PCTuning fórum

Dotaz na všechny, kdo čuchli ke správě MS domény:
v LAN (bez ohledu na Inet, chodíme přes proxy) je X roků zřízená doména na w2k servru, stanice všech možných verzí Win9x, ME, w2k, wXP. Ze všech se klienti hlásí do jedné domény, kde jsou zavedení uživatelé v různých skupinách (aby se daly odlišit práva na sdílené adresáře). Uživatelé na stanicích nemají nijak omezená práva, můžou dát sdílet lokální adresář kterémukoliv dalšímu členu nebo skupině z domény. Přesněji - můžou jen ti, co nemají winXP.
PROBLÉM - klienti XP při nastavování oprávnění, (vyberte uživatele nebo skupiny, upřesnit, najít) vidí v nabídce jen lokální uživatele a skupiny, nemůžou nastavit právo nikomu z domény. Na ostatních systémech (w9x, w2k) fachčí všechno jak má.
Oprávnění nejde vložit ani ručně, např. doména\uživatel. Jinak jim všechno funguje, doména dá vědět o vypršení hesla, do sdílených složek na servru se dostanou.
Síťové protokoly jsou standard TCP plus netbios, pevné IP adresy, bez DHCP, bez DNS servru (doteď nebyl potřeba, doufám že zrovna tady není ten problém-(

Plíz seriózní tipy, kde je ten pes zakopaný.

není zakopanej pes v tom, že XP Home se nemůžou píchnout do domény?

Jsou to XP Prof CZ. Ale stejně jsem dopadl i s novým standalone fileservrem Win2003, který jsem korektně přidal do domény. Sdílení se dá dát jenom uživatelům, které přidám lokálně.
Jo - na tom doménovém řadiči jsou v Active Directory jenom přidané naše globální skupiny a useři, default policy. Nebylo třeba nastavovat jinou.

me to funguje uplne normalne
funguje ti hledani v AD?

tobě to funguje v podobným prostředí sítě?
hledání v AD jsem zatím nepotřeboval, doma nezkusím...

W2K AD Doména, NT, W2K, XP Pro, W2003 a u vsech funguji prava na sdileni i NTFS uplne normalne pro domenove uzivatele

btw na NTFS ti nastavovat prava pro domenove uzivatele jdou?

Dony píše:btw na NTFS ti nastavovat prava pro domenove uzivatele jdou?

myslim ze nee, rano overim... a chodi to teda i bez domenoveho DNS servru? Nasi klienti maji nastavenou IP adresu DNS, ale ten je mimo domenu na jinem segmentu a jen pro cteni. Jee, a asi tam neni zaznam o nasem PDC. Taky mozna bota

no, tak to je hodne velka bota, to se docela divim, ze se ti jde prihlasit na domenovy ucty, to by se spatne nastavenou DNS nemelo vubec jit (ani sem nevidel, ze by to nekdy slo )

Staci domenovou DNS nastavit jako forwarder a pocitace nastavit na ni.

ted myslis tou botou, ze neni vubec nakonfigurovany DNS server v domene?
nebo to, ze v tabulce toho externiho DNS neni nastavena adresa naseho PDC?

to je jedno s druhym, AD domena bez DNS prece nemuze spravne fungovat, protoze klienti nevidi v DNS zaznamy o domenovych radicich, je jedno, kde ten DNS server je, musi v sobe proste mit zaznamy o AD, musi na nej byt nasmerovyne domenove radice a musi pokudmozno podporovat updaty ze strany radicu, protoze tu strukturu zaznamu bys asi tezko vytvoril a hlavne udrzoval rucne

Tak prece vsechno v DNS, to bude na delsi nastavovani. Jenom mi neslo do hlavy, ze to nevadilo klientum w2k, kdyz AD je zamontovana v 2000servru uz odnepameti.
Diky za tipy, beru to jako hotovou vec.