[xoxmodav]

На контроллере домена в оснастке "Active Directory - пользователи и компьютеры" (dsa.msc) в контейнере User (если конечно вы пользователей по OU не разбрасывали).

Вообще посмотри настройки файервола и хотя ты и писал, что пользователь может войти с другого компьютера внутри домена, проверь разрешения на сетевой ресурс и разрешения NTFS на эту папку.

[yager]

Цитата:

я тоже думаю что заблокировалась учетная запись, а где это можно посмотреть? и что надо сделать чтобы ее разблокировать?

Скорее всего у тебя выключен пользователь гость. (Ты же этого пользователя имел ввиду)
Дабы его включить, сделай следующее:
Открывай оснастку "Active Directory - пользователи и компьютеры" Кликай на "Users" Ищи Гость или Guest. Щелкай по нему дважды. Щелкай по вкладке Учетная запись и ищи CheckBox "Отключить учетную запись", если там стоит галочка - снимай. Все. Удачи.

[ES]

yager
Гость действительно был заблокирован, но после разблокирования все равно не работает

Давайте расскажу все сначала:

Была у меня простая рабочая группа, был у меня сервер, на нем несколько расшареных папок. В этой же рабочей группе есть еще два компьютера, на одном работаю я под локальным пользователем alex, на другом тоже работает человек под локальным пользователем sveta. На этих компьютерах у локальных пользователей паролей нет.

Чтобы эти пользователи могли работать с расшаренными папками, я на сервере сделал тоже локальных пользователей с теми же именами.
- На серваке себя я добавил в группу администраторов и сделал там себе пароль.
- Другого пользователя включил в группу опытных пользователей, пароля не давал.
- И еще я сделал пользователя с именем "user" с ограниченными правами, чтобы кто-то мог локально войти на сервак, но ничего не мог там делать.
После этого мы спокойно работали с этим сервером со своих компов.

Потом мне "приспичило" переделать все в домен. После настройки active directory на этом серваке, пользователь sveta по прежнему может работать с расшаренными папками без проблем, а я - нет. Причем локально на сервак я вхожу, моя учетная запись не заблокирована. Настроил аудит, в системных сообщениях сначала при попытке входа пишет "успех", а потом "отказ" , код ошибки 0xc000006a, и написано "неверное имя пользователя или пароль". Почему не могу понять, потому что в окошке которое мне выскакивает на моем компьютере я ввожу имя пользователя с учетом имени домена.
И еще интересная вещь , пользователь user теперь даже локально не может войти, выдается ошибка: "интерактивный вход в систему на данном компьютере запрещен локальной политикой".

Подскажите еще что-нибудь

[yager]

Пару часов назад ответил, тока почему-то сейчас своего ответа не вижу. Глюк?... Ай да лдно.
Кароче, ES
Скорее всего, у тебя отключена учетка гостя.
Идем в оснастку "Active Directory - пользователи и компьютеры" раздел Users. Дважды кликаем на Гость или Guest. Ищем вкладку Учетная запись. Там находим CheckBox Отключить учетную запись, если стоит галочка, то снимаем ее. Должно помочь.

[yager]

Тьфу ты, я сам глюк, нашел.
User не может зайти локально, потому что по умолчанию тока админ имеет соответствующие права. Такие права даются в оснастке "Политика безопасности контроллера домена".
Теперь тоже по порядку.
1. При создании домена по умолчанию пользователи всегда должны иметь пароли.
2. Удали пользователя User, потому что гость он и есть гость, можно коннектиться к серваку с любым логином и паролем, а User тебе нах не нужен
3. Назначь пользователям пароли и попробуй зайти на сервер, если получится - значит я прав
4. Если тебе надо, чтобы пользователи могли коннектится к серваку не используя пароли, то иди в оснастку "Политика безопасности домена" раздел Параметры безопасности, подраздел Политики учетных записей, подподраздел Политика Паролей.
Там первым трем параметрам присваивай значения ноль, последние три - "отключен".
Да и еще. Параметры групповой политики обновляются на КД не сразу, а через определенный интервал времени, если не ошибаюсь - 30 минут. Дабы сразу применить политики, есть несколько способов:
1. Перезагрузить сервак.
2. В командной строке набрать "GPUpdate /force" - подробнее об этой команде в справке винды.
Сообщай если чаво.

