Не могу зайти на компьютер по сети — хотя все настройки правильные
Часто бывает ситуация — добавил новый компьютер в сеть, прописал все айпишники, маски подсети, основные шлюзы, правильно вплоть до днс серверов, но тут же приходят юзеры и жалуются, что — не могу зайти на компьютер по сети. Все настройки проверяешь — вроде правильно. Пингуешь машину, на которую хочешь зайти — пингуется, но не заходит.
Что делать?
если машина пингуется значит дело в настройках винды, то есть дело за малым.
возможные причины, почему на компьютер не пускает по сети:
- включен файрвол
- включен антивирус
- на компьютере ничего не расшарено
- вы не имеете прав на просмотр содержимого компьютера
Рассмотрим последний пункт подробнее — вы не имеете прав когда, машина находится в домене, а вы — не находитесь в домене, а также очень часто, когда вы в разных рабочих группах . Для того, чтобы было можно зайти на компьютер по сети, нужно войти в один и тот же домен или группу компам, которым собственно нужно. Но и после этого бывает не пускает — требует пароль — это уже лучше, нужно ввести логин и пароль на вход в компьютер от того компа — на который вы хотите зайти. Ставите галочку сохранить пароль и все — все должно заходить.
Как добавить компьютер в домен или рабочую группу
Казалось бы, такой легкий вопрос, но и в нем люди находят много подводных камней. Вопрос к тому же довольно важный, я не говорю про домен, с ним все понятно — если компьютер не добавить в домен, то и работать он у вас в сети не будет, но вот если не добавить компьютер в рабочую группу, то все должно работать нормально в сети, но очень часто вылезают всякие глюки —
- компьютер не видит другие компьютеры
- не может на них зайти
- не может печатать с сетевого принтера и так далее и тому подобное.
Как добавить компьютер в домен либо рабочую группу — давайте рассмотрим этот вопрос.
Для того чтобы добавить компьютер в домен либо рабочую группу необходимо сделать весьма схожие манипуляции:
- нажать на значке моего компьютера правой клавишей мыши и выбрать пункт свойства
- выбрать закладку имя компьютера
- выбрать кнопку изменить
а тут уже наши пути по добавлению компьютера в домен либо рабочую группу расходятся — если надо другую рабочую группу, то выбираем является членом рабочей группы и пишем нужное вам название, а если вам надо в домен, то соответственно выбираем: является членом домена и пишем название домена. Все! Но в случае домена, если ваша учетная запись не создана на сервере, то ее нужно там создать, иначе компьютер окажется в домене но войти вы в него не сможете. правда это уже вопрос аутентификации в домене, для чего будет совсем другая статья.
домены и рабочие группы — что это такое
Операционная система Windows Server 2003 и классическая Windows NT используют дватермина, которые не связаны один с другим, но часто вызывают затруднения у
администраторов: «домены» и «рабочие группы». Вот как определяются эти термины.
- Домен является элементом системы безопасности. Члены домена проходят
аутентификацию с помощью специальных серверов, которые называются контроллерами домена. - Рабочая группа является элементом системы распределения ресурсов. Члены рабочей группы находят друг друга с помощью специальных серверов, которые называются браузерами.
Все, кто, как и я, пережили «холодную войну», поймут, где лежит источник этой путаницы. Помните Хрущева или Брежнева? Каждый из них имел неограниченную власть в СССР, так как каждый из них занимал два поста — Председателя Верховного Совета и Генерального секретаря Коммунистической партии. Точно так основной контроллер доцена (Primary Domain Controller — PDC) делает домены и рабочие группы подобными друг другу, потому что на PDC хранятся одновременно база данных системы безопасности и база данных браузера.
Использование рабочих групп
Если устанавливается сервер, который не должен взаимодействовать с другими серверами, его можно сделать изолированным сервером — членом рабочей группы. Клиенты в той же рабочей группе в той же подсети IP используют один и тот же браузер, чтобы найти сервер. Пользователи будут проходить аутентификацию с помощью локальной базы данных SAM на сервере при каждом подключении по сети.
Даже при наличии домена иногда имеет смысл устанавливать изолированные серверы. Например, такой сервер может быть установлен в пределах демилитаризованной зоны, компьютеры в которой не должны передавать информацию о регистрации обратно через брандмауэр.
Присоединение к домену
Если надежности базы данных аутентификации на сервере недостаточно, сервер необходимо ввести в состав домена. При этом сервер становится членом домена. Члены домена Active Directory выполняют аутентификацию пользователей с помощью протокола Kerberos. Это позволяет добиться высокого уровня безопасности и получить быстрый механизм аутентификации. Кроме этого, такой механизм аутентификации содержит информацию об авторизации, которая необходима для создания локального контекста безопасности пользователя.
Члены классического домена Windows NT осуществляют аутентификацию пользователей с помощью протокола NT LanMan Challenge-Response. При этом от сервера требуется наличие прямой линии связи с резервным контроллером домена.
В операционной системе Windows NT для добавления компьютера в домен требовалось предоставить аутентификационные данные администратора. В операционной системе Windows Server 2003 (и Windows 2000) любой аутентифицированный пользователь в состоянии добавить компьютер в домен. Возможность добавления компьютеров в домен определяется групповой политикой для организационной единицы контроллеров домена (Domain Controllers Organization Unit) в Active Directory. Изменив эту групповую политику, можно ограничить круг пользователей, которым разрешено добавлять компьютеры в домен.