MacCentre
Форум: Mac и Mac OS X
Тема: Tiger и Active Directory
[Ответить]
loysha [22.09.2005 11:38] Tiger и Active Directory:
Есть мак с тигром на борту и есть три сервера под Windows Server 2003
на одном поднята служба Active Directory и он является контролером домена
другие два выступают в роли обычных файловых серверов и заведены в домен.
Проблема в том, что нельзя подлючится к шарам на контролере домена :(( после ввода логина пароля выдется сообщение "The alias "Server" could not be opened, because the original item cannot be found" прделагаемые действия Delete Alias и Fix alias ничего не дают :(((
К другим сервакам подключение без проблем. Замечу что данная проблема появилось сразу после установки Active Directory. Где чего подкрутить?? подскажите!! Наверника уже кто нибуть сталкивался с такой проблемой.
loysha@mail.ru
www.butov.com
Shunt [22.09.2005 18:00] И в безопасности на шаре тоже права достпа для мака выставле:
Если разберешься - сообщи плз вот воз зе ф@к. Ок?
С уважением,
Shunt
shunt собачка macbox.ru
loysha [22.09.2005 18:07] RE: И в безопасности на шаре тоже права достпа для мака выст:
RE: И в безопасности на шаре тоже права достпа для мака выставлены? Тогда сори. не знаю. :(
шары выставлены для Юзера который цепляется с мака
если под этим юзерам цеплятся с мака к другим сервакам или с ПС на Актив Директори то все пучком, а вот конкретно связка мак<>сервер с актив директори не пашет :(((
Есть подозрение что ошибка в криптографии...... но где копать пока незнаю.....
Хотя еслибы пароль не принимался об этом сообщалось бы, а так вылетет ошибка именно о недостаточных привелегиях к доступу :((
PS ApplTalk отключен, думаю попробывать через него
loysha@mail.ru
www.butov.com
VenGR [23.09.2005 08:00] Вот здесь посмотри::
http://www.macwindows.com/AD.html#081705
(Instructions for Tiger and AD 2003; integrated authentication)
Пошаговая инструкция. У нас помогло в аналогичной ситуации.
loysha [23.09.2005 08:08] RE: Вот здесь посмотри::
http://www.macwindows.com/AD.html#081705
Пошаговая инструкция. У нас помогло в аналогичной ситуации.
Благодарю! сегодня-завтра попробую
loysha@mail.ru
www.butov.com
loysha [23.09.2005 08:40] Спасибо!!! заработало :)):
Спасибо за инструкцию все заработало
достаточно было изменить политику использования цифровой подписи на сервер
Шаманская конфигурация мака не понадобилась
loysha@mail.ru
www.butov.com
Shunt [23.09.2005 11:57] И что, поотключали секьюритисигн на винде и всё?:
У нас вот админы сказали дудки. Или на маке тож прописывал ту кучу, что в инструкции?
С уважением,
Shunt
shunt собачка macbox.ru
loysha [23.09.2005 12:36] RE: И что, поотключали секьюритисигн на винде и всё?:
да выполнил всего три дейтсивя сменил ключь в реестре
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
The value of RequireSecuritySignature needs to be changed from '1' to '0'.
и выключил использование цифровой подписи по умлочанию стояло "неиспользовать" но пришлось принудительно выстаить disabled
AD Group Policy
Windows Settings --> Security Settings --> Local Policies --> Security
Options -->
Microsoft Windows Network Client --> Digitally sign communications always
--> disabled
Microsoft Windows Network Server --> Digitally sign communications always
--> disabled
в остальном у меня уже все было сделано
мак заведен в домен при помощи Directory Access
как я правильно подозревал ошибка была в несогласовнном шифровании при передаче логина пароля как это исправить подсказал VenGR, за что ему огромное спасибо!!
loysha@mail.ru
www.butov.com
Shunt [23.09.2005 17:03] (-)А у меня админы сказали, так низзя, и нии... и всё тут. п:
С уважением,
Shunt
shunt собачка macbox.ru
[Ответить]