|
|
[ nikitaGradov @ 12.10.2011. 13:38 ] @
|
| Imam sledeci problem (i ne znam kako da ga rijesim, a mislio sam da ce to biti trivijalno): htio bih da na jednoj klijentskoj masini (koja je u domenu, koja se vidi u listi racunara u aktivnom direktorijumu, itd) omogucim remote desktop access za pojedine domenske korisnike.
Problem je u tome sto kada treba da selektujem te domenske korisnike (za koje zelim da omogucim remote access) putem: My Computer -> desni klik -> Properties -> kartica Remote -> klik na dugme: 'Select Remote Users' -> dijalog 'Remote Desktop Users' -> klik na dugme 'Add' -> dijalog 'Select Users', u izboru za 'Locations' postoji SAMO klijentski racunar, u prevodu, mogu da dodam samo lokalne korisnike, a ne, kao sto bih ja htio, domenske korisnike.
Jos jednom napominjem da je racunar regularno pridruzen domenu, da sam pokusavao i da ga 'izbacim' iz domena, pa ponovo 'ubacim' i uvijek je sve isto: jednostavno, ne mogu da selektujem domenske korisnike, jer kao sto rekoh, u dijalogu za 'Locations', vidi se samo lokalna masina. Operativni sistem je Windows XP, SP 3. Na domen kontroleru je instaliran Windows Server 2008.
Da li je neko imao slicnih problema / da li neko zna kako da omogucim selekciju domenskih korisnika?
Hvala i pozdrav ... |
[ valjan @ 12.10.2011. 13:55 ] @
Da li si probao da ih upises direktno, u formatu ime_domena\korisnicko_ime? Inace, najjednostavnije i najprakticnije resenje je da domenske korisnike dodas u lokalnu Remote Desktop Users grupu. Udji u Computer Manager (ili iz Administrative Tools iz Control Panela ili desnim klikom na My Computer, pa idi na Local Users and Groups, pronadji Remote Desktop Users grupu, pa u nju dodaj korisnike koristeci ime_domena\korisnicko_ime format zapisa. Ako radis na taj nacin preko lokalne grupe, proveri da li ova grupa ima pravo da se loguje preko Terminal Services: idi na Start, pa Run, pa kucaj secpol.msc. Prosiri Local Policies, pa User Rights Assignment, i u desnom prozoru dvoklikni na Allow logon through Terminal Services pa proveri da li je ova grupa tamo navedena, i na isti nacin da je nema u Deny logon through Terminal Services.
[ nikitaGradov @ 12.10.2011. 15:15 ] @
Citat: valjan: Da li si probao da ih upises direktno, u formatu ime_domena\korisnicko_ime? Inace, najjednostavnije i najprakticnije resenje je da domenske korisnike dodas u lokalnu Remote Desktop Users grupu. Udji u Computer Manager (ili iz Administrative Tools iz Control Panela ili desnim klikom na My Computer, pa idi na Local Users and Groups, pronadji Remote Desktop Users grupu, pa u nju dodaj korisnike koristeci ime_domena\korisnicko_ime format zapisa. Ako radis na taj nacin preko lokalne grupe, proveri da li ova grupa ima pravo da se loguje preko Terminal Services: idi na Start, pa Run, pa kucaj secpol.msc. Prosiri Local Policies, pa User Rights Assignment, i u desnom prozoru dvoklikni na Allow logon through Terminal Services pa proveri da li je ova grupa tamo navedena, i na isti nacin da je nema u Deny logon through Terminal Services.
> Da li si probao da ih upises direktno, u formatu ime_domena\korisnicko_ime
Jesam, ali Windows ne prihvata, jednostavno odbija, uz poruku da korisnik: 'imeDomena\userName', ne postoji na 'Locations', koja je izabrana, a to je jedina moguca: klijentska masina.
>Inace, najjednostavnije i najprakticnije resenje je da domenske korisnike dodas u lokalnu Remote Desktop Users grupu. Udji u Computer Manager (ili iz Administrative Tools iz Control Panela ili desnim klikom na My >Computer, pa idi na Local Users and Groups, pronadji Remote Desktop Users grupu, pa u nju dodaj korisnike koristeci ime_domena\korisnicko_ime format zapisa.
Isto kao i gore.
E sad, izgleda da je moj problem 'druge prirode' ili, drugacije receno, je posledica neceg drugog.
