Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Назначаются другие права на шару при работе через VPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

AlexeyAndr



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
Прошу помочь, если кто-то сталкивался с такой проблемой. Как решается?
 
Вводные данные:
На сервере (ОС Windows 2012R2) создан локальный пользователь User24 с паролем и разрешен гостевой доступ (Guest). На этом же сервере имеется папка, к которой предоставлен доступ:
Права на шару - разрешить всем (Everyone) полный доступ.
Права NTFS - разрешить пользователю User24 полный доступ.
Права NTFS для Guest - только чтение.
 
Из локальной сети (где стоит сервер) пользователь c ноутбука входит в Windows с идентичными учетными данными как прописаны на сервере (User24).
За пределами офиса пользователь на этом же ноутбуке входит в Windows с идентичными учетными данными как прописаны на сервере (User24) и подключается к шаре через VPN L2TP+IPsec (маршрутизатор Mikrotik).
 
Проблема:
Внутри локальной сети сервер определяет, что подключение к папке происходит с учетными данными User24 и разрешает редактирование.
При работе из вне через VPN (L2TP+IPSec), сервер пускает пользователя в папку с правами на чтение (определяется как Гость).
При этом если изменить пароль для User24, то доступ к папке пропадает. То есть сервер определяет, что это не Гость, а пользователь User24 с неправильным паролем.

Всего записей: 8 | Зарегистр. 30-08-2006 | Отправлено: 16:18 01-07-2020
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А логи почитать? Security.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:21 01-07-2020
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexeyAndr При работе через VPN попробуй смапить шару с логином и паролем
net use * \\server\share   пароль_юзера24   /USER:имя_сервера\USER24  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 20:53 01-07-2020 | Исправлено: ipmanyak, 05:46 04-07-2020
AlexeyAndr



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема решена.
Выяснилось, что при аутентификации сервер проверяет учетные данные и пользователя на компьютере, и пользователя L2TP. Оба должны быть идентичными и совпадать с учетными данными на сервере.

Всего записей: 8 | Зарегистр. 30-08-2006 | Отправлено: 14:08 03-07-2020
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexeyAndr
Погуглите в сторону Kerberos и его tickets. В моменты, когда больше нечего читать

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:51 03-07-2020
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Назначаются другие права на шару при работе через VPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru