Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Проблема с доступом к сетевой папке из Windows server 2008 r2 (http://forum.oszone.net/showthread.php?t=201609)

R-TRY 10-03-2011 14:30 1631551
Проблема с доступом к сетевой папке из Windows server 2008 r2
 
Добрый день, проблема следующего плана. Ессть 3 сервер, один интрент-шлюз на Win2008r2, "старый" домен контроллер на Win2003r2 и новый домен контроллер на Win2008r2. Отдельно еще стоит файловый сервер NAS на линуксе. Поднимал новый домен контроллер на Вин2008, передал роли, старый контроллер еще не вывел из леса. В NAS стоит аутентификация по пользователям AD. Проблема вот в чем, из Win2003 доступ на сервер NAS работает нормально и кооректно, в соотвествии с разрешениями на папки, а вот из Win2008 не работает, точнее работает весьма криво (например, есть папка с разрешениями для всех пользователей домена, в нее заходит нормально, а есть папка с разрешениями только для определенного пользователя, при попытке входа туда запрашивает логин/пароль, ввод их не помогает). С другой машины под win2008 доступ к этому серверу работает так же криво. В сети есть еще машины с WinXP и Win2003, ни них все работает нормально. Подскажите где копать?

molodoipon 10-03-2011 17:09 1631661
Логи с Линукса показать можете?
есть подозрение что грабли в методе авторизации..

Denis Dyagilev 10-03-2011 17:22 1631671
На Server 2008 - Локальный политики безопасности - локальные политики - параметры безопасности - сетевая безопасность: уровень аутентификации LAN менеджера. В выпадающем списке выбираем “Отправлять только NTLM”

molodoipon 11-03-2011 00:26 1631984
Цитата:
Цитата Denis Dyagilev
На Server 2008 - Локальный политики безопасности - локальные политики - параметры безопасности - сетевая безопасность: уровень аутентификации LAN менеджера. В выпадающем списке выбираем “Отправлять только NTLM” »
Или еще как вариант на линухе выключить NTLMv2

Denis Dyagilev 11-03-2011 11:05 1632193
А Линух его поддерживает?

molodoipon 11-03-2011 11:19 1632208
Denis Dyagilev, если вы про NTLMv2, то да, поддерживает, как минимум в самбе такая опция есть.
вобщем-то сам с такой проблемой сталкивался, решилось как раз через
client ntlmv2 auth = no

R-TRY 11-03-2011 11:35 1632230
тут дело в том что это не просто комп на линуксе, а железка qnap ts-209. Попробую вечером обновить на нем прошивку, сейчас ни как - пользователи работают с файлопомойкой.

Цитата:
Цитата Denis Dyagilev
На Server 2008 - Локальный политики безопасности - локальные политики - параметры безопасности - сетевая безопасность: уровень аутентификации LAN менеджера. В выпадающем списке выбираем “Отправлять только NTLM »

Попробовал поставить в локальных политиках "отправлять только NTLM-ответ", не помогло. Попробую прописать это же в групповой политике.

molodoipon 11-03-2011 12:09 1632258
R-TRY,
http://www.qnap.com/pro_detail_feature.asp?p_id=82
http://www.qnap.com/pro_application.asp?ap_id=153
Возможно ссылки Вам чем-то помогут.
Там подробно описано как прикрутить к AD и еще там показано где есть галка по отключению/включению NTLMv2

R-TRY 11-03-2011 14:55 1632390
Спасибо за ссылке, глупо, надо было самому в первую очередь на сайте производителя поискать ответ :)

Нашел вот такую строчку:
For TS-109/209/409/509 series, if the AD Server is based on Windows 2008, the NAS firmware must be updated to v2.1.2 or later.

У меня же стоит 1.1.3 Build 1101T

molodoipon 11-03-2011 15:00 1632398
R-TRY, всегда пожалуйста :)


Время: 21:09.

Время: 21:09.
© OSzone.net 2001-