Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: RAS: Подключение изолированного компа к домену через модем.
Показать сообщение отдельно

Ветеран


Сообщения: 651
Благодарности: 1

Профиль | Отправить PM | Цитировать

Доброе время суток!

После долгово перерыва снова начал крутить.
Перевел домен в основной режим (есть связь с данной темой):
http://forum.oszone.net/topic.cgi?fo...amp;topic=1094

Теперь можно для учетной записи назначить ip-адрес, который будет присваиваться при удаленном подключении (не зависит от членства в домене). Проверил - работает.

Цитата:
Если имя с паролем идентично заведенному пользователю в домене, то сервер при обращении к ресурсу ничего лишнего не спрашивает, просто допускает (проверял на расшаренных каталогах сервера). Более того, мне это показалось багом... хотя, юзер-то такой в домене существует.
Тут не все так просто. На самом деле так:
Все описанное ниже делалось через RAS с домашнего компьютера:
Если с рабочей станции (не в домене)  пытаемся получить доступ к ресурсам контролера домена, то при совпадении локальных имени пользователя и пароля с доменной учетной записью доступ осуществляется с правами доменной учетной записи. Это все так. Но если делается попытка доступа к раб. станции/др. серверу (не контролеру домена, просто серверу!), то доступ не осуществляется, более того - при поиске др.сервер локалки находится, но в "Размещении" пишется "Не известно", хотя повторюсь - WINS, DNS-адреса локалки пингуются с домашнего компа. Далее - если на этом самом др. сервере создать локального пользователя с именем и паролем, совпадающим с доменным и локальным домашнего компа, то в "Размещении" после поиска будет показано имя домена и пускать будет так же, как на контролер домена, не спрашивая ничего лишнего. Уверен на 90% (не проверял), что для компа под W2KPro, не входящего в домен, но физически подключенного к локалке ситуация будет аналогичная. Уверен на 50%, что если бы RAS был настроен на контролере домена, logon-скрипт бы запускался на домашнем компе при подключении.

Какие есть мысли?


Добавлено:

Почему рабочие станции/сервера домена не показывают своего размещения подключенному через RAS изолированному компу?

Почему в сетевом окружении изолированного компа не отображаются компы лок.сети? А по поиску находятся, но не определено размещение. Думаю потому, что у дом. компа маска подсети 255.255.255.255 (смотрел ipconfig), а в локалке 255.255.255.0. Или я не прав? Нельзя ли эту маску поправить, но ip брать автоматом (см. предыдущие посты)? Может с маршрутизацией нужно покрутить что-то или с файлами lmhosts на разных машинах (домашнем компе, контролере домена, сервере RAS)?

Есть идеи?

Отправлено: 22:38, 24-12-2002 | #8

Название темы: RAS: Подключение изолированного компа к домену через модем.