Компания находится в процессе миграции из рабочей группы Windows в домен Windows.
У нас есть общий сетевой ресурс в домене, который мы хотим, чтобы он был доступен для рабочих станций, которые все еще находятся в рабочей группе. (Мы будем переносить рабочие станции, если позволит время.)
Учетные записи администраторов домена могут получить доступ к общему ресурсу с компьютеров рабочей группы, но стандартные учетные записи пользователей не могут.
В разрешении общего ресурса и Разрешения NTFS, вы хотите предоставить доступ группе или группам безопасности Active Directory. Обычно я даю Всем полный доступ к разрешениям общего доступа и управляю своим доступом через разрешения NTFS.
Вы добавляете пользователей в ту группу, которой хотите предоставить доступ. Даже если их машины еще не присоединены к домену.
Пользователи в рабочей группе могут сопоставить этот общий ресурс со своими учетными данными AD, даже если их рабочая станция еще не присоединена к домену, воспользовавшись мастером сопоставления дисков в проводнике или используя команду командной строки net use с переключателем / user .
Когда дело доходит до аутентификации сервером (доступ к файлам / общим ресурсам, да, но не аутентификация), не должно иметь значения, какие разрешения есть для общего ресурса или NTFS - сервер должен использовать учетные данные, которые вы указываете при попытке подключения. Если ничего не указано, он пытается использовать учетные данные пользователя, выполнившего вход на рабочую станцию. Пример: компьютер назван "БОБС-ПК" и учетная запись пользователя "ЛПП" с паролем "Пароль Боба", Сервер назван "СЕРВЕР", домен с именем "НАШЕ ДОМА", с учетной записью пользователя "МАЙК" и пароль от "Mike'sPass". Если пользователь пытается подключиться к серверу, присоединенному к домену (или даже серверу, не присоединенному к домену), он попытается использовать учетную запись "ЛПП" с паролем "Пароль Боба" - если нет аккаунта "ЛПП" с совпадающим паролем, запрещает доступ.
Вы можете указать, какие учетные данные вы хотите использовать при сопоставлении букв дисков, и в этом случае вы хотите указать учетную запись с правильными учетными данными в домене. Либо создать аккаунт "Боб" с паролем "Пароль Боба" в домене или укажите учетную запись, которая уже существует в домене, в формате домен \ пользователь - используя информацию из приведенного выше примера, вы должны подключиться как "НАСДОМЕН \ МАЙК" как имя пользователя и "Mike'sPass" в качестве пароля.
Если вы обнаружите, что вам не предлагается ввести имя учетной записи и пароль (Windows обычно запрашивает, но это может занять несколько ДЛИННЫХ секунд), и вы не хотите подключать сетевой диск, вы можете подключиться через командную строку с помощью NET ИСПОЛЬЗОВАНИЕ:
ЧИСТЫЙ ИСПОЛЬЗОВАНИЕ \ СЕРВЕР \ ПОДЕЛИТЬСЯ * / ПОЛЬЗОВАТЕЛЬ: НАШ ДОМ \ МАЙК
Вам будет предложено ввести пароль - введите пароль Майка. ПРИМЕЧАНИЕ: вы не можете подключиться к одному серверу как два или более пользователей.
Чтобы избежать запроса, убедитесь, что локальная учетная запись пользователя (BOB в приведенном выше примере) имеет идентичное имя учетной записи И ПАРОЛЬ в домене - тогда, когда клиент пытается получить доступ к серверу, учетные данные совпадают, и он должен предоставить немедленный доступ.
Также ПРИМЕЧАНИЕ: единственное, что чувствительно к регистру в приведенных выше примерах, - это пароль. Я использую CAPS просто для выделения команд / синтаксиса.
Конечно, я не знаю, почему бы вам просто не присоединить рабочую станцию к домену и покончить с этим.