Jump to content

Помогите с Win2003

UnDetected
 Share

Recommended Posts

UnDetected

UnDetected

Posted
Posted

Дело такое.

 

Есть сервер на Win 2003 Ent., на нем поднят домен. Сервак раздает и-нет и служит файлохранилищем. Сеть одноранговая и машины в домен не загнаны.

 

Задача следующая. Не загоняя машины сети в домен, обеспечить разграниченный доступ в файловый архив (поднят на AD). Т.е. грубо говоря - 1,2 и 3 юзер имеют доступ в папку Folder-1, и не видят остальные; 4,5 и 6 в папку Folder-2, и не видят Folder-1 ... ну и так далее.

 

Ковырял-ковырял, но результат нулевой.

Krylaty

Krylaty

Posted
Posted (edited)

А если как вариант поднять на этом сервере ftp и уже в нем прописать пользоватетелей?

 

2 GateKeeper: не заметил твое сообщение :)

Edited by Krylaty
Тфьу

Тфьу

Posted
Posted (edited)
Дело такое.

 

Есть сервер на Win 2003 Ent., на нем поднят домен. Сервак раздает и-нет и служит файлохранилищем. Сеть одноранговая и машины в домен не загнаны.

 

Задача следующая. Не загоняя машины сети в домен, обеспечить разграниченный доступ в файловый архив (поднят на AD). Т.е. грубо говоря - 1,2 и 3 юзер имеют доступ в папку Folder-1, и не видят остальные; 4,5 и 6 в папку Folder-2, и не видят Folder-1 ... ну и так далее.

 

Ковырял-ковырял, но результат нулевой.

 

Domen u tebia uje est (kotori sostoit is odnogo kontrollera AD). B domene sozdavay polzovateley (tolko polzovateley, komputeri v domen vvodit ne nado), sozdavay na serveri shary propisivay na nix acl. I vse.

Soglasno usloviyam: razgranichenniy fayloviy arxiv, gde raznie gruppi ne vidiat soderjimoe chujix papok.

S lubogo kompa pishesh \\server\shara vvodish v zaprose accaunt i naslajdaeshcia.

Razdovat accaunti pridetsia v lubom sluchae.

Vchem je ti kovirial?

Edited by Тфьу
  • 2 weeks later...
UnDetected

UnDetected

Posted
  • Author
Posted (edited)
Domen u tebia uje est (kotori sostoit is odnogo kontrollera AD). B domene sozdavay polzovateley (tolko polzovateley, komputeri v domen vvodit ne nado), sozdavay na serveri shary propisivay na nix acl. I vse.

Soglasno usloviyam: razgranichenniy fayloviy arxiv, gde raznie gruppi ne vidiat soderjimoe chujix papok.

S lubogo kompa pishesh \\server\shara vvodish v zaprose accaunt i naslajdaeshcia.

Razdovat accaunti pridetsia v lubom sluchae.

Vchem je ti kovirial?

Значит так.

Если просто баналь создать пользователя в AD, а потом прописать его в шаре, то при попытке с компа сети подключиться к этой шаре сразу, без предложения залогиниться, вылетает окошко, мол "доступ запрещен обратитесь к админу сети" и все.... сколько не бился - результат тот же.

 

 

Вопрос 2-й

 

Вобщем загнал всех в домен, проблем не последовало... кроме одной =(

 

Начались дикие томоза при заходе в файлообменную папку (и вообще в папки AD), открытии/сохранении документов в них. Поставил кэширование записи на винте сервера, но толку от этого никакого.

 

Где что ковырять ?

Edited by UnDetected
koskh

koskh

Posted
Posted (edited)

>>> Вопрос 1-й

Нужно понизить уровень домена до mixed.

 

 

>>> Вопрос 2-й

 

Запускаешь Пуск-Администрирование-Системный монитор

выставляешь интересующие тебя параметры (скорее всего дисковая система, проц, сеть), анализируешь.

 

У меня был похожий случай тормозов с записью-считыванием с файл-хранилища - были большущие очереди очереди диска, оказалось, в результате, сыпался SCSI диск.

Edited by koskh

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.