Сервер не пускает на расшаренные папки, что за трабл?

[visual]

в групповых политиках установки безопасности закрыты от редактирования - как открыть?

sorry, все правильно. ты ведь за DC сидишь. запусти из группы административных утилит "Domain Controller Security Policy".

не, под моим пользователем нормально ходит по файловой системе локально

что на сервере выдает по net config server?

[Indigo]

Вот не поверите, на другой рабочей станцией залогинился под собой - свободно зашел на сервер,

у себя на компе (месяца 3 назад переустановил XPSP2) обнаружил такие ворнинги:

Тип события:   Предупреждение
Источник события:   MRxSmb
Категория события:   Отсутствует
Код события:   3019
Дата:      01.09.2006
Время:      13:12:49
Пользователь:      Н/Д
Компьютер:   INDIGO
Описание:
Перенаправитель не смог определить тип подключения.
Данные:
0000: 00 00 00 00 04 00 4e 00   ......N.
0008: 00 00 00 00 cb 0b 00 80   ....Ë..€
0010: 00 00 00 00 84 01 00 c0   ....„..À
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........

sorry, все правильно. ты ведь за DC сидишь. запусти из группы административных утилит "Domain Controller Security Policy".

вот я DC security шаблон и имел ввиду

Скажи, политика безопасности домена применяется ко всем кроме контроллеров?

C:\Documents and Settings\Администратор.domain>net config server
Имя сервера                                       \\VSERVER-2
Комментарий для сервера

Версия программы                                  Microsoft Windows Server 2003
Активный сервер на
        NetbiosSmb (000000000000)
        NetBT_Tcpip_{A37BB87F-7653-40B1-8461-BDC8ADB78B5F} (0007e92e2b3b)


Скрытый сервер                                    No
Максимальное число  пользователей                 Без ограничений
Максимальное число открытых файлов в сеансе       16384

Время холостого хода сеанса (мин)                 15
Команда выполнена успешно.

[twobrothers]

"в групповых политиках установки безопасности закрыты от редактирования..."

Для администратора по-умолчанию должны быть открыты = Смотри права администраторов. То, что шары то доступны, то нет = плохо.

Ты несколько дней проблему эту мучаешь. Есть решение в лоб, если не критично, перезапусти сервер с нуля. С образов за пять минут переставляю - как новая. Если нет, переустановка со всеми настройками - пару часов. Только не спеши забивать ее лишним. Если проблема вылезет на чистой - то ... думай сам что делать. Постепенно запускай свои сервисы, на каких загнется с теми и разбирайся.

Бывает после обновлений шизует.

[SinClaus]

в групповых политиках установки безопасности закрыты от редактирования - как открыть?
не, под моим пользователем нормально ходит по файловой системе локально

вчера таки пару раз поперегружал сервер, свободно заходил на него, сегодня утром прихожу - хрен

Значит, все же учетная запись не админская. Открыты установки безопасности только админу  Глянь на свою учетную запись, в закладку "Группы" (hint опять же)

[visual]

Вот не поверите, на другой рабочей станцией залогинился под собой - свободно зашел на сервер,
у себя на компе (месяца 3 назад переустановил XPSP2) обнаружил такие ворнинги:

http://support.microsoft.com/default.aspx?...b%3Bru%3B889000

Скажи, политика безопасности домена применяется ко всем кроме контроллеров?

если ты не блокировал наследование политик, то и к контроллерам должны применяться.

C:\Documents and Settings\Администратор.domain>net config server
Время холостого хода сеанса (мин)                 15

сделай на сервере net config server /autodisconnect:0

Есть решение в лоб, если не критично, перезапусти сервер с нуля. С образов за пять минут переставляю - как новая.

при правильных настройках и грамотнной эксплуатации, серверы живут годами. переустановка сервера с нуля - это совершенно крайний случай. восстановление всех настроек может занять не один день. уж не говорю о том что все SID будут похерены, а значит все права придется переустанавливать заново. а если ты с нуля поставил DC, и не дай бог это был единственный DC в Active Directory, то секса по перенастройке всех рабочих станций хватит более чем.

[Indigo]

после net config server /autodisconnect:0 доступ получил, проблема не в сервере оказывается, в описаниях ошибки решений нет ...

[visual]

после net config server /autodisconnect:0 доступ получил, проблема не в сервере оказывается, в описаниях ошибки решений нет ...

если на другой машине у тебя проблем не возникло даже после 15-тного таймаута, то имеет смысл сбросить локальные политики в дефолтовое состояние и перезагрузиться. получишь от DC новые политики и посмотри повторится ли проблема.

[twobrothers]

Опс

[Indigo]

Ты несколько дней проблему эту мучаешь. Есть решение в лоб, если не критично, перезапусти сервер с нуля. С образов за пять минут переставляю - как новая. Если нет, переустановка со всеми настройками - пару часов. Только не спеши забивать ее лишним. Если проблема вылезет на чистой - то ... думай сам что делать. Постепенно запускай свои сервисы, на каких загнется с теми и разбирайся.

Бывает после обновлений шизует.

Да знаешь, как-то ломает переставлять пусть хоть и дополнительный но всё же контроллер домена, с которого одинэсники работают и sql-сервер для сбыта\склада\маркетинга, в выходные я лучше не на работе позанимаюсь чем-нибудь полезным для себя, и двумя часами там не ограничишься, по себе знаю. спасибо конечно за совет, но бесполезную работу не любим. а из обновлений ничего нету - сразу со встроеным сп1 ставил.

если на другой машине у тебя проблем не возникло даже после 15-тного таймаута, то имеет смысл сбросить локальные политики в дефолтовое состояние и перезагрузиться. получишь от DC новые политики и посмотри повторится ли проблема.

а я на своей РС политики не менял, а картина похоже была следующая - я перегружаю РС - имею доступ, немного постоит - теряю доступ. к этому серверу в последнее время только терминалом обращаюсь - на шары сейчас вот пошёл и получил отказ.

[twobrothers]

Ты проблему нашел? Что-то я не понял.

И что из SP1? Что после обновлений не выходило? У меня уж под 50 автоматом проставилось.

[Indigo]

Хоп! - опять не пускает, да что ты!

и автодисконект не помогает

Ты проблему нашел? Что-то я не понял.

И что из SP1? Что после обновлений не выходило? У меня уж под 50 автоматом проставилось.

ну уж наверняка выходило, но смысл их ставить - всё прекрасно работает, с проблемами которые исправляют эти обновления не сталкивался, почта и внешка за исой2004.
проблема - система на моей рабочей станции - надо переустановить, замучилась похоже, хоть особо и не глумился над ней

[twobrothers]

"проблема - система на моей рабочей станции - надо переустановить, замучилась похоже, хоть особо и не глумился над ней"

В общем, с других рабочих станций шары шарятся и все нормально работает?

[Indigo]

да, с других рабочих станций, залогинившись моим логином, получаем доступ к папкам на этом сервере

[visual]

да, с других рабочих станций, залогинившись моим логином, получаем доступ к папкам на этом сервере

сделай полный backup своей системы (на случай отката) и выполни
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

[Green]

"Есть классный рецепт. Покупаешь себе шоколадку. Да да. Обычную шоколадк
у. Берешь фольгу, в которую этот шоколад завернут, и из фольги делаешь шапочку.
Одеваешь на голову. Все, теперь твой мозг надежно защищен от сканирования его пришельцами." © туг

Еще можно взять очень много металлических вешалок для одежды и развесить их под потолком... © Bart Simpson  

[Indigo]

2visual: выбрал минутку посидеть над аудитом:

в политиках домена разрешил аудит объектов, привилегий, входа, на успех\отказ. В безопасность расшареной папки добавляю аудит на все действия на свою учетную запись. Со своей РС пытаюсь войти в эту шару - отказ. Смотрю события безопасности - на мою запись ничего нет. Че-та не догоняю что-ли?