Поясните пожалуйста...

(робко)Ну наверное, разграничение прав по сетевому доступу легче реализуется при доменной авторизации?

(1) + Юсер может бегать по компам как хочет... у него всегда свой рабочий стол, документ и т.п.

(0)Ты и спрашиваешь такое, удивлен 80

развот?

(3) +1

(0) Лучше локальная. Доменная часто вообще не дает работать...

А что значит "лучше"-то?
Все зависит от масштабов сети и используемых шар.

Если несколько серверов = доменная. Если парочку (и усерей штук 30 максимум) = локальная. Это для тех у кого доменный сервант не падал, домен=это круто... Потому как, думкаю, ничем не лучче окромя централизованного управления, но для малый сетей, а если 300 машинок и десяток серверов? Тады никак.
(2) А в группе значицца неТак... мдя, пойду покурю.
(0) Мож действительно вопрос о авторизации в гибридных сетях, в смысле никсы+самбы+выни=сеть?

Самое веселое когда в базе 8.0 все сидят с доменной авторизацией, а контроллер неожиданно падает...

(8) угадал !!! (последнее предложение)
(4) нет...
...

(9) спасибо за наводку, пока что это не интересует меня, но пригодится...

(8)А про второй контроллер слышал когда нить и про бекап?

(0)
Доменная: централизация управления, безопасность, масштабируемость.

(8)(9)чтобы не падал контроллер, пусть нанимают хороших админов... у меня час уходит чтобы восстановить контроллер в состояние на начало дня...

(10)если про гибридные сети, то все равно доменная, но к сожалению без плясок с бубном нормальной работы не добиться... будем надеяться, что когда-нить выработают единый стандарт....

(15) почему доменная ? чем это будет лучче при таком раскладе
30 виндуз, 40 линукс... (поясни если можешь, типа - потомуто, и по томуто...)
(доменная давно налажене, на никсах ставлю в один присест, это не вопрос...)

(13) а че локальная, рут и админ на всех с одними параметрами ставим, локальных раз прописать и все, новые или смена не часто (контраргументы это типа)

я видел в университете нашем класс компьютерный (и работал там), где был сделан субдомен Windows 2000 Server (домен - весь универ), ~16 компов. А на каждом компе (клиенте), кроме того стоял Mandrake Linux, который входил уже в линуксовый домен (или как оно там зовется?). Руководил линуксовым доменом + раздавал доступ к сети + маршрутизатором + еще чем-то.. был другой (не виндоуз) сервант. Причем настоящий сервант это был, то есть - шкафина такая, как холодильник ))) 5 нодов - т.е. по сути отдельных компов. Intel Xeon, скази-винты...

(17)пароль надо менять часто - так безопаснее, с локальной это проблематично. например на моей памяти был случай, когда один юзер у второго по утрам буквально по буковке высматривал пароль, чтобы потом нагадить...

там просто отдельно сделаны были - домен винды и линуха.
а в самбе были прописаны права на запись

пользователи (студенты) когда надо было, грузились в винду, когда надо в линукс

(20) техничекская сторона меня не волнует

(22) тогда ... а самба разве умеет получать списки пользователей (для раздачи прав) с каждого такого компа? да и геморно.. (на каждый залазить).
А вот с ActiveDirectory ... Все юзеры ведь там хранятся. Т.е.:
1 - ВСЕ юзеры там хранятся - а не каждый отдельно, "иди лазь, выколупывай всех.."
2 - все юзеры ТАМ хранятся - а не в каких-нибудь реестрах локальной машины => существуют же типа запросов к AD "дай мне юзверей!". А вот существуют ли запросы к локальной машине - "дай юзверей!" ??? И умеет ли их использовать самба???

+ настраивается независимость пользователя от компьютера.
(или при желании, можно и зависимость: на SERVER - КОЛЯ=просто юзер, а на BUHGALTER - КОЛЯ=локальный админ)

(24) уж лучше бы Коля не был локальным админом, раз он не админ... :)

(0) Ответ зависит от состава сети (соотношение Win - Lin и прочее), структуры сети, видов необходимых сетевых ресурсов, доступных средств (в том числе и денежных), прямизны рук админа и еще много чего.

Мы, в итоге, от AD-домена отказались. Но это дело добровольное.  :)

(23) существует...
(26) что в замен было сделано, локальные ?

+(27) состав гляди в (16)
ресурсы - единый ресурс для доков (по правам доступ к каталогам и файлам), ресурс для адинес (но он мал и останется на терме, скорее всего), ресурсы банкклиентов (пользователей до 5-7 на базу, клиентов 7), ну и майл с гатевеем (само сабою) тут авторизация + подсчет байтов

(0) Имеется ввиду доступ в 1с 8.0 или имеется ввиду сетевой доступ?

(29) смотри раздел )) именно сетевой/системный...

О хорошем. оноже АД (AD) оноже актив директори, которого в самбе увы нету (могу и ошибаться застрял в области 2.7) Далее цитаты:)

+1  единая база регистрации пользователей, которая хранится централизованно на одном либо нескольких серверах; таким образом, при появлении нового сотрудника в офисе вам нужно будет всего лишь завести ему учетную запись на сервере и указать, на какие рабочие станции он сможет получать доступ;

+2  поскольку все ресурсы домена индексируются, это дает возможность простого и быстрого поиска для пользователей; например, если нужно найти цветной принтер в отделе автоматизации;

+3  совокупность применения разрешений NTFS, групповых политик и делегирования управления позволит вам тонко настроить и распределить права между участниками домена;

+4  перемещаемые профили пользователей дают возможность хранить важную информацию и настройки конфигурации на сервере; фактически, если пользователь, обладающий перемещаемым профилем в домене, сядет работать за другой компьютер и введет свои имя пользователя и пароль, он увидит свой рабочий стол с привычными ему настройками; (от себя: данунак эти перемещаемые)

+5 с помощью групповых политик вы можете изменять настройки операционных систем пользователей, от разрешения пользователю устанавливать обои на рабочем столе до настроек безопасности, а также распространять по сети программное обеспечение, например, Volume Shadow Copy client и т. п.;

+6  многие программы (прокси-серверы, серверы баз данныхи др.) не только производства Microsoft на сегодняшний день научились использовать доменную аутентификацию, таким образом, вам не придется создавать еще одну базу данных пользователей, а можно будет использовать уже существующую;

+7 использование Remote Installation Services облегчает установку систем на рабочие места, но, в свою очередь, работает только при внедренной службе каталогов...

Из плохого... да нет там ничего плохого, окромя забыть сделать бекап системы или иметь его позднее  AD tombstoneLifetime, или по-бедности, не иметь резервного. НО рабочая группа от этого (замена/переключение на/с основного терминал-сервера или файл сервера, с малой остановкой) не пострадает (почти). Касаемо 1С (у меня) это рассыл систсообщений (типа работаем по иконке номер два) и "горячая копия" того же одинэса, но на другом серванте "дает жить", хотя чаще они (усеры) и не просят, сервер не работает? Дык отдыхаем))).
Поэтому на вопрос "что лучше" отвечаю ... да не знаю!, томучто, смотря для чего и скока )

(31) дело не в баблосах...
...
Но ведь в реалии при своей сети раз настроил станцию и всеравно в АД делаешь все по макс зажатым )) а если сеть контачит с несвоей то один фих все обрубаешь, так все будет уже обрублено раз усер один локальный и безправный...

Если есть деньги на два дополнительных системника и win 2003 на них (использовать их еще можно как файловые архивы, например)... лучше домен ИМХО

(32) Какие баблосы? ))) Чуточку удобства и маленько безопастность, что с не меньшим успехом можно и не только мелкософт продукшн сотворить.
Я ж и грю, что для сетьки типа моей (до 50-ти) машинок в "одном месте" доменная структура особо-то и не нужна... ну разве что койнить ексчейндж сервер просто до-жути необходим, иль ишо что, которое без домена не фурычит. И сколько бы не говорили о "централизации"...а накой, если для линей есть путти, а для выней удаленный рабочий стол? Сиди=рули. А если все в терминале, то зачем мне АД вообще? Вот и нету (ну было, заменой головного серванта года два тому снес), ну ставлю кой-где...серавно туда сам лезу.

(33) они уже есть, и домен (лицензионная виндуз)
встала дилема убирать АД или нет ?
(гдето в зачатках сознания за домен, вернее целиком за, Но аргументируется както не очч, по типу (31) - "класно потому что здорово")

(27) Win Терминал - локальная авторизация. Остальное LDAP.

(23) Самба это всё умеет (для справки), сам делал

(35) Если уже стоИт и работает? Накой сносить? Когда свалится, тогда и думать (работает=не трожь! (с) Ветхий завет для сисадмина). Да и сгодится на что может, потом.
Аргументация (тяжОлая) начинается на сетях, которые БОЛЬШИЕ (деревья и леса). Никакие "рабочие группы" это хозяйство не разрулят, физически. Это они называют масштабированием. Для "малых" сеток=определяется только размером лени сисадмина и/или его привычками, кому как удобнее. Поднимать контроллеры и вводить компутеры...дык работает. )))

(38) даже не так я сказал...
правильнее не так вопрос - на никсах (40 шт.) делать локальных пользователей или брать с АД, что лучше (счас все никсы авторизуются в АД) ? (со сносом АД - вопрос попутный, стоит ли оставлять АД на оставшиеся 30 шт. ?)

(39) Samba 3 умеет авторизироваться в АД (+ брать списки юзверей, групп, машин и т.д.)

(40) я кажется говорил, техническая часть вопроса меня не интересует...
Вопрос прост - как лучше и почему ?

+(41) причем (по поводу (40)) - самба тут совсем непричем, при авторизации в АД из никсов, она даже может быть не установлена...

(39) Если знатьКак установить и настроить (и не нужно объяснять чтотако winbind,а других и сам не знаю))...думкаю оставить и остальных тудаже, в смысле сохранить AD (хоть и не рай).

ЗЫ а можно и снести.) но тоже (на уровне чуйки=не надо), Но, на никсах домен, с потрохами, для чо?

(43) вот и я так, только чухом чую, плохо изьясняюся... а вот админ у мене ворчит по поводу доменной и доводы "железные" приводит, правдо гну свое, пока ниче не меняю и неразрешаю...

Кстати, при создании домена можно указать, что локальные копии профилей хранить на машине. Тогда при падении контроллера пользователи могут на машину зайти.
Что касается паролей, то лучше использовать авторизацию по смарт-картам. Тогда никто за соседа не поработает. И в этом случае, конечно, контроллер авторизации будет централизованный.
Хотя, если грамотно всё сделать, то можно настраивать машины удалённо, в этом случае необходимости в контроллере домена нету.
Что касается Linux машин, то Samba не очень хорошо дружит с виндой, особенно это касается обмена паролями.
Поэтому, если есть баблосы, то можно искать готовое решение по разграничению доступа - есть такие, причём они от системы не зависят.

Подниму, может еще какие мнения... типа - афтар апстену...