Как к расшаренной папке дать доступ локальному пользователю другого компьютера?

Windows Server 2019.
Есть сервер А, на нём расшарена папка.
Есть сервер Б, на нём есть пользователь (под которым работает SQL Agent, но это не столь важно).
Как дать доступ к этой папке пользователю с другого компьютера? Чтобы при добавлении пользователя, можно было выбрать другой компьютер
spoiler
665e3b774ba63531867343.png
  • Вопрос задан
  • 754 просмотра
Пригласить эксперта
Ответы на вопрос 4
@rPman
Монтирование сетевой папки - это не про компютер, а про текущую сессию пользователя на машине (на которой монтируешь). Т.е. если ты указал что приложение запускается под определенным пользователем, то права именно этого пользователя будут использоваться. И да, осторожно, запускаемый файл .exe или .dll (особенно для managed приложений) не должны находиться в сетевой шаре, по умолчанию это либо запрещено либо меняет контекст безопасности приложения и ему меньше доступно (придется много настраивать в политиках, разрешая кстати опасные для безопасности в целом моменты), настоятельно рекомендую не идти по этому пути а лучше размещать приложения локально.

В windows есть два способа:
1. старый, постепенно ломаемый макйрософт - windows for work group, имеет смысл для маленьких сетей (кажется до 6 машин, точнее это ограничение одновременных подключений к одной машине), это значит логин и пароль на сервере (где настроена шара) и клиенте (кто подключает каталог, повторяю, сессия а не компьютер) должны совпадать, иначе будет запрошен логин пароль или будет отказано в подключении.
2. домен контроллер, в этом случае оба компьютера должны быть подключены в один домен (или разные но с настройками доверия, там помню тьма особенностей), в этом случае права на доступ можно настраивать используя пользователей домена (сессия на клиенте так же должна быть на основе доменного пользователя а не локального)

В обоих случаях необходимо настроить права как на шару так и на каталог (т.е. необходимо выдать разрешение на доступ обоих местах на одного и того же пользователя/группу)
Ответ написан
Комментировать
@mvv-rus
Настоящий админ AD и ненастоящий программист
Вообще говоря, никак: подсистема безопасности не знает ничего о пользователях другого компьютера и как их аутентифицировать.
Со стороны клиента можно попробовать сохранить (в "сохраненных учетных данных) учетные данные (имя и пароль) для пользователя, созданного на сервере, чтобы подключение шло по его имени. Ещё вариант - создать на сервере пользователя с тем же именем и паролем, что и тот, под которым работает программа на клиенте и надеяться, что клиент будет подключаться чисто по имени и паролю. Но это - совершенно без гарантии.
Ответ написан
Комментировать
@y0sh
На сервере Б монтируешь шару с сервера А, используя логин-пароль юзера с сервера А.
При ребуте Б, все это отвалиться конечно. Но можно скриптик накидать,и куда-нибудь в автозагрузку.
P.S. домена нет?
Ответ написан
pindschik
@pindschik
ФЫВА ОЛДЖ
То, что вы хотите сделать - реализуется через домен AD (если делать примерно в таком виде, через доменного пользователя и политики доступа по сети).
А без домена - только создав одинаковых пользователей с одинаковыми паролями на обеих компах.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы