Добрый день, проблема следующего плана. Ессть 3 сервер, один интрент-шлюз на Win2008r2, "старый" домен контроллер на Win2003r2 и новый домен контроллер на Win2008r2. Отдельно еще стоит файловый сервер NAS на линуксе. Поднимал новый домен контроллер на Вин2008, передал роли, старый контроллер еще не вывел из леса. В NAS стоит аутентификация по пользователям AD. Проблема вот в чем, из Win2003 доступ на сервер NAS работает нормально и кооректно, в соотвествии с разрешениями на папки, а вот из Win2008 не работает, точнее работает весьма криво (например, есть папка с разрешениями для всех пользователей домена, в нее заходит нормально, а есть папка с разрешениями только для определенного пользователя, при попытке входа туда запрашивает логин/пароль, ввод их не помогает). С другой машины под win2008 доступ к этому серверу работает так же криво. В сети есть еще машины с WinXP и Win2003, ни них все работает нормально. Подскажите где копать?

Логи с Линукса показать можете?
есть подозрение что грабли в методе авторизации..

На Server 2008 - Локальный политики безопасности - локальные политики - параметры безопасности - сетевая безопасность: уровень аутентификации LAN менеджера. В выпадающем списке выбираем “Отправлять только NTLM”

На Server 2008 - Локальный политики безопасности - локальные политики - параметры безопасности - сетевая безопасность: уровень аутентификации LAN менеджера. В выпадающем списке выбираем “Отправлять только NTLM” »

Или еще как вариант на линухе выключить NTLMv2

А Линух его поддерживает?

Denis Dyagilev, если вы про NTLMv2, то да, поддерживает, как минимум в самбе такая опция есть.
вобщем-то сам с такой проблемой сталкивался, решилось как раз через
client ntlmv2 auth = no

тут дело в том что это не просто комп на линуксе, а железка qnap ts-209. Попробую вечером обновить на нем прошивку, сейчас ни как - пользователи работают с файлопомойкой.

На Server 2008 - Локальный политики безопасности - локальные политики - параметры безопасности - сетевая безопасность: уровень аутентификации LAN менеджера. В выпадающем списке выбираем “Отправлять только NTLM »


Попробовал поставить в локальных политиках "отправлять только NTLM-ответ", не помогло. Попробую прописать это же в групповой политике.

R-TRY,
http://www.qnap.com/pro_detail_feature.asp?p_id=82
http://www.qnap.com/pro_application.asp?ap_id=153
Возможно ссылки Вам чем-то помогут.
Там подробно описано как прикрутить к AD и еще там показано где есть галка по отключению/включению NTLMv2

Спасибо за ссылке, глупо, надо было самому в первую очередь на сайте производителя поискать ответ :)

Нашел вот такую строчку:
For TS-109/209/409/509 series, if the AD Server is based on Windows 2008, the NAS firmware must be updated to v2.1.2 or later.

У меня же стоит 1.1.3 Build 1101T

R-TRY, всегда пожалуйста :)