forum.lan.md

[Halo]

И ещё очередная проблема. Сделал сервер, который смотрит в нет и в локалку. Через него планируется пускать в нет всех локальных пользователей. На серваке стоит Win 2000 Server SP4. Я настроил доступ к нету на серваке, на локалках указал через кого бежать в нет. В общем всё заработало, локальная видит инет через сервак. Но вот проблемма; создав на серваке пользователя админ и при выходе через сервак в нет локальных пользователей при перезагрузке сервака админский пароль не подходит (хотя до подключения лок. пользователей всё было хорошо). Он пишет, что данное сетевое подключение более не доступно. В чём проблемма? Может ли это заключаться в том, что кто-то из локальных польз. использует тот же логин и пароль, что и я на сервере. Хотя на старом серваке такой проблеммы нет (Win 2000).

[Alex]

Но вот проблемма; создав на серваке пользователя админ и при выходе через сервак в нет локальных пользователей при перезагрузке сервака админский пароль не подходит (хотя до подключения лок. пользователей всё было хорошо). Он пишет, что данное сетевое подключение более не доступно.

Каламбур какой-то.
По точнее объясни.

[Halo]

я на сервере создал пользователя с админскими правами и паролем (Я создал только одного пользователя, именно админа). К серверу подключены локальные машины. На этих локальных компах есть свои пользователи. Пока я не вбивал этих пользователей на лок.компах в профили пользователей на серваке, смотрящем в нет. При выходе в инет пользователей на локальных компах через сервер, всё нормально (на лок.машинах инет есть). Но при перезагрузке сервера я не могу войти в винды, так как не проходит пароль администратора, который я забивал и выводится то самое сообщение: данное сетевое подключение более не доступно

[Halo]

Мой косяк. Забыл на сервере включить учётную запись "Гости". Вот Сервак с локальной машинкой с тем же пользователем и паролем конфликтовал.

[Rain]

Раз зашла такая тема, хочу поделиться опытом/наблюдениями и за одно проверить их правильность - ведь если что, то меня поправят.

Аутентификация в ВинНТ сетях строится на имени пользователя и пароле. Во всяком случае в рабочих группах и старых НТ4 доменах. Как это происходит в AD домене я пока не знаю.
Когда ты пытаешся произвести вторичный логон (доступ к удаленной машине по сети) твоя система высылает на удаленный сервер твои имя пользователя и зашифрованный пароль.

Удаленная система аутентифицирует тебя по следующему алгоритму:


Модель аутентификации (*)

*(все как гости)
---(гость включен)-(доступ)
---(гость выключен)-(нет доступа)



*(классическая модель)
---1(такой аккаунт есть в локальной SAM?)-(пароль правильный?)
------------------------------------------------------------------------(да)-(доступ)
------------------------------------------------------------------------(нет)-(отказ в доступе)
При отказе в доступе клиентская часть сама пробует подключаться из-под гостя или выводит окошко с приглашением ввести имя и пароль.
-----------------------------------------------------------------------(гость включен)-(доступ)
-----------------------------------------------------------------------(гость выключен)-(нет доступа)

---2(твоего аккаунта нет в локальной SAM?)
-----(гость включен)-(доступ)
-----(гость выключен)-(нет доступа)



Модель аутентификации - это вот что. В Вин2000 и более ранных была одна модель - классическая. В ВинХР и более позних появилась еще одна - упрощенная модель, когда по умолчанию все соединения тут же аутентифицируются с помошью уч. записи Guest. Тип модели меняется в локальных политиках безопасности и не влияет на аутентификацию в случае домена. В домене тип всегда классический.

Ну вот как-то так. Теперь прикинь свой случай под эту таблицу и все должно стать на свои места. Если я где-то не прав - пожалуйста поправьте. Все мы учимся всю жизнь...