Консультация № 153709
10.12.2008, 11:45
0.00 руб.
0 2 1
Здравстуйте, уважаемые эксперты!
Такой вопрос: есть домены под Windows server 2003 и Windows server 2008; как в сетевом окружении организовать доступ к компьютерам так, чтоб запрашивались логин и пароль?

Обсуждение

Неизвестный
11.12.2008, 05:17
общий
это ответ
Здравствуйте, Козьмин Сергей Олегович!
Это разные домены? Или один поддомен другого? Если разные, то между ними налажены доверительные отношения? AD задумывалось в том числе и для того, чтобы облегчить жизнь пользователю и позволять ему входить на сетевые ресурсы под одной учетной записью и одним паролем, который он вводит единственный раз, при входе в систему.
В любом случае, я бы это реализовал с помощью разрешений на общий доступ по сети и ntfs разрешений.
Например, если один домен domain1.ru, а другой domain2.ru, тогда при отсутствии трастовых отношений между ними, пароли будут спрашиваться всегда. Если трастовые отношения настроены - тогда в domain1.ru заводим пользователя user1, который имеется и в domain2.ru, но задаем другой пароль. Теперь при обращении этого user1@domain2.ru в domain1.ru будет спрашивать пароль, при обращении в domain2.ru - не будет. Если надо и в своем домене запрос логина и пароля, давать разрешения на папку отдельному пользователю, под учетной записью которого никто в домен не заходит. Но в этом случае следует подумать, а зачем вообще тогда нужен AD? Может вернуться к одноранговой сети?
Если нужно просто к одной папке в домене( доменах) ограничить доступ по паролю, завести одного пользователя, запретить политиками ему входить локально на компьютеры и дать права только этому пользователю. Или использовать архив с паролем.
Неизвестный
15.12.2008, 08:28
общий
Небольшое добавление. Если компьютер не вводить в домен, а указать входящим в рабочую группу с тем же именем, что и домен, будет запрашиваться пароль для доступа к сетевому ресурсу (который можно запомнить). Только зачем это нужно? Лучше, как уже сказано, манипулировать правами доступа.
Форма ответа