[ Iznogud @ 15.01.2008. 13:40 ] @
Postavljen je Domain trust relationship izmedju domna d1 i d2. Vrlo cesto se javljaju problemi da korisnicu domena d2 kada dodju na lokaciju domena d1 i na toj lokaciji se prijave na svoj domen (d2) nisu u mogucnosti da pristupe deljenim resursima domena d1. Proverom na deljenim resursima (folderi, stampaci) provereno je da im je dozvoljen pristup. Validacija poverenja medju domenima prodje bez problema. Dakle, sve izgleda OK ali korisnici (neki, ne svi) naprosto ne mogu da pristupe deljenim resursima domena kojem su u gostima.
Jel ima neko neki savet sta da se proveri..gde bi mogao biti problem?
Radi se o Windows serveru 2003 (na oba domena, d1 i d2).
[ Remorseless @ 17.01.2008. 00:50 ] @
Jednostavno neka ti korisnici budu u global security grupama, i napravi domain local grupe i u njih uclani globalne ciji clanovi treba da imaju pristup deljenim resursima.
[ Iznogud @ 17.01.2008. 22:31 ] @
Nisam bas siguran da sam razumeo najbolje:
Ja sam administrator domena1 i trebam da kreiram Domain Global group - u koje bi ukljucio clanove domena2 - pa u tu grupu mogu ubaciti samo clanove mog domena1. Ne mogu da ubacim u global security grupu clanobe domena2. Jeli tako?
Izvini, ali ako moze korak po korak objasnjenje - sta ide u doman local a sta u global grupu...imaj u vidu da nemam nikakvu administraciju nad domenom2, samo je uradjen domain trusts..i sad je sve na meni.
[ Machiavelli... @ 21.01.2008. 15:31 ] @
U domenu D1 kreiraj Global Security Group i u nju ubaci usere kojima zelis da das pristup folderima u D2. Zatim na D2 napravi Domain Local Security group i dodeli joj access svim folderima kojima zelis. Zatim ubaci Global Security Group iz D1 kao Member Of Domain Local Security Group na D2.

[ Iznogud @ 21.01.2008. 21:34 ] @
Upravo sam tako i u radio kako Machiavelli kaze ali prosto neverovatno da racunari koji dolaze iz domena2 u moj domen1 ne mogu da pristupe svim resursima - nekima mogu bez problema a nekima ne - iako su korektno date dozvole. Kad ne funkcionise javlja se poruka tipa
"PC is not accessible. You might not have permissions to use network recources......"
"There no currently logon servers avialable to service the logon requesy".

Da bar nigde ne funkcionise bilo bi mi jasno - neradi pa neradi, a ovde naprosto ne mogu da ukapiram pravilo - sva prava su korektno data.
Korisnici domena2 u domenu1 dobijaju IP adrese od DHCP server, sve rute,uredno se loguju na svoj domen...ma sve izgleda OK - ali na nekim resursima jednostavno nece da radi.

Da li ovo ima veze sa NETBIOS-om? Probao sam ga i ukljuciti i iskluciti.....
[ Machiavelli... @ 21.01.2008. 23:28 ] @
Ima ako imas 98-ice? Koji OS imaju problematicni klijenti?
[ Iznogud @ 22.01.2008. 07:57 ] @
Da, u mrezi imam 98-ice. Klijenti koji imaju problem su na XP i pristupaju resursma koji su na 2003 serveru ili na XP klijentima.
Da li 98-ice mogu da prave problem i zasto (ako se njima ne pristupa)?

Kao napomena, nemam WINS u mrezi - da li to moze biti problem, da li je on potreban?


[Ovu poruku je menjao Iznogud dana 22.01.2008. u 09:13 GMT+1]
[ Machiavelli... @ 23.01.2008. 03:23 ] @
Nece 98-ice da ti prave problem imaces problem da sa njima pristupis mreznim resursima ako nije netbios aktivan, ali kod tebe to nije slucaj zato sto problem imas sa na XP masinama. u principu idi polako iz pocetka.
Moj savet

Nego znas sta me zanima. Kazes da kada korisnici dodju iz D1 u D2 imaju problem pristupa, da li imaju isti problem kada su u svom domenu tj. D2? To je veoma vazno a to nisi spomenuo.

Ako nemaju

1. Proveri izmedju trust domain-a i da li replikacija lepo radi.
2. Jos jednom sve grupe napravljene i dodeljena im mrezna prava nad folderima.
3. Jel koristis Ipsec?
4. Proveri firewall na problematicnim.
5. Proveri i uporedi GP na D1 i D2. Vidi dal ima razlika? Ja bih rekao da je nesto oko GP...


Hmm... svasta mi pada na pamet ali bih rekao da nije ovo tesko provaliti, sigurno je neka "glupost" u pitanju.
I koju gresku dobijas kada ne mogu da pristupe? Sta tacno pise? Jel vide oni te resurse pa ne mogu da pristupe ili ih uospte ne vide. Jel si proverio Event Viewer mozda?




[ Iznogud @ 23.01.2008. 11:17 ] @
Pa, nemam informaciju da iz domena2 pristupaju nasim resursima u domenu1 (obicno to rade kad su u gostima). Ali recimo da i tu postoji problem (da i iz svog domena ne mogu pristupiti (ne svim, pojedinim) resursima - sta bi moglo da bude uzrok?
Ne znam da li sam napomenu, ali korisnici domen2 kada dodju u domen1 redovno prijave na svoj domen2 - cak i dobiju neka mapirane resurse sa svog domena (koji su dati kroz pojedinacne polise).

I nisam napomenuo da je izmedju udaljenih domena(LAN-ova) VPN/IPsec (preko Cisco PIX-a) - ali komunikacija postoji i korisnici iz domena1 (naseg domena) pristupaju bez problema udaljenim folderima u domenu2.
Citat:
Hmm... svasta mi pada na pamet ali bih rekao da nije ovo tesko provaliti, sigurno je neka "glupost" u pitanju.
I koju gresku dobijas kada ne mogu da pristupe? Sta tacno pise? Jel vide oni te resurse pa ne mogu da pristupe ili ih uospte ne vide. Jel si proverio Event Viewer mozda?

Pogledaj sliku iz uploada (screen.jpg)- poruka koju dobijaju kad nemogu da pristupe resursima...

Korisnici domena2 mogu da browsuju mrezu domena1 (kod su na lokaciji domen1) ali pojedinim stanicama ne mogu da pristupe i ako smo im dali prava.
Znam da je sigurno neka "glupost" ali me ubija u pojam... ne mogu da nadjem.

[Ovu poruku je menjao Iznogud dana 23.01.2008. u 14:04 GMT+1]
[ Machiavelli... @ 23.01.2008. 15:07 ] @
Pazi ja bih rekao da ti imas problem prilikom registracije tih racunara na drugom domenu. Malo sam google-ao i mislim da ti racunari kada dodju na drugi domain koriste cashed domain credentials iz D1 i samim tim nisu ni registrovani kako valja na D2.


start>run>cmd>rundll32.exe keymgr.dll, KRShowKeyMgr

Izbrisi mu cashed credentials i onda probaj da se ulogujes na D2 sa credentials D1.