Сервер не пускает на расшаренные папки, что за трабл?

[Indigo]

Вобщем контроллер домена, W2K3 энтерпр. сп1, на сервере расшарены локальные диски, некоторые папки. До поры до времени всё было нормально, на сервере давно кардинально ничего не делалось, никакое ПО не ставилось, политики не менялись и т.п. и вдруг обрашаюсь к шАрам, а он пишет - доступа нет, в то же время в sysvol запускает. Что за херня, кто знает?

[twobrothers]

А ты что по этому поводу делал и к каким результатам привело твое исследование системы? Раньше работало, никто не трогал и вдруг не работает - похоже на мистику.

[visual]

Вобщем контроллер домена, W2K3 энтерпр. сп1, на сервере расшарены локальные диски, некоторые папки. До поры до времени всё было нормально, на сервере давно кардинально ничего не делалось, никакое ПО не ставилось, политики не менялись и т.п. и вдруг обрашаюсь к шАрам, а он пишет - доступа нет, в то же время в sysvol запускает. Что за херня, кто знает?

security eventlog смотрел? аудит включал? права перепроверял, и какие именно (hint: в трех местах)?

[Indigo]

ну убирал шару и вновь делал, ничего не изменилось, в логах ничего подозрительного не нашел. продукция майкрософта всё сплошная мистика, чё уж тут. Перегружу сервер, посмотрю что будет.

крыжики по типу доступа вобще побоку, тыкаешь на сетевую шару, сразу диалог с одной кнопочкой ОК, что вы доступа не имеете. Дожили, администратору такое говорит.....

[visual]

ну убирал шару и вновь делал, ничего не изменилось, в логах ничего подозрительного не нашел.

я не просил удалять шару, и подозрителное искать не просил. а спросил что фиксируется в логах при попытке доступа. для этого тебе нужно кроме всего прочего включить аудит.

продукция майкрософта всё сплошная мистика, чё уж тут. Перегружу сервер, посмотрю что будет.

угу, при отстутствии фундаментальных знаний по архитектуре системы, любая ОС будет казаться мистикой. если ты думал что винды это очень просто, то ты глубоко заблуждался. это очень сложная система, несмотря на наличие дружественного интерфейса.

крыжики по типу доступа вобще побоку, тыкаешь на сетевую шару, сразу диалог с одной кнопочкой ОК, что вы доступа не имеете. Дожили, администратору такое говорит.....

а ты ей докажи что ты администратор

P.S. а если серьезно, то все-таки включи аудит и посмотри в security log. и не надо искать подозрительное, надо анализировать что происходит и делать выводы о возможных причинах. не можешь сделать выводы сам, предоставляй исчерпывающую информацию специалистам.

[Indigo]

да ладно ты, не первый день смотрим в сервер

[visual]

да ладно ты, не первый день смотрим в сервер

понятно, аудитом пользоваться не хотим и не умеем. тогда зайдем с другого бока, попробуй сделать вот так:
net use \\servername\ipc$ /user:domain\Administrator
где, servername - имя твоего сервера,
domain - имя твоего домена.
если после ввода пароля ты по прежнему не сможешь заходить на шары, то придется аудит все-таки включить и почитать вслух твой security eventlog. плюс не помешает прогнать диагностику dcdiag-ом, и внимательно изучить выдаемую им скатерочку.

[demiurg]

да ладно ты, не первый день смотрим в сервер

"Смотреть" и "видеть" совершенно разные действия

[twobrothers]

Службы проверить можно, там в списке есть, которые отвечают за доступ к общим папкам, например, Server.
Да, и /user:domain\Administrator, если Administrator не переименовывался.
Может у тебя в сети кто-то решил в хакера поиграть? Поадминил немного. Поэтому, политики тоже проверь.
У меня Far стоит, там есть обзор сети в котором видно такие строчки:
\\COMP\ADMIN$
\\COMP\C$
\\COMP\D$
...
По умолчанию, если COMP никто не перестроил, закрывая эту возможность, то их видно. В Far PowerPack все уже настроено, идешь в сеть, выбираешь компьютер и, зная имя и пароль администратора лезу в любую папку на любом диске.

[Indigo]

 уважаемые MCSA, то что ваши знания так обширны - только большой плюс, поэтому сюда люди и пишут, ожидая советов.

по делу - вот опять доступ на шары сам собой появился. Это происходит на одном контроллере, всего в  сети 3 DC и на остальных такого не наблюдается. Допустим включил аудит на определённую папку, где смотреть лог? файла секьюрити.лог на диске не наблюдается, моя учетная запись разумеется с правами администратора домена и папки как правило раскрываю для этой группы. хакеров в сети нету, на внешку - иса.

понятно, аудитом пользоваться не хотим и не умеем.

а надобности ранее не было, а фанатизмом познания корней архитектуры как-то не страдаем

[visual]

по делу - вот опять доступ на шары сам собой появился. Это происходит на одном контроллере, всего в  сети 3 DC и на остальных такого не наблюдается.

