Author Topic: Сервер не пускает на расшаренные папки, что за трабл?  (Read 15074 times)

0 Members and 1 Guest are viewing this topic.

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Quote from: Indigo
в групповых политиках установки безопасности закрыты от редактирования - как открыть?
sorry, все правильно. ты ведь за DC сидишь. запусти из группы административных утилит "Domain Controller Security Policy".
Quote from: Indigo
не, под моим пользователем нормально ходит по файловой системе локально
что на сервере выдает по net config server?
« Last Edit: September 01, 2006, 14:37:52 by visual »

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
Вот не поверите, на другой рабочей станцией залогинился под собой - свободно зашел на сервер,

у себя на компе (месяца 3 назад переустановил XPSP2) обнаружил такие ворнинги:

Тип события:   Предупреждение
Источник события:   MRxSmb
Категория события:   Отсутствует
Код события:   3019
Дата:      01.09.2006
Время:      13:12:49
Пользователь:      Н/Д
Компьютер:   INDIGO
Описание:
Перенаправитель не смог определить тип подключения.
Данные:
0000: 00 00 00 00 04 00 4e 00   ......N.
0008: 00 00 00 00 cb 0b 00 80   ....Ë..€
0010: 00 00 00 00 84 01 00 c0   ....„..À
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........


Quote from: visual
sorry, все правильно. ты ведь за DC сидишь. запусти из группы административных утилит "Domain Controller Security Policy".

вот я DC security шаблон и имел ввиду

Скажи, политика безопасности домена применяется ко всем кроме контроллеров?

C:\Documents and Settings\Администратор.domain>net config server
Имя сервера                                       \\VSERVER-2
Комментарий для сервера

Версия программы                                  Microsoft Windows Server 2003
Активный сервер на
        NetbiosSmb (000000000000)
        NetBT_Tcpip_{A37BB87F-7653-40B1-8461-BDC8ADB78B5F} (0007e92e2b3b)


Скрытый сервер                                    No
Максимальное число  пользователей                 Без ограничений
Максимальное число открытых файлов в сеансе       16384

Время холостого хода сеанса (мин)                 15
Команда выполнена успешно.

Offline twobrothers

  • Full Member
  • ***
  • Posts: 118
  • Karma: +0/-0
"в групповых политиках установки безопасности закрыты от редактирования..."

Для администратора по-умолчанию должны быть открыты = Смотри права администраторов. То, что шары то доступны, то нет = плохо.

Ты несколько дней проблему эту мучаешь. Есть решение в лоб, если не критично, перезапусти сервер с нуля. С образов за пять минут переставляю - как новая. Если нет, переустановка со всеми настройками - пару часов. Только не спеши забивать ее лишним. Если проблема вылезет на чистой - то ... думай сам что делать. Постепенно запускай свои сервисы, на каких загнется с теми и разбирайся.

Бывает после обновлений шизует.
« Last Edit: September 01, 2006, 15:02:37 by twobrothers »
Вредоносней пользователя вируса нет!

Offline SinClaus

  • Sr. Member
  • ****
  • Posts: 453
  • Karma: +6/-2
Quote from: Indigo
в групповых политиках установки безопасности закрыты от редактирования - как открыть?
не, под моим пользователем нормально ходит по файловой системе локально

вчера таки пару раз поперегружал сервер, свободно заходил на него, сегодня утром прихожу - хрен
Значит, все же учетная запись не админская. Открыты установки безопасности только админу  Глянь на свою учетную запись, в закладку "Группы" (hint опять же)
Самый страшный вирус называется юзер.

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Quote from: Indigo
Вот не поверите, на другой рабочей станцией залогинился под собой - свободно зашел на сервер,
у себя на компе (месяца 3 назад переустановил XPSP2) обнаружил такие ворнинги:
http://support.microsoft.com/default.aspx?...b%3Bru%3B889000

Quote from: Indigo
Скажи, политика безопасности домена применяется ко всем кроме контроллеров?
если ты не блокировал наследование политик, то и к контроллерам должны применяться.

Quote from: Indigo
C:\Documents and Settings\Администратор.domain>net config server
Время холостого хода сеанса (мин)                 15
сделай на сервере net config server /autodisconnect:0


Quote from: twobrothers
Есть решение в лоб, если не критично, перезапусти сервер с нуля. С образов за пять минут переставляю - как новая.
при правильных настройках и грамотнной эксплуатации, серверы живут годами. переустановка сервера с нуля - это совершенно крайний случай. восстановление всех настроек может занять не один день. уж не говорю о том что все SID будут похерены, а значит все права придется переустанавливать заново. а если ты с нуля поставил DC, и не дай бог это был единственный DC в Active Directory, то секса по перенастройке всех рабочих станций хватит более чем.
« Last Edit: September 01, 2006, 15:08:56 by visual »

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
после net config server /autodisconnect:0 доступ получил, проблема не в сервере оказывается, в описаниях ошибки решений нет ...

