![]() |
Проблема с доступом к сетевой папке из Windows server 2008 r2
Добрый день, проблема следующего плана. Ессть 3 сервер, один интрент-шлюз на Win2008r2, "старый" домен контроллер на Win2003r2 и новый домен контроллер на Win2008r2. Отдельно еще стоит файловый сервер NAS на линуксе. Поднимал новый домен контроллер на Вин2008, передал роли, старый контроллер еще не вывел из леса. В NAS стоит аутентификация по пользователям AD. Проблема вот в чем, из Win2003 доступ на сервер NAS работает нормально и кооректно, в соотвествии с разрешениями на папки, а вот из Win2008 не работает, точнее работает весьма криво (например, есть папка с разрешениями для всех пользователей домена, в нее заходит нормально, а есть папка с разрешениями только для определенного пользователя, при попытке входа туда запрашивает логин/пароль, ввод их не помогает). С другой машины под win2008 доступ к этому серверу работает так же криво. В сети есть еще машины с WinXP и Win2003, ни них все работает нормально. Подскажите где копать?
|
Логи с Линукса показать можете?
есть подозрение что грабли в методе авторизации.. |
На Server 2008 - Локальный политики безопасности - локальные политики - параметры безопасности - сетевая безопасность: уровень аутентификации LAN менеджера. В выпадающем списке выбираем “Отправлять только NTLM”
|
Цитата:
|
А Линух его поддерживает?
|
Denis Dyagilev, если вы про NTLMv2, то да, поддерживает, как минимум в самбе такая опция есть.
вобщем-то сам с такой проблемой сталкивался, решилось как раз через client ntlmv2 auth = no |
тут дело в том что это не просто комп на линуксе, а железка qnap ts-209. Попробую вечером обновить на нем прошивку, сейчас ни как - пользователи работают с файлопомойкой.
Цитата:
Попробовал поставить в локальных политиках "отправлять только NTLM-ответ", не помогло. Попробую прописать это же в групповой политике. |
R-TRY,
http://www.qnap.com/pro_detail_feature.asp?p_id=82 http://www.qnap.com/pro_application.asp?ap_id=153 Возможно ссылки Вам чем-то помогут. Там подробно описано как прикрутить к AD и еще там показано где есть галка по отключению/включению NTLMv2 |
Спасибо за ссылке, глупо, надо было самому в первую очередь на сайте производителя поискать ответ :)
Нашел вот такую строчку: For TS-109/209/409/509 series, if the AD Server is based on Windows 2008, the NAS firmware must be updated to v2.1.2 or later. У меня же стоит 1.1.3 Build 1101T |
R-TRY, всегда пожалуйста :)
|
Время: 19:51. |
Время: 19:51.
© OSzone.net 2001-