Zdielana zlozka vo win 2003 server na heslo...
Zdravim...vo firme na serveri je nazdielana zlozka pre vsetkych uzivatelov, aby sa k nej dostali bez mena a hesla, tak som povolil ucet guest, lebo dane kompy nie su v domene...Teraz vsak potrebujem spravit zdielanu zlozku na serveri len pre par uzivatelov, ktori sa k nej dostanu pomocou mena a hesla, tak som vytvoril noveho usera s menom a heslom na serveri, toho som priradil danej zlozke, ale problem je v tom, ze ked sa z klientskeho kompu chcem do tej zlozky dostat, hned napise, ze nemam pravo k nej pristupovat, preco nevyhodi ponuku na meno a heslo? co este treba tej zlozke priradit? Ten novovytvoreny uzivatel je cisto ako user, ziadne prava admina nema...
Dobre, mas server 2003. Hlasi se uzivatele do domeny ? Pokud ano, staci nastavit pristup do slozky pro "autenticated domain users", tim zabezpecis, ze se ti tam nedostane hejhula s notebookem, ktery si pripoji k tobe do site. A po uzivatelich t nebude chtit zadne jmeno a heslo.
Pro pristup na server jsou 2 urovne prav - prava na sdileni - klidne muzes udelat full access pro everyone, ale pomoci prav na slozku nastavis, kdo tam skutecne muze a jestli muze jen cist nebo i zapisovat a menit
Pokud mas server a nepouzivas domenu, ale skupinu degradoval jsi jej na uroven pocitace s Win98 a pripravil jsi se o moznosti centralni spravy.
no prave pocitace nie su v domene, tak to spravit nepojde?, lebo ako som pisal v uvodnom prispevku, priradil som tej zlozke toho novovytvoreneho usera (pod tymto menom a heslom som chcel, aby sa k nej ti dotycni dostali), ale rovno napise, ze nemam povoleny pristup k zlozke, nevypyta si meno a heslo, da sa k nej dostat len vtedy, ked jej priradim everyone (tej zlozke) a to ja nechcem...
Očividně nemáš ponětí, jak funguje NTLM ověření v případě, že neexistuje centrální security provider (doménový řadič). To co zkoušíš je, jestli by ti fungoval Win2K3 jako security provider bez toho, aby byl doménovým řadičem, představuješ si to trochu jako hurvínek válku
Dokud nenainstaluješ doménu (dcpromo + F1) bude se tvůj "server" chovat úplně stejně jako obyčejná stanice s Windows XP a nemůžeš od něj čekat víc...
Domena je nainstalovana, v domenovom kontroleri mam meno servera, cize on je domenovy radic, len v zlozke computers nemam nic, ziadny pocitac nie je priradeny do domeny, cize kym ich do tej domeny nepriradim, tak sa to nebude dat nastavit? a v tej domene musia byt vsetky kompy vo firme, ci zatial staci tam hodit len tie, pre ktore chcem zu zlozku na heslo?
Ach tak. Do domény je přiřazovat nemusíš, ale nechápu proč se toho bojíš. Počítač který je v pracovní skupině může přistoupit na to sdílení v doméně, ale musí se ověřit vůči doméně. Uživatel si zvolí "připojit síťovou jednotku" , užitím jiného uživatelského jména a hesla, a zadá uživatelské jmeno ve tvaru "DOMAIN\Uzivatel" a heslo.
PS. Nic jako "sdílení na heslo" neexistuje, jen pro pořádek...
Aha, cize tym uzivatelom, ktorym to chcem pridelit tak, aby sa do tej zlozky dostali len oni, tak kazdemu na ich kompe pripojim sietovu jednotku, tam vyberiem volbu pripojit sa pod inym uzivatelskym menom a heslom a zadam ako meno DOMAIN\uzivatel a heslo. A pod tym jednym uctom, ktory som vytvoril na serveri sa mozu pripajat aj viaceri do tej zlozky?, ci lepsie by bolo kazdemu nadefinovat svoj ucet? Hmm, ale ked tie kompy nebudu v domene, tak ako ich ten domenovy kontroler overi?...Inak vdaka za pomoc, viem, ze su to primitivne otazky, ale nechcem nic pokazit...
