информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеАтака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Kik закрывается, все ушли на криптофронт 
 Sophos открывает Sandboxie 
 Большой вторник патчей от MS 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Да, но не просто это имя 23.10.06 13:34  Число просмотров: 3693
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Помню точно что в Shema (через ADSI) можно поменять путь к ней, а счас не могу найти (был момент когда нужно было поменять этот путь) путь \\FQDN\sysvol\FQDN\Policies\{1C68E02A-7D47-47F2-BCE7-EADBA281E0BE}\GPT.ini
<sysadmin>
Domain Security Policy 23.10.06 11:46  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Блин, бьюсь уже не первый месяц.. народ, подскажите где искать в Shema ссылку на Domain Security Policy, весь МС облазил, не могу найти (точно знаю что там это есть) так как 1 раз уже находил... но забыл... если кто в курсе поделитесь плиз. заранее спасиб.

ссылка вида \\domain\sysvol\ и т.д...
Случайно наткнулся на статью в MSKB и вспомнил про эту ветку. 16.04.07 14:22  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>


How to relocate the SYSVOL tree on a domain controller that is running Windows 2000 Server or Windows Server 2003
Тебя интересует unicue name (типа {31B2F340-016D-11D2-945F-00C04FB984F0} ) ? 23.10.06 12:48  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Да, но не просто это имя 23.10.06 13:34  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Помню точно что в Shema (через ADSI) можно поменять путь к ней, а счас не могу найти (был момент когда нужно было поменять этот путь) путь \\FQDN\sysvol\FQDN\Policies\{1C68E02A-7D47-47F2-BCE7-EADBA281E0BE}\GPT.ini
через ADSI? 23.10.06 14:24  
Автор: [cb] Статус: Member
<"чистая" ссылка>
да, не вижу причину переспрашивать 23.10.06 14:27  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
можешь расшифровать, а то я не вижу у себя такой оснастки. 23.10.06 14:29  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Active Directory Service Interface (COM API) 23.10.06 16:31  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[upd] Ищи ее в Support tools, она так и называется ADSIedit.exe 23.10.06 14:30  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
Отредактировано 23.10.06 14:37  Количество правок: 2
<"чистая" ссылка>
скачать http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D

инфо
ты ошибаешься. 23.10.06 14:54  
Автор: [cb] Статус: Member
Отредактировано 23.10.06 14:55  Количество правок: 1
<"чистая" ссылка>
в adsi эта вкладка отвечает за описание distinguished name и ldap-имен в AD.
про полный путь к gpt.ini ты мог видеть только в локальном event логе
(взято со своего компа

Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domen,DC=local. Этот файл должен находиться в <\\domen.local\sysvol\domen.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Сетевая папка недоступна. За информацией о разрешении проблем в сети обратитесь к справочной системе Windows. ). Обработка групповой политики прекращена. )
[upd]неосилил что ты написал. и вообще к чему ты это написал 23.10.06 15:01  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
Отредактировано 23.10.06 15:05  Количество правок: 2
<"чистая" ссылка>
если яправильно понял ты просто на время убрал гпт.ини, что вызвало такую ошибку при применении политики. я же говорю совсем про другое

у меня порядка 20 политик, какое-то время назад возникла необходимость перенаправить Def.dom.policy непосредственно на некую политику.

на 90% уверен что делал это через ADSIedit, и на 10% чарез AD U&C (через System)
[upd] я к тому что-видеть полный путь ты мог только в application логе на клиентской машине (и пример привел). 23.10.06 15:04  
Автор: [cb] Статус: Member
Отредактировано 23.10.06 15:10  Количество правок: 1
<"чистая" ссылка>
нет я ничего не убирал, у меня реально такая ошибка ;).
через adsi ты точно 100 % не сделаешь. можешь перенаправить через Group Policy Management.
Для GPMC нужно Win2k3, у меня же пока все на Win2k =) 23.10.06 15:28  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Поставил GPMC, толку нуль 23.10.06 17:20  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
захожу в Group Policy Objects, кликаю по Default Domain Policy и не вижу там того, что бы хотелось увидеть )
Соответственно как поменять линк я тоже не вижу...
[upd]GPMC - это всего лишь оснастка, для управления груповыми политиками. 24.10.06 08:52  
Автор: [cb] Статус: Member
Отредактировано 24.10.06 08:58  Количество правок: 1
<"чистая" ссылка>
У меня домен на 2000 mixed. Просто я эту оснастку себя на ХР поставил. И 5 политик. По хорошему в GPMC есть все. Какие OU, какие политики, пересечение, наследование, блокировка, редактирование политик и т.д. Или тебе нужно что-то другое?
Прочитай еще раз всю ветку, и поймешь что мне надо 24.10.06 09:40  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
> У меня домен на 2000 mixed. Просто я эту оснастку себя на
> ХР поставил. И 5 политик. По хорошему в GPMC есть все.
> Какие OU, какие политики, пересечение, наследование,
> блокировка, редактирование политик и т.д. Или тебе нужно
> что-то другое?
Блин, мне надо сменить ссылку на Default Domain Policy!
Так как она битая, и утеряна, теперь нужно восстановить на хотя бы "по умолчанию"
Потому что когда открываю Def Dom Pol, вылезает ошибка что обьект не найден, что и естесственно
У тебя сейчас сейчас есть Default Domain Policy в виде папки... 24.10.06 09:54  
Автор: [cb] Статус: Member
<"чистая" ссылка>
{11111} так вот создай новую политику Default Domain Policy2 ( {222} ). Далее замени папку 222 папкой 111, удали Default Domain Policy, а вместо нее примени политику Default Domain Policy2. И у тебя все будет работать.
хм? 23.10.06 15:11  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
ADSI-Domain NC-CN=System-CN=Policies-CN={некий сид} - Properties- canonicalName?

что же я тогда по твоему вижу в этой строке?
для АD -это описание объекта(класса) со своими свойствами, а для тебя это ничего не значит (теоритически, если не хочешь заняться программированием и написать свою оснастку). 24.10.06 08:48  
Автор: [cb] Статус: Member
Отредактировано 24.10.06 08:54  Количество правок: 1
<"чистая" ссылка>
Управление компьютером -> Общие папки -> Общие ресурсы 23.10.06 12:23  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Управление компьютером -> Общие папки -> Общие ресурсы
Находишь шару NETLOGON и смотришь путь к ней.
Если я правильно тебя понял...
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach