрешён, то А получит отлуп и сообщит об этом пользователю. Если разрешён, то Б запросит пароль и А отранслирует его пользователю.
Alek
опытный
Bums> Администрирование, управление компьютером . пользователи и группы- в списке свойства учетной записи Гость открыть, убрать галочку с "отключить учетную запись"
Там уже нет галочки
Там уже нет галочки
Alek> Там уже нет галочки
Угумс, тада с политикой безопасности че-то намудрили.
Угумс, тада с политикой безопасности че-то намудрили.
Alek> Проблема такая - Есть компьютерный класс (обучают бухгалтеров), 15 компов связанных сетью между собой и с сервером. Сеть старая еще на BNS.
По моему проще завести таки домен контроллер.
Если есть любая свободная машина, и нет проблем с лицензией,поднять DNS,выполнить команду dcpromo забить один пароль и имя домена от балды, по времени куда выгоднее чем сайгачить по 15 тачкам и на каждой заводить пользователей и править secpol.msc
Правда машины в домен еще заводить придется, но это недолго и необременительно
Если сервак на никсах, тогда гуглим SAMBA
По моему проще завести таки домен контроллер.
Если есть любая свободная машина, и нет проблем с лицензией,поднять DNS,выполнить команду dcpromo забить один пароль и имя домена от балды, по времени куда выгоднее чем сайгачить по 15 тачкам и на каждой заводить пользователей и править secpol.msc
Правда машины в домен еще заводить придется, но это недолго и необременительно
Если сервак на никсах, тогда гуглим SAMBA
Copyright © Balancer 1997..2018
Создано 27.05.2009
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 27.05.2009
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
