[Spooner]

1. А что означает фраза "сервер под локальной учетной записью"? Понятно, что войти на него можно под локальной учеткой, если это не DC, и под доменной. Нормальной состояние сервера винды - в домене или не в домене. Правильно держать все машины в одном домене, если их функции не расходятся на корню.
2. Некоторые пользователи спокойно заходят по той причине, что в их компьютерах была нажата галочка "сохранить пароль". Для того, что бы доменные пользователи могли шариться по шести серверам, все шесть серверов должны быть в домене.

[mad_spl]

Ясно, вобщем все машины надо перевести на доменные учетки.

А что касается DFS-корня. Почему пользователь не может через DFS ссылку зайти в свою же расшаренную папку? Ведь в безопасности все к этому располагает.

[madmax24]

Цитата mad_spl:

Почему через DFS пользователь не может зайти в свою же совственную расшаренную папку? »

А какиеправа на шару стоят? На файловую систему понятно, но чтобы до нее добраться, надо сперва удовлетворить шаровые права

[mad_spl]

Цитата madmax24:

А какиеправа на шару стоят? »

На шаровую в доступе разрешено всё для всех (и чтение, и запись). В системной: - полный доступ для дом. админов и дом. пользователей. Сама она сидит под дом. пользователем.

Сразу возникнул вопрос: В шаровом доступе группа "Все" действует и для локальных и для доменных учет. записей?

[germka]

Цитата mad_spl:

2. И Про доступ доменных юзеров к шаровым папкам этих 6 серверов с локальными УЗ. Некоторые доменные пользователи спокойно заходят к шаре к этим 6 серверам, а у некоторых выходит запрос на авторизацию (от локальных админских УЗ этих серверов). Как сделать так, чтобы доменные пользователи могли без авторизации заходить к шаровым на этих серверах? Или все-таки придется все серверы переводить на доменных админов? »

Если на серверах будут логины+пароли локальных пользователей совпадать с логинами+паролями пользователей домена то авторизация будет проходить без проблем, 60 юзеров на 6 серваков делать это гемор, проще ввести все в домен.

[mad_spl]

Цитата germka:

Если на серверах будут логины+пароли локальных пользователей совпадать с логинами+паролями пользователей домена то авторизация будет проходить без проблем, 60 юзеров на 6 серваков делать это гемор, проще ввести все в домен. »

С этим я разобрался.

Есть еще одна проблема. У меня на одном из серваков стоит сервер DNS /AD стоит на другом сервере/. Параллельно на этом сервере (где DNS) работает принт-сервер. Пытаюсь эти принтеры внести в список AD, но они не вносятся /появляется сообщение, что это потребует несколько минут/, никаких ошибок не выдает, а просто снимается чекбокс с параметра "Внести в AD". Причем, попробовал с обычного ПК добавить принтер в АД, - добавился без проблем за доли секунды. В чем может быть проблема? Доступ DNS-сервера к серверу AD, естественно, есть, - иначе AD бы не работал без DNS.

[mad_spl]

Разобрался почему не добавлялись в AD принтеры, потому что в AD можно добавлять только под ДОМЕННОЙ учеткой.