Есть рабочая группа из нескольких машин, не входящих в домен. На контроллере домена крутится общий сетевой диск, но с папками индивидуальными для каждого пользователя - у каждого своя, в чужую не зайдет. На сетевом диске требуется организовать аналогичные папки для членов рабочей группы.
Но как это разрешение добавить? На вкладке безопасность папки могу найти только юзеров домена. Единственный вариант, разрешить доступ всем, тогда юзер рабочей группы может открыть папку, но и остальные, включая доменных тоже. Как разрешить доступ к папке на сетевом диске контроллера домена только члену рабочей группы?

Завести на данном сервере ЛОКАЛЬНЫХ пользователей »А не подскажете, как на КОНТРОЛЛЕРЕ ДОМЕНА завести ЛОКАЛЬНЫХ пользоваталей? =)))

У автора темыНа контроллере домена крутится общий сетевой диск »



По теме: выделить в качестве файл-сервера отдельную машину и всё делать на ней.
А контроллер домена пусть занимается своими делами

Второй вариант - забыть про рабочую группу и перетащить всех в домен.
Если надо чтоб было всё культурно и с правильными настройками - всех в отдельный OU, с соответствующими групповыми политиками, и в отдельную security группу типа "workgroup users". Заодно можно выкинуть из группы "Domain users". Если сильно хочется безопасности - на критичные доменные ресурсы дать явный Deny группе "workgroup users".

Про поднимание 2го домена и установку трастов - молчу )

выделить в качестве файл-сервера отдельную машину и всё делать на ней.
А контроллер домена пусть занимается своими делами »
Не подходит, машин лишних нет.
Второй вариант - забыть про рабочую группу и перетащить всех в домен. »
Не подходит, лицензий на всех не хватает.

Странно однако, что на "Все", рабочая группа спокойно проникает везде, а отдельно для каждого юзера настройки нет.

"Все" включает в себя гостей домена. Юзеры проходят с гостевым доступом.

Цитата HLT:
Второй вариант - забыть про рабочую группу и перетащить всех в домен. »
Не подходит, лицензий на всех не хватает. »Поподробнее плиз. Каких лицензий не хватает?
Что-то я не слышал про лицензирование количества рабочих станций в AD

Поподробнее плиз. Каких лицензий не хватает?
Что-то я не слышал про лицензирование количества рабочих станций в AD »

В смысле "каких лицензий". Клиентских, вестимо. Или по Вашему можно подключать сколько угодно клиентских машин.

Или по Вашему можно подключать сколько угодно клиентских машин »Это другой вопрос. Лицензируются подключения к серверу, вне зависимости от того, являются рабочие станции членами домена или нет.
Поэтому связи между количеством лицензий и переводом рабочих станций из рабочей группы в домен я лично не вижу

Это другой вопрос. Лицензируются подключения к серверу, вне зависимости от того, являются рабочие станции членами домена или нет.
Поэтому связи между количеством лицензий и переводом рабочих станций из рабочей группы в домен я лично не вижу »

Хм... Даже с учетом того, что параллельно ДНС у меня поднят на Фри и именно там у меня индексируется рабочая группа?
Т.е. подключение к сетевому диску домена, даже с машин, не состоящих в его ДНС все равно считается клиентским подключением?

подключение к сетевому диску домена, даже с машин, не состоящих в его ДНС все равно считается клиентским подключением »Насколько я знаю, лицензируются клиентские подключения к серверу - все равно откуда они, из домена или нет.
Думаю, более подробные сведения можно поискать здесь (http://www.microsoft.com/Rus/Licensing/Products/Server/faq.mspx)* клиентская лицензия «на устройство» позволяет любому числу пользователей осуществлять доступ и использовать серверное программное обеспечение с данного конкретного устройства;
* клиентская лицензия «на пользователя» позволяет определенному пользователю осуществлять доступ и использовать серверное программное обеспечение с любого числа устройств.Как видим, речь идет о пользователях или устройствах, без указания членства в домене, наличия ДНС-записей и т.д.

Ок, спасибо. Тема мутная, нужно тщательно разобраться с лицензированием сервера.

Привет всем,

"Все" включает в себя гостей домена. Юзеры проходят с гостевым доступом. »

А вот почему то у меня это не работает, при обращении к сетевому ресурсу на втором ДК пользователей из рабочей группы, запрашивается логин и пароль, как бы это устранить?

А вот почему то у меня это не работает, при обращении к сетевому ресурсу на втором ДК пользователей из рабочей группы, запрашивается логин и пароль, как бы это устранить? »

Один раз прописать логин и пароль админа.

А вот почему то у меня это не работает, при обращении к сетевому ресурсу на втором ДК пользователей из рабочей группы, запрашивается логин и пароль, как бы это устранить? »
В политике безопасности - по умолчанию стоит Deny access to this computer from network = guest
Гостя оттуда убрать, будет работать

Бред какой то:). Все компьютеры в одной рабочей группе, при обращении у одних спрашивает пароль, логин, у других нет

Бред какой то. Все компьютеры в одной рабочей группе, при обращении у одних спрашивает пароль, логин, у других нет »

Галочку "запоминание пароля" выставляете?

Нет галочку запоминания паролей не ставил.

Бред какой то. Все компьютеры в одной рабочей группе, при обращении у одних спрашивает пароль, логин, у других нет »
Может быть, те, у кого спрашивает - его у себя на машине поменяли? А админу не сказали, что на сервере тоже поменять надо

Нет галочку запоминания паролей не ставил. »

Ну так верно тогда все. Отметьте галочкой, "восстанавливать при входе в систему", один раз запросит пароль, введите админовский.

Бред какой то. Все компьютеры в одной рабочей группе, при обращении у одних спрашивает пароль, логин, у других нет

HLT, вот, так и я бьюсь с 2003 SBS, (с 2003 EE было всё нормально) о чём писАл тут (http://forum.oszone.net/thread-95803.html). Одни юзеры спокойно на шару заходят, других - просит ввести логин/пароль. Причём, логин/пароль юзеров на локальных машинах тождественны данным на сервере.

Ну так верно тогда все. Отметьте галочкой, "восстанавливать при входе в систему", один раз запросит пароль, введите админовский.
Вот, здорово! Дать админские права на шару! :read: Ню-Ню...

Вот, здорово! Дать админские права на шару! Ню-Ню... »
Это еще почему? Подключается только сетевой диск, именно этот пароль я имею ввиду.

Одни юзеры спокойно на шару заходят, других - просит ввести логин/пароль. Причём, логин/пароль юзеров на локальных машинах тождественны данным на сервере.
А если у юзеров в control userpasswords2 на вкладке Дополнительно -> кнопка Управление паролями задать аккаунт и пароль для захода на шару?

Сорри, я забыл, что control userpasswords2 под юзером не работает.