> Никто не замечал такого? : > На двух компах стоит W2K Pro SP3 Rus. Нельзя подключиться > через оснастку "Управление дисками" - выдаёт "Ошибка в > пакете безопасности". > На SP2 всё нормально было... и при сп1 и при сп2 было... причина не локализуется... по крайней мере легко не локализуется ;)))
Имеется домен на W2k AS SP3 Eng(2 DC)
Имееются в нём серверы, члены домена (но не контрллеры) тоже W2k AS SP3 Eng.
Сегодня законнектился оснасткой Computer Mangement к одному из member-серверов и увидел в группах группу None. В описании у ней Ordinary Users.
Почти уверен, что раньше (некоторое время назад) этой группы не было.
Что ещё известно об этой группе:
- если законнектиться оснасткой Computer Mangement к любому member-серверу с любой рабочей станции (в домене), то она видна.
- если зайти терминалами на любой member-сервер - то её не видно
- если смотреть список членов группы - он пуст
- если смотреть членство юзеров в группах - то каждый локальный пользователь в ней член
- при попытке удаление этой группы выдаётся ошибка о том, что указанная группа не существует....
Все вышеперечисленные эффекты наблюдаются для всех серверов членов-домена.
В общем, я не понимаю, что происходит. Вот сижу думаю, как сформулировать запрос к Knowledge Base.
[W2kAS] Это не пакость, и я её встречал!04.03.03 06:55 Автор: HandleX <Александр М.> Статус: The Elderman
SID такой группы выдаёт функция NetGroupEnum(1), NetLocalGroupEnum(2) в случаях, когда: 1) компутер не в домене и нет глобальных груп 2) компутер является контроллером домена, и нет локальных груп ;-)
LookUpAccountSID выдаёт — None (Ordinary Users).
SID = S-1-5-21-1606980848-2146597295-854245398-513 на конкретной машине, т.е. сперва идёт SID машины, а потом RID = 513.
Удачи, если тебе это поможет ;-)
Поясни плиз, я не совсем догоняю:04.03.03 07:36 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> SID такой группы выдаёт функция NetGroupEnum(1), > NetLocalGroupEnum(2) в случаях, когда: 1) компутер не в > домене и нет глобальных груп компьюетер-то как раз в домене, но не в этом дело. Где их нет? О каких глобальных группах может идти речь, если компьютер НЕ в домене?!
>2) компутер является
> контроллером домена, и нет локальных груп ;-) а тут какие локальные имеются в виду: те которые локальные в домене или те локальные встроенные , которые хранятся в локальном SAM (который проявляется, например, в режиме восстановления АД или сносе АД) ?
> LookUpAccountSID выдаёт — None (Ordinary Users). > > SID = S-1-5-21-1606980848-2146597295-854245398-513 на > конкретной машине, т.е. сперва идёт SID машины, а потом RID > = 513. Ну, т.е. это какая-то встроенная группа?
Если да - то это успокаивает :)
Я же там цифирьки поставил ;-)04.03.03 07:52 Автор: HandleX <Александр М.> Статус: The Elderman
> компьюетер-то как раз в домене, но не в этом дело. Где их > нет? О каких глобальных группах может идти речь, если > компьютер НЕ в домене?! Короче, прога вызвала NetGroupEnum, но не в домене компутер... Получит «None» SID. Также, если вызвала NetLocalGroupEnum, но компутер есть контроллер домена, и у него нет локальных групп поэтому... Тоже получит «None» SID ;-)
> Ну, т.е. это какая-то встроенная группа? > Если да - то это успокаивает :) Да, это загадочный и по-моему ненужный т.н. Alias, и функции NetGroupEnum вместе с NetLocalGroupEnum ведут себя по-идиотски ;-))))))) Как и вся винда ;-))))))) Короче MustDie ;-))))))))))
Не, на самом деле маздай. В твоём корневом посте оснастка всё равно не должна показывать то, что показывает. Я просто рассказал тебе про группу, я сам долго смеялся когда однажды её получил.04.03.03 15:32 Автор: HandleX <Александр М.> Статус: The Elderman
Это вообще-то появилось вроде только после SP3, подозрения в том, что MS что то изменила в системе AdvAPI и какая-то внутренняя (системаня) группа теперь отображается.. а раньше видимо фильтровалась... :)
Мне такой пакости не встречалось03.03.03 22:52 Автор: babay <Andrey Babkin> Статус: Elderman Отредактировано 03.03.03 22:53 Количество правок: 1
Может это както связано с Intelligent File Transfer Service и приблудой автопоиска и загрузки патчей с M$ ?, по идее должен быть какойто экаунт из под которого эти службы выполняются, с привилегиями System давать системе самой качать что-то из инета для самообновнения страшновато, хотя это всего лишь предположения.
Мне такой пакости не встречалось04.03.03 10:38 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Никто не замечал такого? :
На двух компах стоит W2K Pro SP3 Rus. Нельзя подключиться через оснастку "Управление дисками" - выдаёт "Ошибка в пакете безопасности".
На SP2 всё нормально было...
Кстати, о глюках в SP304.03.03 21:03 Автор: StR <Стас> Статус: Elderman
> Никто не замечал такого? : > На двух компах стоит W2K Pro SP3 Rus. Нельзя подключиться > через оснастку "Управление дисками" - выдаёт "Ошибка в > пакете безопасности". > На SP2 всё нормально было... и при сп1 и при сп2 было... причина не локализуется... по крайней мере легко не локализуется ;)))
Кстати, о глюках в SP303.03.03 17:21 Автор: Konstantin <Konstantin Leontiev> Статус: Member
Попробуй разобраться с DCOM сервером этой остнастки.04.03.03 08:47 Автор: Konstantin <Konstantin Leontiev> Статус: Member Отредактировано 04.03.03 08:51 Количество правок: 1
Есть такая тулза (ещё "опастнее" чем REGEDIT) будет по своим последствиям (если неправильно что-то изменить). Наз. dcomcnfg.exe
Она настраивает параметры запуска COM объектов на локальном компьютере как из сети так и локально. Так вот после того как например MS Exchange 2000 ставиться этой утилитой коечто поправить можно для COM сервера Exoledb, и тогда в Event Log-е при загрузке будет на одну "обязательную" ошибку меньше будет. А ошибки такие можно исправить: DCOM server {XXX-XXXXX-XXXXX-XXXXX-XXXX} not started.... бла бла бла..
Только будь очень аккуратен можно так как можно сделать так, что никакой встроенный админ ничего запустить из остнасток MMC не сможет (они почти все как COM объекты оформлены).
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
