Author Topic: Сервер не пускает на расшаренные папки, что за трабл?  (Read 15073 times)

0 Members and 1 Guest are viewing this topic.

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
Вобщем контроллер домена, W2K3 энтерпр. сп1, на сервере расшарены локальные диски, некоторые папки. До поры до времени всё было нормально, на сервере давно кардинально ничего не делалось, никакое ПО не ставилось, политики не менялись и т.п. и вдруг обрашаюсь к шАрам, а он пишет - доступа нет, в то же время в sysvol запускает. Что за херня, кто знает?

Offline twobrothers

  • Full Member
  • ***
  • Posts: 118
  • Karma: +0/-0
А ты что по этому поводу делал и к каким результатам привело твое исследование системы? Раньше работало, никто не трогал и вдруг не работает - похоже на мистику.
Вредоносней пользователя вируса нет!

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Quote from: Indigo
Вобщем контроллер домена, W2K3 энтерпр. сп1, на сервере расшарены локальные диски, некоторые папки. До поры до времени всё было нормально, на сервере давно кардинально ничего не делалось, никакое ПО не ставилось, политики не менялись и т.п. и вдруг обрашаюсь к шАрам, а он пишет - доступа нет, в то же время в sysvol запускает. Что за херня, кто знает?
security eventlog смотрел? аудит включал? права перепроверял, и какие именно (hint: в трех местах)?

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
ну убирал шару и вновь делал, ничего не изменилось, в логах ничего подозрительного не нашел. продукция майкрософта всё сплошная мистика, чё уж тут. Перегружу сервер, посмотрю что будет.

крыжики по типу доступа вобще побоку, тыкаешь на сетевую шару, сразу диалог с одной кнопочкой ОК, что вы доступа не имеете. Дожили, администратору такое говорит.....

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Quote from: Indigo
ну убирал шару и вновь делал, ничего не изменилось, в логах ничего подозрительного не нашел.
я не просил удалять шару, и подозрителное искать не просил. а спросил что фиксируется в логах при попытке доступа. для этого тебе нужно кроме всего прочего включить аудит.

Quote from: Indigo
продукция майкрософта всё сплошная мистика, чё уж тут. Перегружу сервер, посмотрю что будет.
угу, при отстутствии фундаментальных знаний по архитектуре системы, любая ОС будет казаться мистикой. если ты думал что винды это очень просто, то ты глубоко заблуждался. это очень сложная система, несмотря на наличие дружественного интерфейса.

Quote from: Indigo
крыжики по типу доступа вобще побоку, тыкаешь на сетевую шару, сразу диалог с одной кнопочкой ОК, что вы доступа не имеете. Дожили, администратору такое говорит.....
а ты ей докажи что ты администратор

P.S. а если серьезно, то все-таки включи аудит и посмотри в security log. и не надо искать подозрительное, надо анализировать что происходит и делать выводы о возможных причинах. не можешь сделать выводы сам, предоставляй исчерпывающую информацию специалистам.

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
да ладно ты, не первый день смотрим в сервер

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Quote from: Indigo
да ладно ты, не первый день смотрим в сервер
понятно, аудитом пользоваться не хотим и не умеем. тогда зайдем с другого бока, попробуй сделать вот так:
net use \\servername\ipc$ /user:domain\Administrator
где, servername - имя твоего сервера,
domain - имя твоего домена.
если после ввода пароля ты по прежнему не сможешь заходить на шары, то придется аудит все-таки включить и почитать вслух твой security eventlog. плюс не помешает прогнать диагностику dcdiag-ом, и внимательно изучить выдаемую им скатерочку.
« Last Edit: August 30, 2006, 14:30:34 by visual »

Offline demiurg

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +0/-0
    • http://larin.tomsk.ru
Quote from: Indigo
да ладно ты, не первый день смотрим в сервер
"Смотреть" и "видеть" совершенно разные действия

Offline twobrothers

  • Full Member
  • ***
  • Posts: 118
  • Karma: +0/-0
Службы проверить можно, там в списке есть, которые отвечают за доступ к общим папкам, например, Server.
Да, и /user:domain\Administrator, если Administrator не переименовывался.
Может у тебя в сети кто-то решил в хакера поиграть? Поадминил немного. Поэтому, политики тоже проверь.
У меня Far стоит, там есть обзор сети в котором видно такие строчки:
\\COMP\ADMIN$
\\COMP\C$
\\COMP\D$
...
По умолчанию, если COMP никто не перестроил, закрывая эту возможность, то их видно. В Far PowerPack все уже настроено, идешь в сеть, выбираешь компьютер и, зная имя и пароль администратора лезу в любую папку на любом диске.
« Last Edit: August 30, 2006, 15:29:49 by twobrothers »
Вредоносней пользователя вируса нет!

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
 уважаемые MCSA, то что ваши знания так обширны - только большой плюс, поэтому сюда люди и пишут, ожидая советов.

по делу - вот опять доступ на шары сам собой появился. Это происходит на одном контроллере, всего в  сети 3 DC и на остальных такого не наблюдается. Допустим включил аудит на определённую папку, где смотреть лог? файла секьюрити.лог на диске не наблюдается, моя учетная запись разумеется с правами администратора домена и папки как правило раскрываю для этой группы. хакеров в сети нету, на внешку - иса.

Quote from: visual
понятно, аудитом пользоваться не хотим и не умеем.


