URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 187
[ Назад ]

Исходное сообщение
"авторизация на вин2003 через самбу"

Отправлено frol , 04-Янв-05 17:55 
есть настроенный домен (самба 2.2.7)...
был терминальный сервер на вин2000...
с авторизацией от файлсервера (РХ7.3)...
вин2000 был заапгрейжен на вин2003...
и всё... перестало работать...
пробовал заново заводить аккаунт машинки...
и делал ему "енабле"... не хочет и всё...
притом подключение к домену происходит...
а вот заходить другим пользователям не даёт...
нет такого пользователя или нет аккаунта для машинки или нет котроллера домена... короче он сам не знает чего ему надо - подлая свинья... :(
чего делать?
попробовать настроить авторизацию на другой вин2000 если там работает то переставлять вин2003 с нуля?

Содержание

Сообщения в этом обсуждении
"авторизация на вин2003 через самбу"
Отправлено VDS , 05-Янв-05 11:04 
Я ничерта не понял! :(

"авторизация на вин2003 через самбу"
Отправлено frol , 05-Янв-05 11:49 
>Я ничерта не понял! :(

в каком месте?
на фирме три сервака...
первый - прокси почтовый ньюс и так далее... линукс рх73
второй файл-сервер раздача айпи линукс рх80
третий терминальный виндовс был 2000 стал 2003
на третьем серваке была авторизация пользователей через домен...
держателем домена был второй сервак...
то есть пользователи заводились только на втором серваке...
чего не понятно?


"авторизация на вин2003 через самбу"
Отправлено VDS , 05-Янв-05 12:22 
Теперь понятно.

>второй файл-сервер раздача айпи линукс рх80
>третий терминальный виндовс был 2000 стал 2003
>на третьем серваке была авторизация пользователей через домен...
>держателем домена был второй сервак...
>то есть пользователи заводились только на втором серваке...

зачем так сложно?



"авторизация на вин2003 через самбу"
Отправлено frol , 05-Янв-05 13:24 
>Теперь понятно.
>
>зачем так сложно?

это не сложно... это вроде как правильно...
есть отдельно файл сервер...
есть отдельно сервер приложений типа... (терминал сервер)
и отдельно прокси и почтовый сервак с файрволом и всё такое...
кстати решил проблему... там оказывается патч реестра надо было запустить...
для XP...
теперь вот что-то локальная политика безопасности глючит...
не пущает удаленно... а локально пускает...


"авторизация на вин2003 через самбу"
Отправлено VDS , 05-Янв-05 13:37 
В реестре requiresignorseal с 1 на 0?
Есть такая хрень. Тоже долго рылся, прежде чем нормально ХР и 2003 в домен воткнуть. Я просто не совсем понял в чем проблема. :( Теперь стало ясно.

"авторизация на вин2003 через самбу"
Отправлено frol , 05-Янв-05 13:41 
>В реестре requiresignorseal с 1 на 0?
>Есть такая хрень. Тоже долго рылся, прежде чем нормально ХР и 2003
>в домен воткнуть. Я просто не совсем понял в чем проблема.
>:( Теперь стало ясно.

угу... злыдень... мог бы и раньше сказать... ;)))


"авторизация на вин2003 через самбу"
Отправлено VDS , 05-Янв-05 13:47 
>угу... злыдень... мог бы и раньше сказать... ;)))
Мог, но я ж говорю, что недопонял проблему. Sorry. =) Удачи. :)



"авторизация на вин2003 через самбу"
Отправлено different , 11-Янв-05 18:18 
>>Теперь понятно.
>>
>>зачем так сложно?
>
>это не сложно... это вроде как правильно...
>есть отдельно файл сервер...
>есть отдельно сервер приложений типа... (терминал сервер)
>и отдельно прокси и почтовый сервак с файрволом и всё такое...
>кстати решил проблему... там оказывается патч реестра надо было запустить...
>для XP...
>теперь вот что-то локальная политика безопасности глючит...
>не пущает удаленно... а локально пускает...

удалённо в смысле через службу терминалов ?
это не локальная политика безопасности хотя и там то же можно поправить
есть там что то типа доступ к компьютеру через службу терминалов
и там указываешь кому мона
а вообще идёшь в администрирование выбираешь пользователи и группы и добавляешь в группу Пользователи удалённого рабочего стола всех кому надо удалённо логинится
ещё можно пойти в администрирование/настройка службы терминалов/свойства_того_подключения_которое_используешь и там разрешения во вкалдке безопасность

характерный признак того что это надо делать - при удалённом входе в систему выдаёт сообщение "У вас отсутствует доступ в данный сеанс"