Jump to content

Автоматизация входа на все серверы домена

Dmitriy_Kolesnikov
 Share

Recommended Posts

Dmitriy_Kolesnikov

Dmitriy_Kolesnikov

Posted
Posted

Есть такая задача: домен с 10 Windows2003-серверами, на которые должны заходить пользователи с компьютеров, не включенных в домен.

Подскажите, можно ли сделать так, чтобы не приходилось авторизовываться на всех серверах домена, если вошел хотя бы на один любой сервер? Т. е. вошел на сервер1, а при входе на сервер2 у тебя уже не спрашивают имя и пароль?

ram_scan

ram_scan

Posted
Posted

Можно. Нужно включить их всех в домен.

 

Если без шуток, то механизм аутенификации под виндой устроен таким образом, что оная происходит КАЖДЫЙ РАЗ при обращении к какому-либо сетевому ресурсу (ну какое-то время в кэше конечно торчит). Без применения специальных нетривиальных костылей невозможно даже узнать кто из пользователей в данный момент в домен залогинен. Поэтому для "прозрачной" аутенификации либо каждпя машина должна знать каждого юзера что называется "в лицо" (что достигается посредством единой базы данных именуемой доменом), либо врукопашную пароли вводить.

Dmitriy_Kolesnikov

Dmitriy_Kolesnikov

Posted
  • Author
Posted

Дело в том, что все серверы - в домене! И, теоретически, когда юзер аутентифицировался на одном сервере, то все остальные должны пускать его без запроса логина и пароля, но так не происходит. Логин с паролем приходится вводить повторно. Это напрягает.

 

===

 

Добавление

У некоторых пользователей (не их домена) при попытке войти на любой сервер домена появляется сообщение: "элемент не найден". Перезагрузка не помогает. Как с этим справиться?

Имя и пароль при попытке входа даже не спрашивает. Просто пишет "Элемент не найден".

Что-нибудь можно с этим сделать?

Solo

Solo

Posted
Posted
Дело в том, что все серверы - в домене! И, теоретически, когда юзер аутентифицировался на одном сервере, то все остальные должны пускать его без запроса логина и пароля, но так не происходит. Логин с паролем приходится вводить повторно. Это напрягает.

В случае, когда компьютер в домене, авторизацию при доступе на сервер он будет проходить по билетикам Керберос пользователя и компьютера, которые появились при вводе компьютера в домен и при логине пользователя в домен. Которые потом постоянно продлеваются автоматически (кажется через каждые 6 часов для пользователя и каждые 8 часов для компьютера).

В случае, когда компьютер не в домене, авторизацию при доступе к серверу получает сессия на сервер. Соответственно все попытки зайти на другой сервер будут заканчиваться предложением пройти авторизацию и там.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.