доступ к AOS 4.0 из другого домена

[BOAL]

А как именно заведены пользователи?
С указанием двух доменов (и присвоением разнодоменных SID номером)?
Авторизация может не проходить, тк с компа в домене А у пользователя присваивается SID, который не указан в АХ

проверить можно паспортом записи в АХ (посмотреть номера SID) и whoami /user или утилитой getSID на компе в домена А

Так же копать в политики настройки компов (что видят они по сети).
Проход пинга еще не говорит, что у пользователя есть права работы. Это просто общая сеть.
Условно, в этой сети может быть и недоменные пользователи вообще, у них тогда тоже может быть прохода пинга, но в АХ они войдут только если ручками принудительно пробить локальный SID

К информации (если неизвестно уже):
вся авторизация в АХ идет по SID, указание имени домена и пользователя нужно только ради того, чтоб по галке Включить этот SID присвоился.
Если набить туда номера ручками (и пофиг на домен и имя пользователя), то все работает без проблем.
То есть можно вообще пускать недоменных пользователей (аля режим АХ3.0) или неродственных доменов, главное, чтоб сеть была (и пинги проходили )

[Omeo]

Цитата:

Сообщение от BOAL

А как именно заведены пользователи?
С указанием двух доменов (и присвоением разнодоменных SID номером)?
Авторизация может не проходить, тк с компа в домене А у пользователя присваивается SID, который не указан в АХ

да, пользователи заведены с указанием двух доменов
так как пока идет тестирование то все пользователи из домена A пришли вместе с бэкапом и там все старые SIDы, то что

Цитата:

Сообщение от Omeo

При попытке подключения пользователем А\user1 с компа в домене B: все ок

на мой взгляд подтверждает что SIDы в порядке

пользователь B\user2 - тот самый пользователь под которым ставился AOS в новом домене В, он единственный пользователь из домена B