[WIN2k3] Access domain share

Hoi,


Ik heb een vraag m.b.t. het benaderen van shares op een domain server. Ons netwerk bestaat uit een 1DC met windows 2003. Ook hangt er een "member-server" (applicatie server) in het domain. Deze is geen DC.

Alle werkstations loggen lokaal in d.m.v. een Dynamic local user policy (verkregen van een novell bak) Alle gebruikers tussen E-directory en Active directory worden dmv. een Dirxml koppeling gesynchroniseerd naar de AD.

alle gebruikers die in de e-dir staan worden dus automatisch gesynct naar de Active - Directory.

Het probleem is dat als een gebruiker lokaal is ingelogd (niet op het domain) Ze geen shares kunnen bekijken. Hij komt dan met een inlog scherm. Als ik daar DOMAIN/USERNAME invul werkt het wel.
De optie everyone fullcontroll is geen optie
De bedoeling is dat ik op gebruikers niveau rechten ga instellen.


Heeft iemand een idee hoe ik gebruikers automatisch kan laten inloggen op een share met met DOMAIN/USERNAME .


Met vriendelijke groet,

lier schreef op maandag 31 juli 2006 @ 13:04:
Wat houdt je tegen om in te loggen op het domein in plaats van lokaal ?

Omdat er al ingelogd word op E-directory. En in de toekomst willen ze compleet van de AD omgeving af. Alleen het is nu nog nodig i.v.m. een salaris administratie pakket.

Verwijderd schreef op maandag 31 juli 2006 @ 13:08:
Net use h: \\server\share /user:gebruikersnaam wachtwoord
in je script?

Dat is idd een optie. Het probleem is alleen dat voor die tijd nog niet bekend is wie welke share kan en gaat bekijken.

De bedoeling is dat als de user lokaal is ingelogd (WORKSTATION/gebruiker1) hij toegang heeft tot de share met de rechten (AD/gebruiker1)

Is er niet ergens een optie om NT 4.0 authentication te enabelen? Of is dit geen optie

dmace schreef op maandag 31 juli 2006 @ 13:17:
Gebruiken ze die shares standaard?

Ik snap de structuur niet in je probleem.

Nee ze gebruiken die shares niet standaard. En het is niet gebruiker afhankelijk maar Workstation afhankelijk.

We willen gewoon alles centraal geregeld hebben. Dus rechten instellen op de W2K3 server en het moet werken.

Het probleem wat verholpen moet worden is dat hij bij het benaderen van shares hij automatisch AD/**** moet toevoegen.

Of de W2K3 server moet niet controleren op AD naam. Maar alleen op gebruikersnaam

Iemand nog andere sugesties?

Moshe85 schreef op dinsdag 01 augustus 2006 @ 12:29:
omdat een domaincontroller een ander "niveau" van locale gebruikers heeft. Die verschild van "domein" gebruikers.


[...]

En is het dan op geen enkele mogelijkheid mogelijk dat zogauw er een aanvraag word gedaan voor het benaderen van een share. Hij de lokale user credentials omzet in domain credentials?

Iets van passthrough authentication?