|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Доверительные отношения 2003 и 2008 |
|
|
Доверительные отношения 2003 и 2008
|
|
Новый участник Сообщения: 41 |
Доброго дня!
Подскажите, может кто сталкивался с такой проблемой. Цель - создать доверительные отношения между 2 КД (win serv 2003 и 2008). На данный момент есть тестовый стенд в виде 3х виртуальных машин. 1ая - вин2003 с подсетью 192.168.1.Х, 2ая - вин2008 с подсетью 192.168.2.Х и вин2008 с 2 сетевухами смотрящими в обе подсети (шлюз). Что уже сделано. Настройка DNS. В прямой зоне сделал дополнительную запись, на 2ом КД сделал разрешение передачи зоны. Тоже самое и для 2ого КД. Теперь по nslookup выдает что друг друга контроллеры видят. Настроил сами доверительные отношения. Двусторонние. Теперь по нажатию cnrl+alt+del на экране загрузки в списке выпадает 2 домена. Все делал по мануалу http://www.oszone.net/display.php?id=1400 (кроме как что отношения выбирал равноправные). При проверке отношения выдает что отношения настроены и работают правильно. Сетевые шары работают нормально. Что не работает - авторизация пользователей. Есть пользователь1 из домена1. Пытаюсь пользователь1 зайти в домен1 но на машине домена2. И точно также не работает если делать наоборот. Сама ошибка the local policy of this system does not permit you to logon interactively в вин2003 и вход в систему с использованием выбранного метода входа запрещен в вин2008. Что делал. http://www.ncomputing.com/kb/The-Loc...Pack-3_44.html пробовал так (для локальной и групповой политики) И так Цитата:
Но все безрезультатно. Своих пользователей домены авторизуют, а чужих не хотят. Если кто то сталкивался, или знает где я ошибся подскажите пожалуйста. Заранее спасибо. |
||
|
Отправлено: 15:35, 24-09-2013 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Так членами каких групп в одном домене являются пользователи другого домена?
А каким группам разрешены привилегии того же интерактивного логона, например? |
|
------- Отправлено: 16:50, 24-09-2013 | #2 |
|
Новый участник Сообщения: 41
|
Профиль | Отправить PM | Цитировать В свойствах КД ставил администраторы и пользователи обоих доменов. Но скорее всего я не там настраивал, подскажите где нужно настраивать кто может входить в чужой домен, а кто нет?
Ещё дополнение. В инструкции ( тут http://www.oszone.net/display.php?id=1400 или http://alterego.ucoz.org/publ/active...enija/4-1-0-58 тут), по которым я делал, на скринах написано что отношения транзитивные. На деле же они получаются внешними (external) и не транзитивными. Погуглив нашел что транзитивные отношения можно создать только если один домен является дочерним от другого. В противном случае (2 разных независимых друг от друга домена) отношения могут быть только внешними. Но 100% есть возможность находясь на машине другого домена нажать cntrl alt del, выбрать свой домен, и залогиниться под своим лог-пасом. Но как это сделать пока что ломаю голову.. если кто знает подскажите пожалуйста. |
|
Отправлено: 17:10, 24-09-2013 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - [решено] Доверительные отношения между лесами 2008 R2 | inxss | Windows Server 2008/2008 R2 | 8 | 18-10-2012 21:25 | |
| Как настроить доверительные отношения между двумя windows 2003? | Night-Elf | Microsoft Windows NT/2000/2003 | 10 | 24-03-2010 15:38 | |
| 2008 - Доверительные отношения между 2мя доменами 2008 и 2003 | beastmaster22 | Windows Server 2008/2008 R2 | 5 | 10-09-2009 15:22 | |
| 2008 - Доверительные отношения доменов Windows server 2008 standart и 2003 standart | beastmaster22 | Windows Server 2008/2008 R2 | 10 | 21-08-2009 16:04 | |
| Доверительные отношения | lka | Сетевые технологии | 3 | 25-02-2004 08:09 | |
|
|
Время: 20:14. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