а надобности ранее не было, а фанатизмом познания корней архитектуры как-то не страдаем

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Quote from: Indigo
по делу - вот опять доступ на шары сам собой появился. Это происходит на одном контроллере, всего в  сети 3 DC и на остальных такого не наблюдается.
интересно, то ли я как-то не так спрашиваю, то ли ты не читаешь что тебе пишут. попросил выполнить вполне конкретную команду, в ответ новые вопросы вместо результата. м.б тебе не надо заниматься администрированием?

Quote from: Indigo
Допустим включил аудит на определённую папку
аудит надо было включит не только на папку, но и на такие события (success/failure) как: audit logon events, audit object access, audit priveledge use, audit system events.

Quote from: Indigo
где смотреть лог? файла секьюрити.лог на диске не наблюдается
хм, интересно как вы там не первый день смотрите на сервер и не знаете где смотреть логи сервера. так и хочется отправить на RTFM. Запускать Start - Programs - Administrative Tools - Event Viewer не пробовал?

Quote from: Indigo
моя учетная запись разумеется с правами администратора домена и папки как правило раскрываю для этой группы. хакеров в сети нету, на внешку - иса.
шутку про обезьяну с гранатой знаешь?

Quote from: Indigo
а надобности ранее не было, а фанатизмом познания корней архитектуры как-то не страдаем
а и не надо фанатеть, надо хотя бы основы знать. литературы полно, как фирменной от Microsoft Press, так и переводной литературы. Знание архитертуры системы - это не фанатизм, это базисное знание как таблица умножения для человека с начальным образованием, как модель OSI для сетевика.

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
Умываю руки, здесь все либо такие умные либо нервные. модеры закройте или удалите тему

Offline Gnomus

  • Administrator
  • Sr. Member
  • *****
  • Posts: 339
  • Karma: +4/-0
    • http://gnomus.ru
либо просто кто то не умеет задавать вопросы и думать тем что в черепе, умытые руки тут не помогут.

у народа всегда кончаются батарейки от шлемов. кстати тут давеча вычитал еще одну замечательную вещь можно сделать, что бы тебя даже шлемами не взяли:

"Есть классный рецепт. Покупаешь себе шоколадку. Да да. Обычную шоколадк
у. Берешь фольгу, в которую этот шоколад завернут, и из фольги делаешь шапочку.
Одеваешь на голову. Все, теперь твой мозг надежно защищен от сканирования его пришельцами." © туг

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Quote from: Indigo
Умываю руки, здесь все либо такие умные либо нервные. модеры закройте или удалите тему
а кто из присутствующих нервничал? так пара колкостей, да и только. ты бы не обижался, а попробовал сделать что просят. или просьбы нужно еще подробнее расписать?
net use \\servername\ipc$ /user:domain\Administrator
сделал? подключился? здорово! делай
net use \\servername\sharename.
подключился? нет? код ошибки в студию.

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
^)

C:\Documents and Settings\Maxx>net use \\Vserver-2\ipc$ /user:domain\maxx
Локальное имя
Удаленное имя     \\Vserver-2\ipc$
Тип ресурса       IPC
Состояние         OK
Открыто           0
Подключено        1
Команда выполнена успешно.


C:\Documents and Settings\Maxx>net use \\Vserver-2\install
Локальное имя
Удаленное имя     \\Vserver-2\Install
Тип ресурса       Диск
Состояние         OK
Открыто           0
Подключено        4
Команда выполнена успешно.



p.s. dcdiag all tests passed

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
pps другие пользователи данной группы "ад-ры домена" доступ ко всем шарам этого сервера имеют

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Quote from: Indigo
C:\Documents and Settings\Maxx>net use \\Vserver-2\ipc$ /user:domain\maxx
Команда выполнена успешно.

C:\Documents and Settings\Maxx>net use \\Vserver-2\install
Команда выполнена успешно.

p.s. dcdiag all tests passed
отлично! а при попытке открыть шару через explorer получаешь отлуп или ошибка больше не возникает? если замапить шару на логический диск через команду net use i: \\Vserver-2\install, к диску I: доступ есть?

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
нет, скажи какой шаблон безопасности править для просмотра событий audit logon events, audit object access, audit priveledge use, audit system events?


C:\Documents and Settings\Maxx>net use z: \\Vserver-2\install
Команда выполнена успешно.


C:\Documents and Settings\Maxx>z:
Отказано в доступе.

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Quote from: Indigo
нет, скажи какой шаблон безопасности править для просмотра событий audit logon events, audit object access, audit priveledge use, audit system events?
mmc gpedit.msc
Computer configuration - Security Settings - Local policies - Audit policy

Quote from: Indigo
C:\Documents and Settings\Maxx>net use z: \\Vserver-2\install
Команда выполнена успешно.
C:\Documents and Settings\Maxx>z:
Отказано в доступе.
сильно смахивает на то, что у тебя нет прав на уровне файловой системы к каталогам, на которые смотрит шара. самый простой способ проверить это, залогиниться локально на том сервере под твоим аккаунтом (терминально или прямо за консолью, не важно) и попробовать войти в папку, которая раздается как шара с именем install.

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
в групповых политиках установки безопасности закрыты от редактирования - как открыть?


не, под моим пользователем нормально ходит по файловой системе локально

вчера таки пару раз поперегружал сервер, свободно заходил на него, сегодня утром прихожу - хрен