[ОТВЕТИТЬ]
Опции темы
16.10.2012 14:00  
alexuskraft
Имеется основной контроллер домена FileServ с Windows 2000 Server Eng. И просто сервер RKeeper с Windows 2003 Server Standard R2 Rus - введён в домен. На RKeeper имеется расшарка для подключения касс. Кассы прекрасно подключались к расшарке используя аккаунты из Active Directory.
Потом я выполнил AdPrep на основном контроллере домена и сделал RKeeper дополнительным контроллером. Кассы к расшарке подключиться теперь не могут - Error5: Access denied. Перешерстил все политики и локальные и контроллера домена на RKeeper - ничего не получается. Тем не менее, к расшркам на FileServ (с win2k serv) кассы цепляться могут. Расшарку я сделал доступной для всех, а по-поводу безопасности я вообще предпринял радикальный шаг: раздел с расшаркой переформатил в Fat32 - не помогает.
 
16.10.2012 14:22  
OlegON
Цитата:
Сообщение от alexuskraft
Кассы прекрасно подключались к расшарке используя аккаунты из Active Directory.
Откуда эта уверенность? Кстати, что-то же было изменено в 2000, что NT domain стало AD, может на предыдущем серваке апгрейд не провели?
 
16.10.2012 16:30  
izuware
проверь Параметры безопасности - Локальные политики - Параметры безопасности - Сетевая безопасность: уровень проверки подлинности Lan Manager.
при изменении АД и схемы эта политика может поменяться и не пускать "старых" клиентов

Добавлено через 1 минуту 37 секунд
ещё возможны заморочки с kerberos . навскидку не помню про что, но как то было что не ходил он между серверами.
 
17.10.2012 10:10  
alexuskraft
Цитата:
Сообщение от OlegON
Откуда эта уверенность? Кстати, что-то же было изменено в 2000, что NT domain стало AD, может на предыдущем серваке апгрейд не провели?
Потому что на кассах, я заходил на диски, подключенные к шаре, создавал файлы, редактировал, удалял - в общем, проверял доступ. А старый сервак пока ещё Windows 2000 sp4 - на нём обновлена только Active Directory (adprep от диска win 2003 R2 Std Serv). Это был самый первый сервак, на котором поднят контроллер домена с AD.
 
17.10.2012 12:49  
baggio
уточните точно как вы подключаететсь... поскольку

user@dc
и
dc/user
это 2 большие разницы...
больше подробностей больше помощи...
 
17.10.2012 18:57  
bob
Цитата:
Сообщение от baggio
уточните точно как вы подключаететсь... поскольку

user@dc
и
dc/user
это 2 большие разницы...
больше подробностей больше помощи...
В Досе? у нас просто указывается в домен (в этом случае указывается имя домена) или не домен. и имя пользователя при входе. Все это правится в инишном файле в каталоге NET, если стоит msclient.
А вообще рекомендую для доса недоменное соединение. На кассе маску корректную прописать, если ипе не в одном адресном пространстве. И прописать в hosts и lmhosts соответствие имени сервера и ипе. Ну и конечно локальных пользователей, которые с кассы коннектятся прописать с доступом к шаре на сервак не забыть.
 
18.10.2012 02:06  
baggio
Цитата:
Сообщение от bob
В Досе? у нас просто указывается в домен (в этом случае указывается имя домена) или не домен. и имя пользователя при входе. Все это правится в инишном файле в каталоге NET, если стоит msclient.
А вообще рекомендую для доса недоменное соединение. На кассе маску корректную прописать, если ипе не в одном адресном пространстве. И прописать в hosts и lmhosts соответствие имени сервера и ипе. Ну и конечно локальных пользователей, которые с кассы коннектятся прописать с доступом к шаре на сервак не забыть.
я к тому что буковки имеют значение... необходимо побольше инфы... что бы сузить круг проблем... если все работало до этого... то скорее всего косяк гдето рядом...
 
18.10.2012 09:49  
Propil
Допускаю, что кассы имеют пустой сетевой пароль
А доменные политики запрещают доступ по сети клиентам с пустым паролем
 
18.10.2012 20:41  
alexuskraft
РЕШЕНО!!! Как я и думал, и как мне подсказывали спецы на этом и других формумах - дело в политиках. Не знаю, какая сработала (нет возможности особо экспериментировать), но я:
Отключил Аудит: немедленное отключение системы, если ...
Включил: Доступ к сети: Разрешить трансляцию анонимного SID
Отключил: Клиент сети Microsoft: использовать цифровую подпись (всегда)
Отключил: Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера)
То же самое для Клиента сети Microsoft
Нет: Контроллер домена: требование цифровой подписи для LDAP-сервера
Тоже для и Сетевой безопасности
Отправлять LM и NTLM ответы для Сетевая безопастность: уровень проверки подлинности LAN Manager
И отключил: Член домена: всегда требуется цифровая подпись или шифрование потока данных...
Причем GPO не помогло, пришлось это делать в политиках контроллера домена.

Добавлено через 3 минуты 28 секунд
Благодарю всех за участие!
 
 
Опции темы



Часовой пояс GMT +3, время: 03:26.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.