Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 2 [3] 4   вперед  Ctrl      все
 Re: Подключение к серверу не из домена  [new]
invm
Member

Откуда: Москва
Сообщений: 9833
o-o
далее, хоть под доменной учеткой, хоть под локальной:
C:\Documents and Settings\ee25989>net view \\gc005176
System error 5 has occurred.

Access is denied.
Включите на той машине Security audit на Logon failure и посмотрите в журнале ОС из-за чего не проходит Logon.

o-o
pconfig от моего на картинке
от соседского надо?
Нет, не нужно. Все нормально с адресацией.
8 сен 14, 13:23    [16549354]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
invm
Member

Откуда: Москва
Сообщений: 9833
aleks2
Я гляжу, у тредстартера таки проканало.
Конечно проканало. После того как он ручками соединился под доменной учеткой.
8 сен 14, 13:24    [16549362]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
aleks2
Guest
invm
aleks2
Я гляжу, у тредстартера таки проканало.
Конечно проканало. После того как он ручками соединился под доменной учеткой.

Зри в корень! (с) Козьма Прутков.

1. После того, как он использовал NamedPipes.
2. Вопрос о "ручном" или "автоматическом" вводе учетных данных - это ДРУГОЙ вопрос.
8 сен 14, 13:31    [16549449]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
aleks2
Guest
o-o
от соседского надо?


От соседского надо дозволение на подключение сетевых ресурсов.

т.е.
net use \\соседскийКомп\какой-нибудьСетевойРесурс

должен сработать.
8 сен 14, 13:35    [16549477]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
invm
Member

Откуда: Москва
Сообщений: 9833
aleks2
Зри в корень! (с) Козьма Прутков.

1. После того, как он использовал NamedPipes.
Вот именно. Зрить надо в корень.
Наша с тобой дискуссия не о NamedPipes. Наша с тобой дискуссия о твоем утверждении невозможности подключения по TCP/IP c win-аутентификацией вне домена. Доказательств ты так и не привел.
8 сен 14, 13:40    [16549522]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
o-o
Guest
invm
Включите на той машине Security audit на Logon failure и посмотрите в журнале ОС из-за чего не проходит Logon.


Event Type: Failure Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 534
Date: 08/09/2014
Time: 12.10.34
User: NT AUTHORITY\SYSTEM
Computer: GC005176
Description:
Logon Failure:
Reason: The user has not been granted the requested
logon type at this machine
User Name: SUPPORT_75
Domain: GC0050V7
Logon Type: 3
Logon Process: NtLmSsp
Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Workstation Name: GC0050V7
8 сен 14, 14:13    [16549832]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
invm
Member

Откуда: Москва
Сообщений: 9833
o-o
Logon Failure:
Reason: The user has not been granted the requested
logon type at this machine
В User Rights Assignment для SUPPORT_75 проверить наличие прав Allow log on locally и Access this computer from the network. И отсутствие его в Deny log on locally. Не забыть что эти права могут быть розданы через группы.
8 сен 14, 14:48    [16550052]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
o-o
Guest
invm,
по-моему дело тухляк.
Allow log on locally в порядке, там Administrators, он туда входит.
а с Access this computer from the network проблемы, я не могу ничего поменять:
(я хоть там смотрю-то, не?)

К сообщению приложен файл. Размер - 58Kb
8 сен 14, 15:43    [16550439]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
invm
Member

Откуда: Москва
Сообщений: 9833
o-o
а с Access this computer from the network проблемы, я не могу ничего поменять:
(я хоть там смотрю-то, не?)
Смотрите где надо. Это доменные групповые политики виноваты. Перелогинитесь под локальным админом и попробуйте еще раз.
8 сен 14, 15:55    [16550527]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
aleks2
Guest
invm
aleks2
Зри в корень! (с) Козьма Прутков.

1. После того, как он использовал NamedPipes.
Вот именно. Зрить надо в корень.
Наша с тобой дискуссия не о NamedPipes. Наша с тобой дискуссия о твоем утверждении невозможности подключения по TCP/IP c win-аутентификацией вне домена. Доказательств ты так и не привел.


Хе-хе?
Неучь желает доказательств?
Пожалуйста.

1. MS SQL сервер работает по протоколу TCP/IP, используя один порт.
2. MS SQL сервер не принимает на этом порту никаких учетных данных, связанных с Windows-аутентификацией и не обрабатывает их. Т.е. передать имя-пароль Windows MS SQL серверу невозможно.
3. Отсюда следует тривиальный вывод для Windows-аутентификации необходимо ЕЩЕ ЧТО-ТО.
4. Это "ЕЩЕ ЧТО-ТО" не является протоколом TCP/IP MS SQL сервера. Хотя бы потому, что использует другой канал связи (порт).
5. Этот "другой канал связи" обязан присутствовать, иначе ничего не получится.
6. Значит Windows-аутентификация невозможна по протоколу TCP/IP MS SQL сервера.