[ES]

yager
Но моя учетная запись - это не гость. Моя учетная запись - это администратор домена на серваке, а на моем компе такое же имя - локальный пользователь. Но при входе в шару в запросе я ввожу имя доменное: server\alex
Я попробовал на всякий случай включить гостя - не помогает.

[yager]

Могу ошибаться, но по моему если ты входишь на рабочую станцию локально (не в домен), то с каким бы ты именем не коннектился к КД, ты все-равно гость, а если гость отключен, то не пропустит. И прочитай мое предыдущее сообщение. Так как меня глюкануло, ты мог его пропустить.

[xeel]

to: ES
Вообще говоря - рекомендую посмотреть журналы событий, особенно - безопасности.
Думаю, ты там увидишь от чьего имени ты пытаешься ломануться на сервер.
Скорее всего (если ты заходишь на рабочую станцию локально) - то там будет локальный пользователь этой рабочей станции - несмотря на то, что у него такой же логин, как и на сервере, UID у него будет другой и для сервера это будет пользователь которого он вообще не знает. Так что надо будет действительно разрешать гостевой доступ к серверу: 1. Разрешить (Enable) учетную запись Гостя
и 2. Дать этой учетной записи право на доступ по сети к серверу (Access this computer from network) и дать этому пользователю права на шару. Правда я бы ОЧЕНЬ НЕ рекомендовал тебе такой вариант - это даст возможность любому пользователю с любого компьютера получить доступ к данным на шаре.

Еще вопрос - ты командочку net use пробовал или нет? Если пробовал - ругалась она и на что?

[ES]

спасибо, но ничего не помогает

1. Я пробовал писал такую команду:
net use m: \\serverois\workdata /userismain\alex
Потом появился запрос пароля, ввел пароль вроде правильный. В ответ получил: "Системная ошибка 5. Отказано в доступе"
Т.е. я пытался войти доменной учетной записью (хотя на моем компьютере я работаю с такой же локальной учетной записью)
На серваке в службе сообщений появилась такая запись:

Ошибка предварительной проверки:
Имя пользователя: alex
Код пользователя: OISMAIN\alex
Имя службы: krbtgt/oismain
Тип предварительной проверки: 0x2
Код ошибки: 0x18
Адрес клиента: 192.168.0.130

2. Гость я думаю тут не причем, потому что (повторюсь) другой человек нормально пользуется шарами, причем у него права меньше чем у моей учетной записи и пароля нету.

Не могу понять что за хрень, и где искать

чего то он каманду мою перекорежил,
пишу еще раз:

net use m: \\serverois\workdata /userismain\alex

[yager]

Цитата:

Гость я думаю тут не причем, потому что (повторюсь) другой человек нормально пользуется шарами, причем у него права меньше чем у моей учетной записи и пароля нету.

Может, я что не так понимаю, но по-моему это у тебя прав меньше.
Ты же заходишь на рабочую станцию ЛОКАЛЬНО?.. я прав?
Локально - это когда при загрузке винды ты видишь окно запроса логина - пароля - домена, и в строке указания домена введено не наименование этого домена, а наименование рабочей станции. Если я прав, то я еще раз повторю (про это же говорил и xeel):
в этом случае ты можешь коннектиться с шаре с любым логином - паролем. Для контроллера домена ты ГОСТЬ.
Поэтому у тя ругается команда "net use".

xeel говорил:

Цитата:

Вообще говоря - рекомендую посмотреть журналы событий, особенно - безопасности

Ты посмотрел? Что в них?