Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Доступ к сетевым ресурсам и домен  (Прочитано 16266 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« : 06-03-2012 11:32 » 

У меня нет под рукой домена для экспериментов. Может кто навскидку скажет.

Есть домен и в нём машина A, на которой есть шара папки. Есть машина вне домена B, на которой приложение должно подключаться к упомянутой шаре.

Заказчику предлагалось назначить доменному пользователю права на шару машины A и этого же доменного пользователя использовать для авторизации при подключении к шаре приложения с машины B.

Он так не хочет. Он говорит, что у него есть локальный пользователь на машине A, и он хочет, чтобы машина B подключалась через этого пользователя.

Вне домена, в рабочей группе так, конечно, работает. В домене у заказчика не работает. Можно ли теоретически пройти мимо доменной авторизации? Если можно, то какие настройки потребуются?
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 06-03-2012 11:47 » 

долбо...Ё...б - (извините)
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 06-03-2012 14:24 » 

Sla, контора там ну очень большая с собственными мединститутами, а приложение локальное, лабораторное. Видимо не хотят лишний раз общаться со своими админами.

Ты по делу чего-нибудь скажи.
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 06-03-2012 15:25 » 

А что я могу сказать по делу?
В любом случае, даже если такое возможно, нужно стучаться к админам.
Можно рассмотреть вопрос анонимного доступа к шаре как к web-share, но это только предположение. И опять поднять IIS, или какой либо другой сервер без админского доступа???
Еще как вариант
Поднять виртуалку на серверной машине с линуксом, поднять там самбу, с виртуалки поиметь доступ на ресурсы рабочей доменной станции.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 07-03-2012 08:21 » 

Дим, создай на А локального пользователя как на В - с теми же логином и паролем. И дай ему права на шару, а в остальных правах зарежь. Винда на В даже не будет спрашивать у пользователя авторизацию. Ну или создай на А не такого же пользователя и пусть с А заходят с его реквизитами.
« Последнее редактирование: 07-03-2012 08:24 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 07-03-2012 08:46 » 

RXL, не получится
Комп в домене, а там политики другие
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #6 : 07-03-2012 09:42 » 

Цитата: RXL
и пусть с А заходят с его реквизитами.
Наоборот надо. Заходить на A с B.

Цитата: RXL
Дим, создай на А локального пользователя как на В - с теми же логином и паролем. И дай ему права на шару, а в остальных правах зарежь. Винда на В даже не будет спрашивать у пользователя авторизацию.
Доступ к шаре осуществляет приложение через WinAPI с помощью вызова WNetAddConnection2, там передаются логин и пароль. Их можно установить в NULL, но вызов делает сервис, работающий от имени локальной системы, который про текущего залогиненного пользователя ничего не знает и знать не должен. Так что не вариант.
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #7 : 07-03-2012 14:07 » 

Предложить ввод реквизитов?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #8 : 07-03-2012 18:47 » 

RXL, какой ввод? Логин и пароль задаются, они известны. Дело не в этом, а в том, что на условной машине A, когда она вне домена, локальные логин и пароль, которые посылает B, проходят, а когда A в домене - не проходят.
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #9 : 07-03-2012 20:30 » 

Странно. Я не знаком настолько с системой доменных политик, не знаю, можно ли запретить клиентам авторизацию на шарах не доменным пользователем. Во всяком случае мне на работе удается заходить на шары и даже удаленно подключаться к машинам вне домена. Полагаю, у нас в домене настроены некоторые исключения для IT-отдела.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #10 : 08-03-2012 05:03 » 

Цитата: RXL
Во всяком случае мне на работе удается заходить на шары и даже удаленно подключаться к машинам вне домена.
Ещё раз повторяю: мне наоборот надо. Извне домена зайти на шару машины в домене.
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #11 : 08-03-2012 08:37 » 

Дим, я тебе об этом изначально говорил! Ты ж сам сказал, что тебе нужно наоборот. Разберись с своих А и Б...
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #12 : 08-03-2012 08:49 » 

RXL, а я в самом начале сказал, что пока A вне домена - работает, в домене - не работает.
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #13 : 08-03-2012 08:53 » 

Цитата: RXL
и пусть с А заходят с его реквизитами.
Наоборот надо. Заходить на A с B.

Нашел. У меня была опечатка (не "с А", а "на А").
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #14 : 09-03-2012 09:26 » new

Вопрос закрыт. В ходе общения и лазания по машине через удалённый стол выяснилось, что у кого-то кривые руки, и лишние слэши в путях были. Юзер оказался не локальным, а доменным, и в общем всё работает.
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines