Der er ingen af pc'erne der er meldt ind ind i domænet, der bliver kun brugt resurser på share niveau!
Vi synes det er meget underlig det med at der er nogen der virker og andre der ikke gør, for opsætningsmæssig er der ikke den store forskel på maskinerne, og vi har slet ikke kunne finde et mønster mellem dem der virker og dem der ikke gør.
Vi har forsøgt at fjerne firewalls, deaktivere antivirus, melde dem ind i en arbejdsgruppe der ikke hed det samme som domainet og give dem et nyt ip-nr. Vi har også prøvet med andre kommandoer som net time, net view men bliver også her nægtet adgang, det er forsøgt med både almindelige bruger og administrator kontis.
En anden pudsighed er at de klienter der ikke kan logge på shares/resurser på Domain controlleren kan godt tilgå resurser på en anden server, hvor rettighederne hendes fra Domain controlleren!
Grunde til at de ikke er meldt ind i domainet er mere traditions bundet end en real årsag, så man har fået bygget en struktur op der køre uden. Der ud over er der flere bærbare der også bliver brugt uden for virksomheden.
Hvis man skriver \\server0x\data , får man en logonboks med præ-udfyldt brugernavn dettedomain\bruger1 , hvilket er korrekt. Man taster passwordet, efterfulgt af retur, nu kommer boksen igen, dog også med passwordet feltet udfyldt!
Er der nogen god måde at se hvor i logon processen at det går galt. En slag verbous eller monitorering?
Normalt er det fordi de oplysninger der gives ikke er korrekte !
Nu siger du at det er fordi blandt andet bærbare bruges også ude af huset, dette er ikke noget problem, selvom de er meldt ind i domænet, vi har masser af bærbare klienter som er meldt ind i domænet og bruges alle mulige steder.
Du siger at de oplsyninger du bruger virker fra en anden maskine til den samme server ?
Ja, det virker for 2/3 af maskinerne med at mappe de shares der er på DC'eren, og 100% kan mappe de shares der er på den anden fileserver, hvor den henter domaine valideringen fra den selv samme DC'er! (fileserver er meldt ind i domænet!)
Men af en eller anden årsag, smutter 1/3 op mod DC'erens shares. Vi er 3 der har prøvet på adskillige maskiner med flere forskellige brugernavne som vi ved der skulle virke, da de verificeret på nogle af de maskiner der virker. Så jeg tro ikke fejle skal findes i taste fejl eller lignende. Men mere i handshaket ved logonet.
Jeg sad lige og rendte event vieweren igennem, og det er lige som om at der kommer et anonymous logon efter det vor brugeren er nævnt fra de maskiner der ikke vil. Og jeg har ikke set en eneste loglinje med kaborous tickets fra de maskiner der ikke vil!
Glem alt om ip og sætte i workgroup , det er spørgsmål om rettighed. Har I allerede forsøgt at tilføje en bruger som lokaladministrator er mit forslag om power user heller ikke anvendeligt? Hvad er ntfs og share rettighederne til det share i mapper til?
har I prøvet med ntfs everyone = full control , bare for at fejlfinde. Jeg vil nu også foreslå som leif skriver at i melder dem ind i domænet - det gør alt lettere for jer . I kommer ikke udenom at skulle minimere sikkerheden for at give alle adgang udefra når de ikke er meldt ind.
Hvis I har nogle problemer med bærbare må vi løse det derfra , for det kan sagtens lade sig gøre. Jeg ser ingen grund til at bruge mere energi på jeres løsning da jeg principielt mener den er forkert ....
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
