IT - флудилка  (Прочитано 30905 раз)

Описание: не создавать же тему на каждый чих

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sirjoga

  • Сообщений: 14821
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 5668
IT - флудилка
« : 21 Октябрь 2015, 17:54:16 »
0
вопрос по Active Directory

создал на сервере локальную группу, накидал туда пользователей Active Directory, прописал этой группе доступ к файловому ресурсу на этом же сервере. у пользователей почему-то нет доступа к ресурсу. а если явно пользователю прописываешь доступ, а не локальной группе, в которую он входит -- работает.

помогите

Оффлайн dez

  • Пользователь забанен
  • Сообщений: 34219
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 6274
IT - флудилка
« Ответ #1 : 22 Октябрь 2015, 21:33:35 »
ТУТ БЫЛО СООБЩЕНИЕ, НО ПО ПРОСЬБЕ ПОЛЬЗОВАТЕЛЯ ОНО УДАЛЕНО. НА НАШЕМ ФОРУМЕ ЭТА ПРОЦЕДУРА ДЕЛАЕТСЯ ПОСЛЕДНИЙ РАЗ (28.03.2017). АДМИНИСТРАЦИЯ ФОРУМА
Actum ne agas

Оффлайн dez

  • Пользователь забанен
  • Сообщений: 34219
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 6274
IT - флудилка
« Ответ #2 : 22 Октябрь 2015, 21:34:21 »
ТУТ БЫЛО СООБЩЕНИЕ, НО ПО ПРОСЬБЕ ПОЛЬЗОВАТЕЛЯ ОНО УДАЛЕНО. НА НАШЕМ ФОРУМЕ ЭТА ПРОЦЕДУРА ДЕЛАЕТСЯ ПОСЛЕДНИЙ РАЗ (28.03.2017). АДМИНИСТРАЦИЯ ФОРУМА
Actum ne agas

Оффлайн Эвил

  • Администратор
  • Сообщений: 38412
  • лет ми спик фром май харт
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 6948
IT - флудилка
« Ответ #3 : 22 Октябрь 2015, 22:14:12 »
вопрос по Active Directory
создал на сервере локальную группу, накидал туда пользователей Active Directory, прописал этой группе доступ к файловому ресурсу на этом же сервере. у пользователей почему-то нет доступа к ресурсу. а если явно пользователю прописываешь доступ, а не локальной группе, в которую он входит -- работает.
помогите
Галочки принудительно прокрыж...  в самих разрешениях..

Оффлайн sirjoga

  • Сообщений: 14821
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 5668
IT - флудилка
« Ответ #4 : 23 Октябрь 2015, 00:41:35 »
rdp за nat и firewall
без третьей точки с белым адресом никак.

если не нравится hamachi (я никогда его не пользовал, ничего не скажу) , можно поднять любой другой vpn (у меня openvpn) с машины за nat-ом до другой машины с белым адресом в интернетах под твоим контролем.

а оттуда уже пробросить rdp-соединения на сервер за nat-ом.

это если не смущает то, что rdp будет торчать наружу в большой интернет.

иначе на той машине, с которой будешь ходить по rdp, тоже поднимаешь тот же самый vpn до третьей точки.

у меня всё это реально работает -- поднят openvpn из дома до конторы, в конторе белый ip, хожу из конторы домой хоть по rdp хоть по чём угодно.

если надо, могу оказать помощь в настройке

Оффлайн dez

  • Пользователь забанен
  • Сообщений: 34219
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 6274
IT - флудилка
« Ответ #5 : 23 Октябрь 2015, 07:02:21 »
ТУТ БЫЛО СООБЩЕНИЕ, НО ПО ПРОСЬБЕ ПОЛЬЗОВАТЕЛЯ ОНО УДАЛЕНО. НА НАШЕМ ФОРУМЕ ЭТА ПРОЦЕДУРА ДЕЛАЕТСЯ ПОСЛЕДНИЙ РАЗ (28.03.2017). АДМИНИСТРАЦИЯ ФОРУМА
Actum ne agas

Оффлайн Эвил

  • Администратор
  • Сообщений: 38412
  • лет ми спик фром май харт
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 6948
IT - флудилка
« Ответ #6 : 23 Октябрь 2015, 08:01:53 »
sirjoga
Без белого надо)
тим вьювер

Оффлайн sirjoga

  • Сообщений: 14821
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 5668
IT - флудилка
« Ответ #7 : 23 Октябрь 2015, 09:05:05 »
совсем без белого -- никак.

