Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Да у меня всё проще.... 22.03.02 17:22 Число просмотров: 1075
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Никаких доверительных отношений... в тоже домене.....
|
|
<sysadmin>
|
Computer Managment 21.03.02 18:04
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 21.03.02 18:04 Количество правок: 1
|
Пытаюсь из оснастки "Управление компьютером" с W2kPro подключиться к W2kAS. Подключаюсь. Могу посмотреть пользователей и группы.
Зато при попытке окртыть просмотр событий выдаёт "Отказано в доступе"
При попытке посмотреть ресурсы или шары: Ошибка 5. Отказано в доступе.
SP2 + SRP1 на обоих тачках. Действо происходит под логином, который в группе Domain Admins.
Причём, как только я Сервер поставил, была такая же фигня. Потом, в какой-то момент (совершенно не знаю в какой) всё заработало, а сейчас снова такая фигня.
Что это может быть.
ЗЫ: На всякий случай посмотрел локальную политику на AS - вроде нормально: доступ из сети разрёшён, ничего такого не запрещено.....
Причём Терминальными сервисами я могу зайти.
....блин....
|
|
Народ, не проходите мимо, дайте свежих идей плиз! 24.03.02 19:25
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| |
вопрос 26.03.02 03:36
Автор: йцукенг <jcukeng> Статус: Member
|
>Действо происходит под логином, который в группе Domain Admins.
итак, ты вошел в домен.
пытаешься выполнить некоторое действие и тебе через раз то разрешают его сделать, то посылают.
правильно?
теперь вопрос: а ты свой профайл на сервере не хранишь?
|
| | |
ответ 26.03.02 09:16
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> >Действо происходит под логином, который в группе Domain
> Admins.
> итак, ты вошел в домен.
> пытаешься выполнить некоторое действие и тебе через раз то
> разрешают его сделать, то посылают.
> правильно?
Ну, не через раз. А скорее в некоторые интервалы времен, но в общем так...
> теперь вопрос: а ты свой профайл на сервере не хранишь?
Не храню, вроде. Но хранил. А что? Изложи мыслю.
Кстати, если в юзер манагере не прописан путь к профилю, может ли В2к про сама его брать с сервера?
|
| | | |
re 26.03.02 12:18
Автор: йцукенг <jcukeng> Статус: Member
|
> > теперь вопрос: а ты свой профайл на сервере не
> хранишь?
> Не храню, вроде. Но хранил. А что? Изложи мыслю.
в NT/2000 права предоставляются на основании маркеров доступа, которые, грубо говоря, хранятся в реестре пользователя [user.dat (HKEYCurrentUser)], который является частью профиля.
я понятно намекаю? :)
> Кстати, если в юзер манагере не прописан путь к профилю,
> может ли В2к про сама его брать с сервера?
ХЗ, с 2000 работалоченьмало. в основном пишу под NT.
|
| | | | |
re 26.03.02 14:46
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> в NT/2000 права предоставляются на основании маркеров
> доступа, которые, грубо говоря, хранятся в реестре
> пользователя [user.dat (HKEYCurrentUser)], который является
> частью профиля.
> я понятно намекаю? :)
не понятно. Между моментом когда меня пускают и когда не пускают я могу и не перелогиниваться.
|
|
Computer Managment 23.03.02 13:17
Автор: zeitgeist Статус: Незарегистрированный пользователь
|
> Пытаюсь из оснастки "Управление компьютером" с W2kPro
> подключиться к W2kAS. Подключаюсь. Могу посмотреть
> пользователей и группы.
> Зато при попытке окртыть просмотр событий выдаёт "Отказано
> в доступе"
> При попытке посмотреть ресурсы или шары: Ошибка 5. Отказано
> в доступе.
>
> SP2 + SRP1 на обоих тачках. Действо происходит под логином,
> который в группе Domain Admins.
Попробуй использовать группу Enterprise Admin.
> Причём, как только я Сервер поставил, была такая же фигня.
> Потом, в какой-то момент (совершенно не знаю в какой) всё
> заработало, а сейчас снова такая фигня.
> Что это может быть.
> ЗЫ: На всякий случай посмотрел локальную политику на AS -
> вроде нормально: доступ из сети разрёшён, ничего такого не
> запрещено.....
> Причём Терминальными сервисами я могу зайти.
>
> ....блин....
Вообще, слишком много но, и нужно смотреть конкретные машины и их настройки. Да, а на сервере смотреть нужно не локальную политику, а доменную.
|
| |
Computer Managment 23.03.02 14:34
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Попробуй использовать группу Enterprise Admin.
Т.е. ты хочешь сказать что Domain Admins ИНОГДА можно, а Enterprise Admins можное всегда?
> > Вообще, слишком много но, и нужно смотреть конкретные
> машины и их настройки.
Какие, например, но?
>Да, а на сервере смотреть нужно не
> локальную политику, а доменную.
Политика тут не причём. Вот сейчас например могу управлять, а пять минут назад не мог. И вот так вот обстановка меняется. Политика с такой скоростью вряд ли может изменяться :)
|
|
Тот же бред. 22.03.02 14:42
Автор: Lurga Статус: Elderman
|
|
Два домена -- НТ и 2000, есть в домене 2000 странный сервер, который сам никуда не лезет и никого к себе не пущаеть. Причём вне зависимости от доменной принадлежности и ОС. Временами на него нисходит благодать, и он принимается пускать всех направо-налево (в основном, если переустановить доверительные отношения между доменами, машины НТ-вого домена заходят на этот сервер без проблем, но машинам из родного домена -- вилы). Настройки те же, всё то же... Какого?..
|
| |
Да у меня всё проще.... 22.03.02 17:22
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Никаких доверительных отношений... в тоже домене.....
|
|
|
подробно о проекте
Анализ криптографических сетевых...