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Quote from: Indigo
после net config server /autodisconnect:0 доступ получил, проблема не в сервере оказывается, в описаниях ошибки решений нет ...
если на другой машине у тебя проблем не возникло даже после 15-тного таймаута, то имеет смысл сбросить локальные политики в дефолтовое состояние и перезагрузиться. получишь от DC новые политики и посмотри повторится ли проблема.

Offline twobrothers

  • Full Member
  • ***
  • Posts: 118
  • Karma: +0/-0
« Last Edit: September 01, 2006, 15:27:10 by twobrothers »
Вредоносней пользователя вируса нет!

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
Quote from: twobrothers

Ты несколько дней проблему эту мучаешь. Есть решение в лоб, если не критично, перезапусти сервер с нуля. С образов за пять минут переставляю - как новая. Если нет, переустановка со всеми настройками - пару часов. Только не спеши забивать ее лишним. Если проблема вылезет на чистой - то ... думай сам что делать. Постепенно запускай свои сервисы, на каких загнется с теми и разбирайся.

Бывает после обновлений шизует.


Да знаешь, как-то ломает переставлять пусть хоть и дополнительный но всё же контроллер домена, с которого одинэсники работают и sql-сервер для сбыта\склада\маркетинга, в выходные я лучше не на работе позанимаюсь чем-нибудь полезным для себя, и двумя часами там не ограничишься, по себе знаю. спасибо конечно за совет, но бесполезную работу не любим. а из обновлений ничего нету - сразу со встроеным сп1 ставил.


Quote from: visual
если на другой машине у тебя проблем не возникло даже после 15-тного таймаута, то имеет смысл сбросить локальные политики в дефолтовое состояние и перезагрузиться. получишь от DC новые политики и посмотри повторится ли проблема.

а я на своей РС политики не менял, а картина похоже была следующая - я перегружаю РС - имею доступ, немного постоит - теряю доступ. к этому серверу в последнее время только терминалом обращаюсь - на шары сейчас вот пошёл и получил отказ.
« Last Edit: September 01, 2006, 15:31:59 by Indigo »

Offline twobrothers

  • Full Member
  • ***
  • Posts: 118
  • Karma: +0/-0
Ты проблему нашел? Что-то я не понял.

И что из SP1? Что после обновлений не выходило? У меня уж под 50 автоматом проставилось.
Вредоносней пользователя вируса нет!

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
Хоп! - опять не пускает, да что ты!

и автодисконект не помогает

Quote from: twobrothers
Ты проблему нашел? Что-то я не понял.

И что из SP1? Что после обновлений не выходило? У меня уж под 50 автоматом проставилось.

ну уж наверняка выходило, но смысл их ставить - всё прекрасно работает, с проблемами которые исправляют эти обновления не сталкивался, почта и внешка за исой2004.
проблема - система на моей рабочей станции - надо переустановить, замучилась похоже, хоть особо и не глумился над ней
« Last Edit: September 01, 2006, 15:40:23 by Indigo »

Offline twobrothers

  • Full Member
  • ***
  • Posts: 118
  • Karma: +0/-0
"проблема - система на моей рабочей станции - надо переустановить, замучилась похоже, хоть особо и не глумился над ней"

В общем, с других рабочих станций шары шарятся и все нормально работает?
Вредоносней пользователя вируса нет!

Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
да, с других рабочих станций, залогинившись моим логином, получаем доступ к папкам на этом сервере
« Last Edit: September 01, 2006, 15:53:53 by Indigo »

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
Quote from: Indigo
да, с других рабочих станций, залогинившись моим логином, получаем доступ к папкам на этом сервере
сделай полный backup своей системы (на случай отката) и выполни
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
« Last Edit: September 01, 2006, 16:34:25 by visual »

Offline Green

  • Full Member
  • ***
  • Posts: 129
  • Karma: +3/-0
Quote from: Gnomus
"Есть классный рецепт. Покупаешь себе шоколадку. Да да. Обычную шоколадк
у. Берешь фольгу, в которую этот шоколад завернут, и из фольги делаешь шапочку.
Одеваешь на голову. Все, теперь твой мозг надежно защищен от сканирования его пришельцами." © туг

Еще можно взять очень много металлических вешалок для одежды и развесить их под потолком... © Bart Simpson  


Offline Indigo

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
2visual: выбрал минутку посидеть над аудитом:

в политиках домена разрешил аудит объектов, привилегий, входа, на успех\отказ. В безопасность расшареной папки добавляю аудит на все действия на свою учетную запись. Со своей РС пытаюсь войти в эту шару - отказ. Смотрю события безопасности - на мою запись ничего нет. Че-та не догоняю что-ли?