Naime, kada sam zadao da je DNS server na IP adresi domen kontrolera, to jest da nije setovana opcija: 'Obtain DNS server address automatically', nego sam rucno zadao IP adresu (inace, nisam napisao, imam VPN vezu do domen kontrolera, 'site-to-site'), uspio sam da kod zadavanja korisnika mogu da biram korisnike lokalne masine ili korisnike sa domena (iz aktivnog direktorijuma). Ne znam da li sam jasan: Control panel -> Network Connections -> desni klik na Local Area Connections -> Properties -> Internet Protocol (TCP/IP) -> Properties -> Use the following DNS server addresses -> tu sam, rucno, unio IP adresu domen kontrolera. Kao sto sam vec napisao: poslije toga sam uspio da dobijem mogucnost izbora, kod definisanja remote korisnika, izmedju lokalnih korisnika (sa klijentske masine) i domenskih korisnika.
Isti problem sam imao i kod pridruzivanja klijenata u domen - dok nisam zadao DNS adresu (IP adresa domen kontrolera), klijenti nisu uspijevali da pronadju domen kontroler.
E sad, gdje je problem? Sta nije setovano (da li na klijentu, da li na domen kontroleru, da li na VPN uredjajima)? Ima li neko ideju ili prijedlog kako da ovo rijesim? Da li da u fajlu 'HOSTS' upisem red sa imenom/IP adresom domen kontrolera?
Hvala ti na brzom odgovoru ... [ valjan @ 12.10.2011. 23:39 ] @
Da bi domen funkcionisao, DNS je izuzetno važan. A šta kod tebe konkretno ne radi, zavisi od mnogo faktora. Informaciju o DNS-u prosleđuje DHCP, pa je prva stvar proveriti kako je podešen DHCP (da li je on na samom Windows Serveru, da li je na nekom ruteru ili gde već, to moraš sam otkriti) i videti šta je podešeno za nameserver. Svi računari u domenu smeju da koriste samo domenski DNS, uključujući i sam server, i jedino mesto gde se upiti smeju slati napolje je podešavanje za Forwarders za DNS servis.
Sledeća tačka je sam VPN. Da li njega obezbeđuje ruter, ili RRAS servis an Windows serveru, ili ko već, opet je na tebi da otkriješ. U zavisnosti od toga, konfigurisaćeš RRAS kao DHCP server, ili ćeš instalirati DHCP Relay Agenta, ali u nekim od ovih postavki postoje izvesna ograničenja. Pročitaj ovaj članak, tu ima korisnih stvari upravo za tvoju problematiku, i mislim da je poslednji pasus ključan za tebe. [ someone_bl @ 13.10.2011. 08:14 ] @
A da li si pokusao da promijenis lokaciju ? Da li si se na taj racunar logovao sa lokalnim ili domenskim parametrima (Valjda se podrazumijeva da je nalog sa admin pravima)?
[ nikitaGradov @ 13.10.2011. 11:35 ] @
Citat: valjan: Da bi domen funkcionisao, DNS je izuzetno važan. A šta kod tebe konkretno ne radi, zavisi od mnogo faktora. Informaciju o DNS-u prosleđuje DHCP, pa je prva stvar proveriti kako je podešen DHCP (da li je on na samom Windows Serveru, da li je na nekom ruteru ili gde već, to moraš sam otkriti) i videti šta je podešeno za nameserver. Svi računari u domenu smeju da koriste samo domenski DNS, uključujući i sam server, i jedino mesto gde se upiti smeju slati napolje je podešavanje za Forwarders za DNS servis.
Sledeća tačka je sam VPN. Da li njega obezbeđuje ruter, ili RRAS servis an Windows serveru, ili ko već, opet je na tebi da otkriješ. U zavisnosti od toga, konfigurisaćeš RRAS kao DHCP server, ili ćeš instalirati DHCP Relay Agenta, ali u nekim od ovih postavki postoje izvesna ograničenja. Pročitaj ovaj članak, tu ima korisnih stvari upravo za tvoju problematiku, i mislim da je poslednji pasus ključan za tebe.
Ovako: mreza je VPN 'site-to-site'. Znaci, postoje dva LAN-a, povezana VPN-om. Windows server 2008 je na drugoj, geografskoj, lokaciji. Racunari u, da ga tako nazovem, 'mom' LAN-u, dobijaju IP adrese od lokalnog rutera, CheckPoint Safe@Office 1000NP (odnosno, od njegovog DHCP-a), a ne od DHCP-a udaljenog servera (mislim na Windows server 2008).
Kad budem stigao, procitacu tekst sa linka koji si poslao ...
Hvala na pomoci ... [ srbaja @ 13.10.2011. 19:42 ] @
Sam si već i našao rešenje problema, a Janko ti je objasnio uzroke. Dakle, ako su svi racunari u "tvom" LAN-u iz tog istog domena, namesti da im lokalni dhcp dodeljuje domenski DNS server. Ako je u pitanju samo taj jedan komp, namesti mu rucno i to je to.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|