Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Назначаются другие права на шару при работе через VPN (L2TP+IPsec) (http://forum.oszone.net/showthread.php?t=345713)

alexeyandr@vk 01-07-2020 16:08 2926978
Назначаются другие права на шару при работе через VPN (L2TP+IPsec)
 
Доброго времени суток!
Прошу помочь, если кто-то сталкивался с такой проблемой. Как решается?

Вводные данные:
На сервере (ОС Windows 2012R2) создан локальный пользователь User24 с паролем и разрешен гостевой доступ (Guest). На этом же сервере имеется папка, к которой предоставлен доступ:
Права на шару - разрешить всем (Everyone) полный доступ.
Права NTFS - разрешить пользователю User24 полный доступ.
Права NTFS для Guest - только чтение.

Из локальной сети (где стоит сервер) пользователь c ноутбука входит в Windows с идентичными учетными данными как прописаны на сервере (User24).
За пределами офиса пользователь на этом же ноутбуке входит в Windows с идентичными учетными данными как прописаны на сервере (User24) и подключается к шаре через VPN L2TP+IPsec (маршрутизатор Mikrotik).

Проблема:
Внутри локальной сети сервер определяет, что подключение к папке происходит с учетными данными User24 и разрешает редактирование.
При работе из вне через VPN (L2TP+IPSec), сервер пускает пользователя в папку с правами на чтение (определяется как Гость).
При этом если изменить пароль для User24, то доступ к папке пропадает. То есть сервер определяет, что это не Гость, а пользователь User24 с неправильным паролем.

Anton04 01-07-2020 22:01 2927001
Цитата:
Цитата alexeyandr@vk
Прошу помочь, если кто-то сталкивался с такой проблемой. Как решается? »
Решается в этой Windows Server 2012/2012 R2 теме.

У Вас вполне стандартная каша в голове от применяемых технологиях и как они работают, ну ничего немного разберём по полочкам.

Цитата:
Цитата alexeyandr@vk
Права на шару - разрешить всем (Everyone) полный доступ. »
Группа "Всё" и "Гости" это не одно и то же, в какой-то редакции MS вывела из группы "Все" всяких гостей. Что должно Вас, как минимум уже навести на мысль. ;)

Цитата:
Цитата alexeyandr@vk
Из локальной сети (где стоит сервер) пользователь c ноутбука входит в Windows с идентичными учетными данными как прописаны на сервере (User24). »
Я так понимаю что домена нет и у Вас одноранговая сеть?

Цитата:
Цитата alexeyandr@vk
При работе из вне через VPN (L2TP+IPSec), сервер пускает пользователя в папку с правами на чтение (определяется как Гость). »
Всё верно, т.к. идентифицировать Вас он по другому не может, потому как в "диспетчере учётных данных" (на ПК) у Вас нету записи IP=имя пользователя+пароль.

Цитата:
Цитата alexeyandr@vk
То есть сервер определяет, что это не Гость, а пользователь User24 с неправильным паролем. »
Ничего он не определяет, см. логи на сервере они всё Вам скажут.

P.S. Забудьте вы этот гостевой доступ раз и на всегда. Времена WinXP уже давно прошли. Используйте для подключения по SMB имя и пароль и будет Вам счастье!

alexeyandr@vk 03-07-2020 14:12 2927110
Anton04, спасибо за ответ!
Проблема решена.
Экспериментальным путём выяснилось, что при аутентификации сервер проверяет учетные данные и пользователя на компьютере, и пользователя L2TP. Оба должны быть идентичными и совпадать с учетными данными на сервере.
Если какой-то из паролей изменить (пользователя на компьютере или пользователя L2TP), то права на редактирование не применяются.


Время: 23:34.

Время: 23:34.
© OSzone.net 2001-