Доступ к сетевым ресурсам и домен

[Dimka]

У меня нет под рукой домена для экспериментов. Может кто навскидку скажет.

Есть домен и в нём машина A, на которой есть шара папки. Есть машина вне домена B, на которой приложение должно подключаться к упомянутой шаре.

Заказчику предлагалось назначить доменному пользователю права на шару машины A и этого же доменного пользователя использовать для авторизации при подключении к шаре приложения с машины B.

Он так не хочет. Он говорит, что у него есть локальный пользователь на машине A, и он хочет, чтобы машина B подключалась через этого пользователя.

Вне домена, в рабочей группе так, конечно, работает. В домене у заказчика не работает. Можно ли теоретически пройти мимо доменной авторизации? Если можно, то какие настройки потребуются?

[Sla]

долбо...Ё...б - (извините)

[Dimka]

Sla, контора там ну очень большая с собственными мединститутами, а приложение локальное, лабораторное. Видимо не хотят лишний раз общаться со своими админами.

Ты по делу чего-нибудь скажи.

[Sla]

А что я могу сказать по делу?
В любом случае, даже если такое возможно, нужно стучаться к админам.
Можно рассмотреть вопрос анонимного доступа к шаре как к web-share, но это только предположение. И опять поднять IIS, или какой либо другой сервер без админского доступа???
Еще как вариант
Поднять виртуалку на серверной машине с линуксом, поднять там самбу, с виртуалки поиметь доступ на ресурсы рабочей доменной станции.

[RXL]

Дим, создай на А локального пользователя как на В - с теми же логином и паролем. И дай ему права на шару, а в остальных правах зарежь. Винда на В даже не будет спрашивать у пользователя авторизацию. Ну или создай на А не такого же пользователя и пусть с А заходят с его реквизитами.

[Sla]

RXL, не получится
Комп в домене, а там политики другие

[Dimka]

и пусть с А заходят с его реквизитами.

Наоборот надо. Заходить на A с B.

Дим, создай на А локального пользователя как на В - с теми же логином и паролем. И дай ему права на шару, а в остальных правах зарежь. Винда на В даже не будет спрашивать у пользователя авторизацию.

Доступ к шаре осуществляет приложение через WinAPI с помощью вызова WNetAddConnection2, там передаются логин и пароль. Их можно установить в NULL, но вызов делает сервис, работающий от имени локальной системы, который про текущего залогиненного пользователя ничего не знает и знать не должен. Так что не вариант.

[RXL]

Предложить ввод реквизитов?

[Dimka]

RXL, какой ввод? Логин и пароль задаются, они известны. Дело не в этом, а в том, что на условной машине A, когда она вне домена, локальные логин и пароль, которые посылает B, проходят, а когда A в домене - не проходят.

[RXL]

Странно. Я не знаком настолько с системой доменных политик, не знаю, можно ли запретить клиентам авторизацию на шарах не доменным пользователем. Во всяком случае мне на работе удается заходить на шары и даже удаленно подключаться к машинам вне домена. Полагаю, у нас в домене настроены некоторые исключения для IT-отдела.

[Dimka]

Во всяком случае мне на работе удается заходить на шары и даже удаленно подключаться к машинам вне домена.

Ещё раз повторяю: мне наоборот надо. Извне домена зайти на шару машины в домене.

[RXL]

Дим, я тебе об этом изначально говорил! Ты ж сам сказал, что тебе нужно наоборот. Разберись с своих А и Б...

[Dimka]

RXL, а я в самом начале сказал, что пока A вне домена - работает, в домене - не работает.

[RXL]

и пусть с А заходят с его реквизитами.

Наоборот надо. Заходить на A с B.

Нашел. У меня была опечатка (не "с А", а "на А").

[Dimka]

Вопрос закрыт. В ходе общения и лазания по машине через удалённый стол выяснилось, что у кого-то кривые руки, и лишние слэши в путях были. Юзер оказался не локальным, а доменным, и в общем всё работает.