Este fórum foi descontinuado. LEIA AQUI e participe da Comunidade BABOO :)

A área de Remoção de Malwares está aberta na Comunidade BABOO. LEIA AQUI

Ir para conteúdo
marozsas

Usuario perde acesso a um compartilhamento de rede

Mensagem Recomendada

Olá !

Eu sou novo em Windows server e estou com um problema que não sei resolver e por isso venho pedir alguma ajuda...

Nosso ambiente é bem pequeno. Menos de 40 usuarios que usam sempre as mesmas estaçoes de trabalho que não estão no domínio Windows, mas no mesmo WORKGROUP cujo nome coincide com o nome do dominio.

Cada usuario tem seu login LOCAL em uma estação de trabalho, com o mesmo nome de usuario e senha que ele tem no AD.

O unico serviço configurado no AD é o de servidor Windows 2012 R2 é o de compartilhamento de arquivos. A cada compartilhamento é dada permissão de acesso para grupos (financeiro, comercial, expedição, diretoria, etc) e cada usuário pertence é membro de um ou mais grupos (João, que é diretor é membro do grupo diretoria e todos os shares permitem acesso de escrita para o grupo diretoria; Joana que é da area comercial pertence aos grupos comercial e expedição, e acessa os vários compartilhamentos que dão permissão aos grupos comercial e expedição.... e assim vai...)

Nessa configuração o usuario de uma estação de trabalho acessa o compartilhamento que precisa e tem acesso.

Tudo funciona bem até que, por uma razão ou outra um usuário acessa os compartilhamentos de uma segunda maquina (por exemplo, o usuário ganha um novo computador e no novo computador eu configuro o login dele exatamente igual ao computador antigo e por um tempo, ele usa os dois computadores até migrar as coisa de um para o outro; ou então quando um usuário precisa mudar de mesa e no novo local eu crio o mesmo usuario enquanto permanece o antigo como era antes).

Quando isso acontece, um usuário acessa o compartilhamento de dois computadores, ele perde acesso às pastas compartilhadas do servidor !

A unica maneira de corrigir isso, é dar explicitamente acesso no compartilhamento ao usuário. 

Parece que nessa situação o acesso por grupo deixa de funcionar apenas para aquele usuario que acessou de dois lugares. Outros usuários que só acessaram o compartilhamento de um lugar, não são afetados e posso continuar a controlar o acesso deles por grupos de acesso.

Obviamente é muito mais dificil gerenciar os acessos pelos nomes das pessoas e eu gostaria de corrigir isso e manter o acesso apenas por grupos.

Eu não posso por os desktops no domínio por uma série de razões além do ambiente legado, a principal é não ter uma pessoa, um administrador que entenda de AD, GPO, policies, e toda a complexidade por trás da configuraçãoe gerenciamento de um AD...além disso, as vezes o servidor AD fica fora do ar e apesar disso, as pessoas continuam a trabalhar normalmente porque os pcs são independentes do domínio (exceto que podem perder acesso às pastas compartilhadas). Também, para um grupo tão pequeno com infra-estrutura de hardware e de pessoal sub-otima, estações de trabalho sob o AD parece ser demais....

Tendo isso em conta, o que eu estou fazendo errado ? Como consertar isso, mantendo as estações fora do domínio ? (alias, nem sei se simplemente colocar as estações no domínio resolveria esse problema ou se ele se manifestaria mesmo com estações no domínio)

 

Agradeço quaisquer idéias e comentários.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×
×
  • Criar Novo...