ЗЫ. Щас ты начнешь петь песни: дык аутентифицирует же!
Ну что тут поделаешь? Учись.
Конечно, я могу рассказать про это "ЕЩЕ ЧТО-ТО", но бесполезно это.
8 сен 14, 16:09    [16550623]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
o-o
Guest
invm,
под локальным админом все равно не дает изменять:
8 сен 14, 17:17    [16551051]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
o-o
Guest
image

К сообщению приложен файл. Размер - 128Kb
8 сен 14, 17:18    [16551053]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
invm
Member

Откуда: Москва
Сообщений: 9833
o-o
invm,
под локальным админом все равно не дает изменять:
Ну да, все верно. Опять доменные политики.
У вас же VirtualBox установлен. Почему бы на нем не поэкспериментировать?
8 сен 14, 18:23    [16551413]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
o-o
Guest
invm,
+

он не у меня установлен, а у них
спасибо еще, что можно вообще что-то устанавливать (SQL Server :).
а, например, только туда скопируешь autoruns, он на глазах исчезает.
а хочешь там почистить автоматически загружаемую бурду, получаешь при первой же перезагрузке:
СРАЗУ запускается LOGOFF SCRIPT, вообще т.е. тебя не пускает.
это все еще в первый же день было на собственной шкуре испытано, они даже удаленно ничего исправить не смогли,
прибежал человечек, отформатировал и чистую мне ХР поставил
8 сен 14, 20:41    [16551855]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
invm
Member

Откуда: Москва
Сообщений: 9833
o-o,

Печально. Значит не судьба.
8 сен 14, 21:48    [16551996]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
invm
Member

Откуда: Москва
Сообщений: 9833
o-o,
Кстати, вы вполне можете и локально соединяться по любому протоколу. В этом случае Access this computer from the network не потребуется.
8 сен 14, 22:31    [16552124]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
o-o
Guest
invm,

локально у меня и так все соединяется, это неинтересно.

+ хотелось бы понять, кто из вас прав, теоретически (чтиво по ссылкам) до меня так и не дошло,
а практически выяснить тоже не получилось -- обидно.
а другие все молчат! есть же люди с правами, но без желания...ну и наоборот тоже есть, толку только 0

пайпы все равно добью, и с алиасом прописанным -- все по БОЛ -- все равно до соседского сервера так и не доходит,
криворукость налицо

К сообщению приложен файл. Размер - 49Kb
9 сен 14, 00:53    [16552405]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
invm
Member

Откуда: Москва
Сообщений: 9833
o-o, у вас там есть локальные учетки IUSR_* и IWAM_*. Их задействовать никак?
9 сен 14, 10:47    [16553088]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
o-o
Guest
invm,
то не мои учетки, паролей не знаю, у нас у всех доменные,
но уж раз мы локальные админы, чего бы и не сделать себе локальную,
а что SUPPORT_75, на то смотреть не надо, то маскировка.
там в юзерах был некий SUPPORT_38 с описанием
This is a vendor's account for the Help and Support Service
ну, теперь еще появился какой-то SUPPORT_75 с тем же описанием

+

в "наших" базах даже есть особая роль для неугодных начальнице, db_dmladmin, моего изобретения,
еще ни один не догадался, почему у него права порезаны,
и никто ни разу не спросил, что это за роль такая.
я подозреваю, ee вообще никто не заметил. видимо, хорошее название выбрано. неброское.
здесь у нас вообще... прикольно :)
охранник говорит, тут с повышением этажа маразм крепчает.
а наша контора сдала нас в аренду тете с 6-ого этажа, можете себе представить...
9 сен 14, 11:55    [16553494]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
invm
Member

Откуда: Москва
Сообщений: 9833
o-o
invm,
то не мои учетки, паролей не знаю
Ну так если у вас там такой бардак, поменяйте пароли и заведите на своем компе аналогичные учетки :)
А если серьезно, через пару-тройку дней смогу дать доступ к полигону. Мое мыло в профиле.
9 сен 14, 15:44    [16555040]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
invm
Member

Откуда: Москва
Сообщений: 9833
aleks2
Хе-хе?
Неучь желает доказательств?
Пожалуйста.

1. MS SQL сервер работает по протоколу TCP/IP, используя один порт.
2. MS SQL сервер не принимает на этом порту никаких учетных данных, связанных с Windows-аутентификацией и не обрабатывает их. Т.е. передать имя-пароль Windows MS SQL серверу невозможно.
3. Отсюда следует тривиальный вывод для Windows-аутентификации необходимо ЕЩЕ ЧТО-ТО.
4. Это "ЕЩЕ ЧТО-ТО" не является протоколом TCP/IP MS SQL сервера. Хотя бы потому, что использует другой канал связи (порт).
5. Этот "другой канал связи" обязан присутствовать, иначе ничего не получится.
6. Значит Windows-аутентификация невозможна по протоколу TCP/IP MS SQL сервера.
Что такое анализатор трафика знаешь? Ну так возьми любой и проверь им истинность своей писанины.

Не надоело выставлять себя профаном, а? Или может тебе это нравится? В таком случае более не смею мешать, - продолжай потешать местную публику.
9 сен 14, 15:48    [16555083]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
aleks2
Guest
invm
Что такое анализатор трафика знаешь? Ну так возьми любой и проверь им истинность своей писанины.

Не надоело выставлять себя профаном, а? Или может тебе это нравится? В таком случае более не смею мешать, - продолжай потешать местную публику.


Неучи анализируют трафик.
Мудрые анализируют суть вещей.

ЗЫ. Мне нет нужды запускать чего-то там анализирующее. Это ты ужо сам.
9 сен 14, 15:52    [16555122]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
Glory
Member

Откуда:
Сообщений: 104751
o-o
а другие все молчат!

Из проезжающих по мосту автомобилей и автобусов люди с любопытством взирали на 0-0.
Который(ая) пытался со связанными руками и ногами форсировать реку вплавь.
Некоторые даже успевали подумать "А нафига ?!"
9 сен 14, 15:57    [16555176]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
aleks2
Guest
o-o
а другие все молчат!


Ну, я могу научить страдальца как похерить доменную политику... и стать свободным.
9 сен 14, 16:03    [16555231]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу не из домена  [new]
invm
Member

Откуда: Москва
Сообщений: 9833
aleks2
Мне нет нужды запускать чего-то там анализирующее
Ну значит так и помрешь неучем
9 сен 14, 16:38    [16555487]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 2 [3] 4   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить