> > теперь вопрос: а ты свой профайл на сервере не > хранишь? > Не храню, вроде. Но хранил. А что? Изложи мыслю. в NT/2000 права предоставляются на основании маркеров доступа, которые, грубо говоря, хранятся в реестре пользователя [user.dat (HKEYCurrentUser)], который является частью профиля.
я понятно намекаю? :)
> Кстати, если в юзер манагере не прописан путь к профилю, > может ли В2к про сама его брать с сервера? ХЗ, с 2000 работалоченьмало. в основном пишу под NT.
Пытаюсь из оснастки "Управление компьютером" с W2kPro подключиться к W2kAS. Подключаюсь. Могу посмотреть пользователей и группы.
Зато при попытке окртыть просмотр событий выдаёт "Отказано в доступе"
При попытке посмотреть ресурсы или шары: Ошибка 5. Отказано в доступе.
SP2 + SRP1 на обоих тачках. Действо происходит под логином, который в группе Domain Admins.
Причём, как только я Сервер поставил, была такая же фигня. Потом, в какой-то момент (совершенно не знаю в какой) всё заработало, а сейчас снова такая фигня.
Что это может быть.
ЗЫ: На всякий случай посмотрел локальную политику на AS - вроде нормально: доступ из сети разрёшён, ничего такого не запрещено.....
Причём Терминальными сервисами я могу зайти.
....блин....
Народ, не проходите мимо, дайте свежих идей плиз! 24.03.02 19:25 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
>Действо происходит под логином, который в группе Domain Admins.
итак, ты вошел в домен.
пытаешься выполнить некоторое действие и тебе через раз то разрешают его сделать, то посылают.
правильно?
теперь вопрос: а ты свой профайл на сервере не хранишь?
> >Действо происходит под логином, который в группе Domain > Admins. > итак, ты вошел в домен. > пытаешься выполнить некоторое действие и тебе через раз то > разрешают его сделать, то посылают. > правильно? Ну, не через раз. А скорее в некоторые интервалы времен, но в общем так...
> теперь вопрос: а ты свой профайл на сервере не хранишь? Не храню, вроде. Но хранил. А что? Изложи мыслю.
Кстати, если в юзер манагере не прописан путь к профилю, может ли В2к про сама его брать с сервера?
re26.03.02 12:18 Автор: йцукенг <jcukeng> Статус: Member
> > теперь вопрос: а ты свой профайл на сервере не > хранишь? > Не храню, вроде. Но хранил. А что? Изложи мыслю. в NT/2000 права предоставляются на основании маркеров доступа, которые, грубо говоря, хранятся в реестре пользователя [user.dat (HKEYCurrentUser)], который является частью профиля.
я понятно намекаю? :)
> Кстати, если в юзер манагере не прописан путь к профилю, > может ли В2к про сама его брать с сервера? ХЗ, с 2000 работалоченьмало. в основном пишу под NT.
> в NT/2000 права предоставляются на основании маркеров > доступа, которые, грубо говоря, хранятся в реестре > пользователя [user.dat (HKEYCurrentUser)], который является > частью профиля. > я понятно намекаю? :) не понятно. Между моментом когда меня пускают и когда не пускают я могу и не перелогиниваться.
> Пытаюсь из оснастки "Управление компьютером" с W2kPro > подключиться к W2kAS. Подключаюсь. Могу посмотреть > пользователей и группы. > Зато при попытке окртыть просмотр событий выдаёт "Отказано > в доступе" > При попытке посмотреть ресурсы или шары: Ошибка 5. Отказано > в доступе. > > SP2 + SRP1 на обоих тачках. Действо происходит под логином, > который в группе Domain Admins.
Попробуй использовать группу Enterprise Admin.
> Причём, как только я Сервер поставил, была такая же фигня. > Потом, в какой-то момент (совершенно не знаю в какой) всё > заработало, а сейчас снова такая фигня. > Что это может быть. > ЗЫ: На всякий случай посмотрел локальную политику на AS - > вроде нормально: доступ из сети разрёшён, ничего такого не > запрещено..... > Причём Терминальными сервисами я могу зайти. > > ....блин....
Вообще, слишком много но, и нужно смотреть конкретные машины и их настройки. Да, а на сервере смотреть нужно не локальную политику, а доменную.
> Попробуй использовать группу Enterprise Admin. Т.е. ты хочешь сказать что Domain Admins ИНОГДА можно, а Enterprise Admins можное всегда?
> > Вообще, слишком много но, и нужно смотреть конкретные > машины и их настройки. Какие, например, но?
>Да, а на сервере смотреть нужно не
> локальную политику, а доменную. Политика тут не причём. Вот сейчас например могу управлять, а пять минут назад не мог. И вот так вот обстановка меняется. Политика с такой скоростью вряд ли может изменяться :)
Тот же бред.22.03.02 14:42 Автор: Lurga Статус: Elderman
Два домена -- НТ и 2000, есть в домене 2000 странный сервер, который сам никуда не лезет и никого к себе не пущаеть. Причём вне зависимости от доменной принадлежности и ОС. Временами на него нисходит благодать, и он принимается пускать всех направо-налево (в основном, если переустановить доверительные отношения между доменами, машины НТ-вого домена заходят на этот сервер без проблем, но машинам из родного домена -- вилы). Настройки те же, всё то же... Какого?..
Да у меня всё проще.... 22.03.02 17:22 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
