Просмотр темы - Доступ к ресурсам разных доменов

[Rovk Профиль]

Ситуация следующая:
Есть домен А (Win2000) и домен В (Win2003). В домене В есть сайт на IIS с Windows авторизацией. Между доменами двусторонние доверительные отношения. Пользователям домена А дан доступ на папку с сайтом в домене В. Но пользователи не могут зайти, спрашивается пароль и домен и даже после ввода система не пускает.
пробовал даже просто расшаривать папки для пользователей, тоже не пускает Access Denied и все.
В чем может быть проблема?

[slz Профиль]

1. Функциональный уровень леса?
2. Типы трастовых отношений между лесами?
3. Тип аутентификации?
4. Валидность трастов проверялась?
5. Как раздаются права на доступ?
6. Что в secutiry логе (и настроен ли он на регистацию не успешных попыток доступа)?

[Rovk Профиль]

1. Windows 2000 mixed и Native
2. Trust Type - External, transitive - No
3. Domain-Wide
4. Сейчас попробовал. Говорит, что не может найти контроллер домена
6. На папке в закладке Security.
7. Пусто, не настроен, сейчас сделал.

[slz Профиль]

[slz Профиль]

1. Настроить ДНС.
2. Если нет DC с Windows NT, поднять уровень леса до нативного функционала.
3. Настроить трасты и проверить.
4. Добавлять юзеров в локальные доменные или универсальные группы (для Win 2000 не рекомендую).

[Rovk Профиль]

Для win2003 - mixed, а для 2000 - native.
Контроллер найти не может, но пользователей добавляет без проблем.
Пользователей 2000 дбавлял только в 2003 - так можно?
Настроить ДНС - что именно, домены видят друг друга, пинги идут, ДНС релоадиться и т.п. как проверить в чем проблема?

[slz Профиль]

[Rovk Профиль]

Уровень поднял до Native
Из одного домена резолвятся имеа другого? Да, если приписывать имя домена. В ДНС форвард зона видна и обновляется.
Валидность так пока и не работает
иметь доступ к DC того домена - Где этот доступ дать?
Windows IP Configuration Домен 2003
Host Name . . . . . . . . . . . . : bbb
Primary Dns Suffix . . . . . . . : domainb.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domainb.local
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physical Address. . . . . . . . . : 00-14-5E-67-50-23
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
DNS Servers . . . . . . . . . . . : 192.168.1.1
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Physical Address. . . . . . . . . : 00-14-5E-67-50-22
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.2.13
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1

Windows 2000 IP Configuration Domain A

Host Name . . . . . . . . . . . . : aaa
Primary DNS Suffix . . . . . . . : DomainA.local
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : DomainA.local
Domainb.local

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : adbe1.local.
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit E
Physical Address. . . . . . . . . : 00-09-6B-A5-7F-21
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.4.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.4.254
DNS Servers . . . . . . . . . . . : 127.0.0.1
83.136.112.246

PPP adapter Virtual Private Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.222
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.0.222
DNS Servers . . . . . . . . . . . : 127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Disabled

[Rovk Профиль]

Дополнительно:
Есть еще Домен С (win2000) он доверяет домену А и двустороннее доверие с В. Дак вот между А и С валидация проходит, а с В также не может.
Ресурсы домена А и С между собой видят, а домена В - нет. Домен В также не видит ресурсы А и С.

[Rovk Профиль]

Удалил импорт LMHOST на всех контроллерах - трасты заработали, но доступа так и нет