Mnohem lepsi by bylo pripojit ty pocitace do domeny. Bude to pro tebe mnohem jednodussi - kvuli kazde zmene pristpu nebudes muset behat k danemu pocitaci. A to nemluvim o tom, ze si uzivatele budou jednotky odpojovat a ty je budes zase pripojovat...
Myslel jsem, že chceš něco jako "sdílení na heslo" simulovat tím, že vytvoříš společný účet který nasdílíš uživatelům. Ano, všichni by jej mohli použít naráz, až do počtu CALs (licencí) na serveru.
Nicméně vytvořit pro každého uživatele účet zvlášť je jen rozumné, a normálně se to tak dělá. Pod tím účtem, pokud by se PC přihlašoval do domény, by pak nebylo třeba připojovat síťovou jednotku pod jiným uživatelem, a mohl bys například jednotku připojit automaticky přihlašovacím skriptem, což je jen malý zlomek toho co ti může doména přinést.
Ověří je tak, že to prostě umí Jen musíš tím, že specifikuješ uživatele jako NAZEVDOMENY\jmenouzivatele dát najevo, že chceš najít kontroler domény NAZEVDOMENY.
Posledna otazka, nejak mam v tom zmatok...Pocitac ako kontroler domeny ma nazov mailserver, domena je napr fero.sk, tam som v active directory vytvoril uzivatela napr. fero a heslo 123456. Chcel som, aby pomocou tohto uzivatela (jeho mena a hesla) dostali ti dotycni do tej zlozky a nikto iny. Cize idem niekomu namapovat ten sietovy disk, tak dam to prihlasenie pod inym uctom a tam dam ako meno fero.sk\fero a heslo 12345?, takto to spravim pre vsetkych? upozornujem, kompy nie su a zatial nebudu v domene. Na servery tej zlozke som do prav na zlozku pridelil fera ako full control a este admina serveru, to by malo stacit, nie? Sorry, aj mne to je uz trapne, ale stale mi to akosi nejde...
a co ti nejde? Zkoušel jsi to?
Jak jsi to popsal, mělo by to fungovat, ještě si ověř že složka nedědí práva po nadřazené, která by mohla mít práva pro everyone /nebo někoho jiného koho ve složce nechceš. Sdílení dej na Authenticated Users.
Vzhledem k tomu že nemáš stanice v doméně, k přihlášení použij NETBIOSový název domény, tedy ne DNS název fero.sk ale jen FERO.
no ak to spravim ako som pisal, tak pri skuske z nejakeho klientskeho pocitaca zahlasi, ze tato mapovana jednotka pod tym menom a heslom je uz prihlasena, som myslel, ze to pojde viacerym uzivatelom...dedenie je zrusene, je tam len admin, fero a este authenticated users...
"tato mapovana jednotka pod tym menom a heslom je uz prihlasena"
napiš příště skutečné znění hlášky, tohle tam určitě není napsané.
Nebo přestaň blbnout a připoj PC do domény a založ uživatelům doménové účty
tak pise to toto: The network folder specified is currently mapped using a different user name and password. To connect using a different user name and password, first disconnect any existing mappings to this network share.The mapped network drive could not be created because the following error has occured. Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again. Toto vzdy napise...Samozrejme ten folder je zdielany, tak netusim, kde je pes zakopany...
No vidíš. A kdybys tu hlášku vložil na google.com, tak bys věděl čím to může být:
První odkaz: support.microsoft.com
No dik, ale na klientskych kompoch su vsetky zaplaty a hento sa tykalo SP1...tu maju vsetci davno SP2...inak teraz som pozrel do event viewera a pri tych skuskach, ked som sa chcel pripojit, tak to hlasilo, ze dany pocitac je priradeny skupine, nie do domeny, netlogon sluzba nemoze spustit tuto konfiguraciu...tak, bez toho, aby tie kompy boli v domene to asi nepojde..
tak cely problem bol...dal som disconnect map drives, vsetky som odobral a uz to ide tak ako ma...vdaka za tvoju trpezlivost, moc si mi pomohol