rastlin
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SelfCoder Цитата: На отдельной чистой машине был установлен Windows 2003, поднят домен, и в нём не меняя настроек самбы всё проходило на ура. | Ну и что? Это говорит только о том, что в текущем домене какие-то настройки безопасности блокируют ввод или же настройки безопасности самбы недостаточны для работы с DC. Посмотрите лог контроллера на предмет матюков, обдумайте и исправтье то, что мешает ввести линух в домен. ИМХО, переставлять АД из-за того, что какая-то тачка с линухом не смогла прицепиться к АД - извращение. Где гарантия что вторая линуксовая тачка на новом домене не поведёт себя также после какой-то настройки (сбоя) АД? Опять будете домен переставлять? Этим можно баловаться, пока DC один, но правильно - исправить настройки, ведь не будете же Вы переставлять домен с несколькими DC из-за одной линуксовой машины? Добавлено: riwen Цитата: Так все-таки возможно ли временное сосуществование рабочей группы и AD? На другом ресурсе говорят что это возможно ("если не вводить пользователя в домен то он по прежнему будет работать в рабочей группе и для него ничего не измениться" - RUS-FAQ) | Возможно конечно. Что мешает? 1. Netbios имя домена должно совпадать с названием рабочей группы 2. адрес DC должен быть в той же сети, что и компы юзеров (желательно). 3. В домене необходимо завести всех пользователей из этой рабочей группы с их паролями. Если логины/пароли совпадают в АД и на локальной тачке, то авторизация на сетевые шары будет прозрачной. 4. дальше прописываешь права на шары на сервере для доменных пользователей. Пользователи, ессно должны иметь логины и пароли на своих компах, иначе придётся включать гостевой вход на DC, что врядли хорошее решение (ну только временно). Добавлено: Valery12 Цитата: Но вот если общие папки на контроллере домена то доступа к ним рабочая группа не получит, потому что на КД локальных учетный записей нет, естественно варианты когда на КД снижают уровень безопасности и разрешают к шарам анонимный доступ я не учитываю как извратный. | При совпадении логина/пароля на локальной тачке с учёткой в домене - получит, если будут разные - придётся ввести пароль для учётки домена. |