Gå til innhold

Kobe til filshare i domene uten å være medlem

enden

Av enden
i IKT-drift og sikkerhet

Anbefalte innlegg

enden

enden

Skrevet
Skrevet

Vi har et scenario hvor det står en 2003 filserver som er medlem av et domene på et kontor hvor PC-ene ikke er medlem av domenet. Disse brukerne har faste brukernavn og passord, og tilsvarende brukere finnes i AD på domenekontrolleren (annen lokasjon, tilgjengelig via WAN).

 

Brukerne har tilgang til filshare på domenekontrolleren uten videre, men filserveren som står på samme kontor klarer ikke å autentisere brukerne. Det går fint å logge seg inn med brukernavn@domene og passord, men kun brukernavn (brukernavn@PC-navn) gdkjennes ikke på samme måte som på domenekontrolleren.

 

Noen som har noen tips til hva problemet kan være? Jeg har gitt både share og NTFS-rettigheter til anonym bruker uten at dette hjelper.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
enden

enden

Skrevet
  • Forfatter
Skrevet
Jeg ser ikke helt problemet, bortsett fra akkurat det du sier sjøl. Når du ikke logger deg på som en domene-bruker så klarer du ikke å authentisere deg mot domenet.

7805132[/snapback]

Jeg hadde godtatt det som et endelig svar hvis det hadde vært sånn på domenekontrolleren også, men der er det ikke noe issue. Merkelige saker...

Lenke til kommentar
CrZy_T

CrZy_T

Skrevet
Skrevet
Jeg ser ikke helt problemet, bortsett fra akkurat det du sier sjøl. Når du ikke logger deg på som en domene-bruker så klarer du ikke å authentisere deg mot domenet.

7805132[/snapback]

Jeg hadde godtatt det som et endelig svar hvis det hadde vært sånn på domenekontrolleren også, men der er det ikke noe issue. Merkelige saker...

7805180[/snapback]

 

Hva skjer der? Tror ikke jeg helt forstår sammenhengen mellom ting. Kan du ikke forklare litt bedre med å gi ting navn som f.eks server1, server2, klient1, klient2 osv ... Skjønner ikke hvor server2 plutselig kommer inn her, eller er det kanskje ingen server2?

Lenke til kommentar
enden

enden

Skrevet
  • Forfatter
Skrevet

Da tar vi det fra begynnelsen.

 

Firmaet har en domenekontroller fra før. Denne er plassert på hovedkontoret. På både hovdkontoret og et avdelingskontor er det en rekke PC-er som ikke er medlem av noe domene, og som ikke skal være det av ukjente grunner - disse tilhører arbeidsgruppe dom.

 

Alle brukere finnes i AD på domenekontrolleren med samme passord som på den lokale PC-en, selv om de ikke er medlem av domenet. Alle PC-er, både på hovedkontoret og avdelingskontoret klarer fint å koble seg til filshare på server1 uten at de trenger å autentiseres. Tilgang til filsharet er gitt til en sikkerhetsgruppe som alle domenebrukere er medlem av. Dermed må det skje en eller annen form for mapping av lokalt brukernavn og passord og domenebruker (fortsatt samme brukernavn og passord begge steder).

 

Det er nå satt opp en ny server på avdelingskontoret. Denne er meldt inn i domenet slik at brukere skulle klare å logge seg på denne på smme måte. Dette fungerer ikke. Lokalt brukernavn og passord, som fortsatt er identisk med domenebrukernavn og passord blir ikke godtatt.

 

Hvorfor blir brukerne autentisert med sine lokale credentials på domenekontrolleren og ikke på den nye filserveren? Hva kan være gjort på domenekontrolleren for at dette fungerer?

Lenke til kommentar
CrZy_T

CrZy_T

Skrevet
Skrevet

Jeg ser ikke at du nevner noe, men jeg antar at det er satt samme rettigheter på share og filsystem på begge serverne? Får du et inntrykk av om det er logon mot server2 som feiler eller om det er rettigheter mot området de kobler seg til som feiler?

Lenke til kommentar
enden

enden

Skrevet
  • Forfatter
Skrevet
Jeg ser ikke at du nevner noe, men jeg antar at det er satt samme rettigheter på share og filsystem på begge serverne? Får du et inntrykk av om det er logon mot server2 som feiler eller om det er rettigheter mot området de kobler seg til som feiler?

7808569[/snapback]

Det kan faktisk være logon. Det kjører ingen andre tjenester på serveren, men logon-boksen er det første som slenges i trynet på brukeren.

 

 

Hva sier sikkerhetsloggen? Er NTFS og Share security satt helt likt?

7826153[/snapback]

Nå har jeg ikke papirene mine med meg hjem, men NTFS og share er satt likt. På domenekontrolleren logges det en ekstra event i forbindelse med pålogging, uten at jeg kan se hva som gjør dette. Uten papirene kan jeg ikke si hvilken eventID den har.

 

Nå har jeg lagt dette litt på is, da serveren plutselig måtte rekonfigureres maskinvaremessig, men jeg satser på å få den opp igjen i morgen eller onsdag, så da får vi se hvor langt jeg kommer.

Lenke til kommentar
ilpostino

ilpostino

Skrevet
Skrevet
Brukerne har tilgang til filshare på domenekontrolleren uten videre, men filserveren som står på samme kontor klarer ikke å autentisere brukerne. Det går fint å logge seg inn med brukernavn@domene og passord, men kun brukernavn (brukernavn@PC-navn) gdkjennes ikke på samme måte som på domenekontrolleren.

 

så lenge ikke brukernavn@pcnavn ligger i AD sier ikke det seg selv at de ikke får tilgang? prøv heller å få dem til å logge seg på med brukernavn@domene. da er jeg overbevist at det skal gå bedre..

Lenke til kommentar
enden

enden

Skrevet
  • Forfatter
Skrevet
så lenge ikke brukernavn@pcnavn ligger i AD sier ikke det seg selv at de ikke får tilgang? prøv heller å få dem til å logge seg på med brukernavn@domene. da er jeg overbevist at det skal gå bedre..

7850461[/snapback]

Jada, det fungerer, men det jeg ikke skjønner er hvorfor brukernavn@pcnavn fungerer så fint på domenekontrolleren. Det ligger like lite i AD der.

 

Får opp serveren igjen i morgen, så jeg får teste videre da.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...