11.12.2008, 05:17
общий
это ответ
Здравствуйте, Козьмин Сергей Олегович!
Это разные домены? Или один поддомен другого? Если разные, то между ними налажены доверительные отношения? AD задумывалось в том числе и для того, чтобы облегчить жизнь пользователю и позволять ему входить на сетевые ресурсы под одной учетной записью и одним паролем, который он вводит единственный раз, при входе в систему.
В любом случае, я бы это реализовал с помощью разрешений на общий доступ по сети и ntfs разрешений.
Например, если один домен domain1.ru, а другой domain2.ru, тогда при отсутствии трастовых отношений между ними, пароли будут спрашиваться всегда. Если трастовые отношения настроены - тогда в domain1.ru заводим пользователя user1, который имеется и в domain2.ru, но задаем другой пароль. Теперь при обращении этого user1@domain2.ru в domain1.ru будет спрашивать пароль, при обращении в domain2.ru - не будет. Если надо и в своем домене запрос логина и пароля, давать разрешения на папку отдельному пользователю, под учетной записью которого никто в домен не заходит. Но в этом случае следует подумать, а зачем вообще тогда нужен AD? Может вернуться к одноранговой сети?
Если нужно просто к одной папке в домене( доменах) ограничить доступ по паролю, завести одного пользователя, запретить политиками ему входить локально на компьютеры и дать права только этому пользователю. Или использовать архив с паролем.