интересно, то ли я как-то не так спрашиваю, то ли ты не читаешь что тебе пишут. попросил выполнить вполне конкретную команду, в ответ новые вопросы вместо результата. м.б тебе не надо заниматься администрированием?

Допустим включил аудит на определённую папку

аудит надо было включит не только на папку, но и на такие события (success/failure) как: audit logon events, audit object access, audit priveledge use, audit system events.

где смотреть лог? файла секьюрити.лог на диске не наблюдается

хм, интересно как вы там не первый день смотрите на сервер и не знаете где смотреть логи сервера. так и хочется отправить на RTFM. Запускать Start - Programs - Administrative Tools - Event Viewer не пробовал?

моя учетная запись разумеется с правами администратора домена и папки как правило раскрываю для этой группы. хакеров в сети нету, на внешку - иса.

шутку про обезьяну с гранатой знаешь?

а надобности ранее не было, а фанатизмом познания корней архитектуры как-то не страдаем

а и не надо фанатеть, надо хотя бы основы знать. литературы полно, как фирменной от Microsoft Press, так и переводной литературы. Знание архитертуры системы - это не фанатизм, это базисное знание как таблица умножения для человека с начальным образованием, как модель OSI для сетевика.

[Indigo]

Умываю руки, здесь все либо такие умные либо нервные. модеры закройте или удалите тему

[Gnomus]

либо просто кто то не умеет задавать вопросы и думать тем что в черепе, умытые руки тут не помогут.

у народа всегда кончаются батарейки от шлемов. кстати тут давеча вычитал еще одну замечательную вещь можно сделать, что бы тебя даже шлемами не взяли:

"Есть классный рецепт. Покупаешь себе шоколадку. Да да. Обычную шоколадк
у. Берешь фольгу, в которую этот шоколад завернут, и из фольги делаешь шапочку.
Одеваешь на голову. Все, теперь твой мозг надежно защищен от сканирования его пришельцами." © туг

[visual]

Умываю руки, здесь все либо такие умные либо нервные. модеры закройте или удалите тему

а кто из присутствующих нервничал? так пара колкостей, да и только. ты бы не обижался, а попробовал сделать что просят. или просьбы нужно еще подробнее расписать?
net use \\servername\ipc$ /user:domain\Administrator
сделал? подключился? здорово! делай
net use \\servername\sharename.
подключился? нет? код ошибки в студию.

[Indigo]

^)

C:\Documents and Settings\Maxx>net use \\Vserver-2\ipc$ /user:domain\maxx
Локальное имя
Удаленное имя     \\Vserver-2\ipc$
Тип ресурса       IPC
Состояние         OK
Открыто           0
Подключено        1
Команда выполнена успешно.


C:\Documents and Settings\Maxx>net use \\Vserver-2\install
Локальное имя
Удаленное имя     \\Vserver-2\Install
Тип ресурса       Диск
Состояние         OK
Открыто           0
Подключено        4
Команда выполнена успешно.



p.s. dcdiag all tests passed

[Indigo]

pps другие пользователи данной группы "ад-ры домена" доступ ко всем шарам этого сервера имеют

[visual]

C:\Documents and Settings\Maxx>net use \\Vserver-2\ipc$ /user:domain\maxx
Команда выполнена успешно.

C:\Documents and Settings\Maxx>net use \\Vserver-2\install
Команда выполнена успешно.

p.s. dcdiag all tests passed

отлично! а при попытке открыть шару через explorer получаешь отлуп или ошибка больше не возникает? если замапить шару на логический диск через команду net use i: \\Vserver-2\install, к диску I: доступ есть?

[Indigo]

нет, скажи какой шаблон безопасности править для просмотра событий audit logon events, audit object access, audit priveledge use, audit system events?


C:\Documents and Settings\Maxx>net use z: \\Vserver-2\install
Команда выполнена успешно.


C:\Documents and Settings\Maxx>z:
Отказано в доступе.

[visual]

нет, скажи какой шаблон безопасности править для просмотра событий audit logon events, audit object access, audit priveledge use, audit system events?

mmc gpedit.msc
Computer configuration - Security Settings - Local policies - Audit policy

C:\Documents and Settings\Maxx>net use z: \\Vserver-2\install
Команда выполнена успешно.
C:\Documents and Settings\Maxx>z:
Отказано в доступе.

сильно смахивает на то, что у тебя нет прав на уровне файловой системы к каталогам, на которые смотрит шара. самый простой способ проверить это, залогиниться локально на том сервере под твоим аккаунтом (терминально или прямо за консолью, не важно) и попробовать войти в папку, которая раздается как шара с именем install.

[Indigo]

в групповых политиках установки безопасности закрыты от редактирования - как открыть?


не, под моим пользователем нормально ходит по файловой системе локально

вчера таки пару раз поперегружал сервер, свободно заходил на него, сегодня утром прихожу - хрен