Автор Тема: Доступ к файловому сервеву  (Прочитано 379 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kniazkinp

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Из интернета
Доступ к файловому сервеву
« : 25 Марта 2020, 08:18:15 »
Добрый день! Имеется сервер на Windows Server 2012R2. На нем настроен домен AD и файловый сервер (ФС), пользователи работают с ним через Windows 10 Pro 1903. Они находятся в офисе в 192.168.0.0/24 Всё отлично. Так же есть удаленные клиенты которые соединяются по VPN с офисом (сеть 192.168.50.0/24) тоже на  Windows 10 Pro 1903. При попытке подключения через проводник \\192.168.0.10 получают ошибку 0х80070035 что нет "Windows не может получить доступ".

Но тут же если сделать на сервере отдельную папку и дать разрешение этому же пользователю на доступ через расширенную настройку общего доступа - то всё прекрасно работает и доступ к этой папке есть.

Вопрос, что не так я настроил в правах на ФС?

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6355
  • Рейтинг: 55
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Доступ к файловому сервеву
« Ответ #1 : 25 Марта 2020, 08:33:38 »
На нем настроен домен AD и файловый сервер (ФС)
Во-первых, не рекомендуется совмещать эти роли

Но тут же если сделать на сервере отдельную папку и дать разрешение этому же пользователю на доступ через расширенную настройку общего доступа - то всё прекрасно работает и доступ к этой папке есть.
Так на остальных шарах доступ есть у этих удаленных пользователей?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн kniazkinp

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Из интернета
Доступ к файловому сервеву
« Ответ #2 : 25 Марта 2020, 08:41:00 »
Цитировать
Так на остальных шарах доступ есть у этих удаленных пользователей?
Если я специально создам папку на диске (не по пути D:\FS\1), а просто в корне диска D (прикрепил фото) и дам доступ пользователям - то да, через VPN работает. Т.е. проблема видимо в настройке файлового сервера.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6355
  • Рейтинг: 55
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Доступ к файловому сервеву
« Ответ #3 : 25 Марта 2020, 08:43:41 »
Если я специально создам папку на диске (не по пути D:\FS\1), а просто в корне диска D
Видимо на папку D:\FS\1 наследуются права доступа (вкладка безопасность)
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн kniazkinp

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Из интернета
Доступ к файловому сервеву
« Ответ #4 : 25 Марта 2020, 09:02:38 »
Вот так выглядит корневой доступ к ФС. Пробую зайти через VPN используя любого пользователя / администратора. И не пускает ::) 
т.е. на \\192.168.0.10\fileserver не пускает вообще, не говоря уже дальше

Оффлайн Sigurd

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Earth
Доступ к файловому сервеву
« Ответ #5 : 25 Марта 2020, 18:24:45 »
У меня есть предположение, что у пользователей VPN дома так же сеть 192.168.0.0/24 которую раздает домашний роутер. Много раз стаким сталкивался, если в офисе есть сеть 192.168.0.0/24 или 192.168.1.0/24 то VPN юзеры из дома или из командировок, гостиниц испытывают проблемы с доступом к таким сетям через VPN. Причем проблемы могут быть самыми разными. Стоит переместить ресурс в сеть к примеру 192.168.100.0/24 или 172.16.Х.Х и все как рукой снимает.

Оффлайн kniazkinp

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Из интернета
Доступ к файловому сервеву
« Ответ #6 : 26 Марта 2020, 07:29:21 »
У меня есть предположение, что у пользователей VPN дома так же сеть 192.168.0.0/24 которую раздает домашний роутер. Много раз стаким сталкивался, если в офисе есть сеть 192.168.0.0/24 или 192.168.1.0/24 то VPN юзеры из дома или из командировок, гостиниц испытывают проблемы с доступом к таким сетям через VPN. Причем проблемы могут быть самыми разными. Стоит переместить ресурс в сеть к примеру 192.168.100.0/24 или 172.16.Х.Х и все как рукой снимает.
Не, дома сеть 192.168.50.0/24, в офисе 192.168.0.0/24

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6355
  • Рейтинг: 55
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Доступ к файловому сервеву
« Ответ #7 : 26 Марта 2020, 09:29:35 »
Sigurd, тогда бы не было доступа вообще. Тут именно с правами затык, КМК
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Sigurd

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Earth
Доступ к файловому сервеву
« Ответ #8 : 27 Марта 2020, 17:31:35 »
Да возможно, я просто предположил.
По скриншотам, видны права на NTFS, а права доступа к шаре?
Опять же предположу, что могут быть разные права на доступ и на NTFS ресурс(папка или файл) это несколько разные вещи.
К примеру, если на - табе "Доступ" - "Расширеная настройка" - "разрешения" дать доступ скажем Васе, но не указать Петю, а на табе "Безопасность" Васю не указать, но указать Петю.
То оба не будут иметь доступ по сети. У Васи есть сетевой доступ, но нет разрешения на NTFS. У Пети есть права на NTFS, но нет прав на сетевой доступ.
Локально у Пети будет доступ, у Васи нет.
Вообще чего гадать, вопрос автору, если взять ноутбук, локально работает, приезжаем домой, через ВПН этот ноут с этим же юзером не работает?