даже для всякой магии вроде UDP Hole Punching, используемой во всяких hamachi, нужен сторонний сервер с белым ip, хотя бы на время установки соединения.

тогда да, тебе дорога во всякие teamviewer со своими серверами.


Оффлайн Максимыч

  • Модератор
  • Сообщений: 31563
  • Жесткий пусикокер
  • С нами с: 24-11-2013
    • Просмотр профиля
  • Рейтинг: 6292
IT - флудилка
« Ответ #8 : 23 Октябрь 2015, 09:12:02 »
а ddns?

Оффлайн sirjoga

  • Сообщений: 14821
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 5668
IT - флудилка
« Ответ #9 : 23 Октябрь 2015, 09:24:46 »
ddns не решает проблему nat (серого ip). он для поднятия серверов на белых, пусть и динамических, адресах

Оффлайн Максимыч

  • Модератор
  • Сообщений: 31563
  • Жесткий пусикокер
  • С нами с: 24-11-2013
    • Просмотр профиля
  • Рейтинг: 6292
IT - флудилка
« Ответ #10 : 23 Октябрь 2015, 09:50:35 »
ddns не решает проблему nat (серого ip). он для поднятия серверов на белых, пусть и динамических, адресах
ну абажди. в любой сети должен быть белый IP. или его можно заказать. На входе на роутере прописываешь ddns, оттуда уже на любой комп в сетке можно рдп пробросить.

Оффлайн QwertyQ

  • Сообщений: 4653
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 513
IT - флудилка
« Ответ #11 : 23 Октябрь 2015, 09:59:21 »
ну абажди. в любой сети должен быть белый IP. или его можно заказать. На входе на роутере прописываешь ddns, оттуда уже на любой комп в сетке можно рдп пробросить.
Белый-то есть, но не факт, что на твоём роутере. WAN-овский интерфейс твоего может запросто иметь серый, а натится он уже у провайдера. Заказать - да, не вопрос. Но в любом случае так или иначе белый нужен, серёга прав.
полукот в игноре

Оффлайн dez

  • Пользователь забанен
  • Сообщений: 34219
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 6274
IT - флудилка
« Ответ #12 : 23 Октябрь 2015, 10:07:39 »
ТУТ БЫЛО СООБЩЕНИЕ, НО ПО ПРОСЬБЕ ПОЛЬЗОВАТЕЛЯ ОНО УДАЛЕНО. НА НАШЕМ ФОРУМЕ ЭТА ПРОЦЕДУРА ДЕЛАЕТСЯ ПОСЛЕДНИЙ РАЗ (28.03.2017). АДМИНИСТРАЦИЯ ФОРУМА
Actum ne agas

Оффлайн Эвил

  • Администратор
  • Сообщений: 38412
  • лет ми спик фром май харт
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 6948
IT - флудилка
« Ответ #13 : 23 Октябрь 2015, 10:21:04 »

Оффлайн QwertyQ

  • Сообщений: 4653
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 513
IT - флудилка
« Ответ #14 : 23 Октябрь 2015, 10:25:44 »
полукот в игноре

Оффлайн Эвил

  • Администратор
  • Сообщений: 38412
  • лет ми спик фром май харт
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 6948
IT - флудилка
« Ответ #15 : 23 Октябрь 2015, 10:34:44 »
Один фиг, всё равно белый ip нужен.
Ты имеешь ввиду вообще белый, или выделенный белый?
Я так понимаю у Деза задача цепляться например из дома на работу (за нат и фв), на серый айпи ...  если так, то только сервисы схожие с ТВ... или VNC

Оффлайн sirjoga

  • Сообщений: 14821
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 5668
IT - флудилка
« Ответ #16 : 23 Октябрь 2015, 10:36:38 »
тим вьювер не вариант
ты бы как-то поразвёрнутей отвечал, было бы понятно, что тебе посоветовать.

ну там "тимвьювер не вариант, потому что..."

вот хочешь я тебе на своей vds в интернетах openvpn-шлюз подниму? ))

Оффлайн dez

  • Пользователь забанен
  • Сообщений: 34219
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 6274
IT - флудилка
« Ответ #17 : 23 Октябрь 2015, 10:36:42 »
ТУТ БЫЛО СООБЩЕНИЕ, НО ПО ПРОСЬБЕ ПОЛЬЗОВАТЕЛЯ ОНО УДАЛЕНО. НА НАШЕМ ФОРУМЕ ЭТА ПРОЦЕДУРА ДЕЛАЕТСЯ ПОСЛЕДНИЙ РАЗ (28.03.2017). АДМИНИСТРАЦИЯ ФОРУМА
Actum ne agas

Оффлайн sirjoga

  • Сообщений: 14821
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 5668
IT - флудилка
« Ответ #18 : 23 Октябрь 2015, 10:37:59 »
надо удаленного сотрудника подцепить, да
в контору? а организовать в конторе белый ip не вариант?

Оффлайн dez

  • Пользователь забанен
  • Сообщений: 34219
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 6274
IT - флудилка
« Ответ #19 : 23 Октябрь 2015, 10:39:05 »
ТУТ БЫЛО СООБЩЕНИЕ, НО ПО ПРОСЬБЕ ПОЛЬЗОВАТЕЛЯ ОНО УДАЛЕНО. НА НАШЕМ ФОРУМЕ ЭТА ПРОЦЕДУРА ДЕЛАЕТСЯ ПОСЛЕДНИЙ РАЗ (28.03.2017). АДМИНИСТРАЦИЯ ФОРУМА
Actum ne agas

Оффлайн QwertyQ

  • Сообщений: 4653
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 513
IT - флудилка
« Ответ #20 : 23 Октябрь 2015, 10:40:25 »
Ты имеешь ввиду вообще белый, или выделенный белый?
Любой белый - динамика или статика неважно.
полукот в игноре

Оффлайн sirjoga

  • Сообщений: 14821
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 5668
IT - флудилка
« Ответ #21 : 23 Октябрь 2015, 10:46:16 »
то только сервисы схожие с ТВ... или VNC
vnc тут вообще ни при чём, с точки зрения возможности установки соединения это ровно такое же tcp, как и rdp.

Решений ровно три --

1) сторонний сервис вроде teamviewer со своими серверами и трафиком, гуляющим через них.
2) свой или чей-то vpn c внешним сервером на белом адресе. если надо, могу организовать vpn-сервер, тем более ты говоришь, что тебе это временно
3) всякие магические NAT-traversal. Всё равно необходим чей-то внешний сервер для установки соединения, и работает оно по моему опыту не очень устойчиво.

всё.
« Последнее редактирование: 23 Октябрь 2015, 11:05:42 от sirjoga »

Оффлайн sirjoga

  • Сообщений: 14821
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 5668
IT - флудилка
« Ответ #22 : 23 Октябрь 2015, 10:56:50 »
да, странность с доменными пользователями в локальных группах волшебным образом самоликвидировалась.

что и где закэшировалось, я так и не понял.

Оффлайн sirjoga

  • Сообщений: 14821
  • С нами с: 19-11-2013
    • Просмотр профиля
  • Рейтинг: 5668
IT - флудилка
« Ответ #23 : 23 Октябрь 2015, 16:39:49 »
очень хорошая, яркая и образная статья про.

Будучи высококвалифицированным исследователем, я потратил немало времени на продвижение науки вперёд. Но я родился на Юге и искренне убеждён, что прогресс — это выдумка, и что нужно готовиться к Судному дню, к жатве того, что мы посеяли и к появлению быстрых зомби, медленных зомби, и даже вежливых зомби, которые обращаются к вам «сэр» или «мадам», но в итоге пытаются съесть ваш мозг дабы заполучить ваши навыки. Когда нагрянет революция, нужно быть готовым; поэтому в моменты тишины и покоя, когда я не произвожу очередной прорыв в науке, я размышляю над тем, что же я буду делать, когда прогноз погоды изменится на «РЕКИ КРОВИ ЦЕЛЫЙ ДЕНЬ ДО СКОНЧАНИЯ ВРЕМЁН»...

Оффлайн Бабушка

  • Сообщений: 4349
  • передумала называться Бабушкой
  • С нами с: 20-11-2013
    • Просмотр профиля
  • Рейтинг: 863
IT - флудилка
« Ответ #24 : 24 Октябрь 2015, 02:15:21 »
ребята, помогу, чем смогу, но окромя хамачи - более знакомых словесов нет. :yesyes:
Счастье любит тишину... почему все так кричат?

Tags: