Windows 2008 гостевая авторизация без запроса

Тема в разделе "Windows", создана пользователем SynergyIT, 23 авг 2015.

Модераторы: ADMiNZ
  1. SynergyIT

    SynergyIT Постоялец

    Регистр.:
    19 июл 2013
    Сообщения:
    82
    Симпатии:
    19
    Всем привет. Есть проблемка на одном сервере - windows 2008, AD, режим сетевой аутентификации гостевой, 20 компьютеров не входящих в домен сохраняют на сетевую папку файлы, сохраняют не пользователи, а cmd файлы (командой copy, xcopy, robocopy). Вопрос вот в чём - при первом входе сетевая папка запрашивает авторизацию, поскольку авторизация гостевая, то подходит любой введённый символ в поле "имя", но первый вход осуществляет не пользователь, а cmd, консоль не понимает ответа в виде авторизации, поэтому не копирует файлы.
    Хотя эта ситуация появилась не сразу, изначально всё было отлично, cmd делал своё дело и копировал файлы, а потом в один прекрасный момент стала эта фигня.
    Может кто подскажет куда копать?

    PS учётка "Гость" включена.
     
  2. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.199
    Симпатии:
    2.224
    А вариант запускать этот cmd от имени технологической учётной записи не подходит?
    И в крон, и в службу можно забить от какой учётки стартовать... Если запускает пользователь - то либо шифт-пкм -> запустить от имени, либо дать права этому юзеру, от кого стартует cmd
     
  3. SynergyIT

    SynergyIT Постоялец

    Регистр.:
    19 июл 2013
    Сообщения:
    82
    Симпатии:
    19
    Запуск cmd от system нет смысла, т.к. copy от system локального ПК не имеет привилегий как system в сервере AD.
    Так и есть - планировщик задач запускает cmd с целью бекапа доков юзера, и после успешной архивации кидает текущий архив на сервер. Но сервер однажды перестал принимать архивы, нет их и всё, логи пустые, просто скопировано 0. И только после применения дедуктивно-наблюдательных методов товарища Шерлока выяснилось что при старте новой сессии гостевого доступа на сетевую папку запрашивает авторизация (окно логин/пароль). И посокльку copy не умеет отрабатывать запросы авторизации, то скопировано 0 файлов((((.
    Надеюсь понятно объяснил?
     
  4. unkn0wn

    unkn0wn

    Регистр.:
    22 дек 2006
    Сообщения:
    164
    Симпатии:
    86
    Ни разу не сталкивался с такого рода схемой, обычно на недоменных машинах через control userpasswords2 добавляют логин-пароль для сервера, либо делают через net use x: \\server\share /user:domain\user password и далее копируют уже на примапленный диск.
     
  5. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.199
    Симпатии:
    2.224
    Я имел ввиду не system, а специально созданную учётную запись на сервере AD, которая имеет права как на машине, с которой копируем, так и на машине, куда копируем... Разница - пароль не устаревает, а сам логин/пароль знает только админ, который настроил планировщик...
     
  6. unkn0wn

    unkn0wn

    Регистр.:
    22 дек 2006
    Сообщения:
    164
    Симпатии:
    86
    Очевидно, что машины не в домене, поэтому запустить локальный скрипт из-под доменной учетки не получится. Зато на эту тему вспомнился случай - имелся контроллер домена и куча машин, в домен не входящих. Пришла разнарядка - паленый виндовый сервер снести. А там и общая папка, и архивы, и много разных документов, доступ к которым надо разграничить. В итоге накатили самбу, на самбе настроили КД, продублировали учетные данные с компов (логин-пароль), ну и все заработало - юзвери стучались на сервер, авторизовывались локальной учеткой, все воркало. Единственное что - машины должны иметь рабочую группу как NETBIOS-имя домена.

    Так что можно загнать все компы в одну группу и 1) завести одну учетку для синхронизации в AD, создать идентичную учетку на компах вне домена, запускать скрипт от имени этого пользователя 2) продублировать в AD учетки с локальных компьютеров, запускать от имени локального пользователя. Ну это если вариант с маппингом диска не подходит.