информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыSpanning Tree Protocol: недокументированное применениеСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 И ещё раз об интернет-голосовании 
 Типовые уязвимости в драйверах... 
 Logitech готовится закрыть очередную... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
через ADSI? 23.10.06 14:24  Число просмотров: 3718
Автор: [cb] Статус: Member
<"чистая" ссылка>
<sysadmin>
Domain Security Policy 23.10.06 11:46  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Блин, бьюсь уже не первый месяц.. народ, подскажите где искать в Shema ссылку на Domain Security Policy, весь МС облазил, не могу найти (точно знаю что там это есть) так как 1 раз уже находил... но забыл... если кто в курсе поделитесь плиз. заранее спасиб.

ссылка вида \\domain\sysvol\ и т.д...
Случайно наткнулся на статью в MSKB и вспомнил про эту ветку. 16.04.07 14:22  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>


How to relocate the SYSVOL tree on a domain controller that is running Windows 2000 Server or Windows Server 2003
Тебя интересует unicue name (типа {31B2F340-016D-11D2-945F-00C04FB984F0} ) ? 23.10.06 12:48  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Да, но не просто это имя 23.10.06 13:34  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Помню точно что в Shema (через ADSI) можно поменять путь к ней, а счас не могу найти (был момент когда нужно было поменять этот путь) путь \\FQDN\sysvol\FQDN\Policies\{1C68E02A-7D47-47F2-BCE7-EADBA281E0BE}\GPT.ini
через ADSI? 23.10.06 14:24  
Автор: [cb] Статус: Member
<"чистая" ссылка>
да, не вижу причину переспрашивать 23.10.06 14:27  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
можешь расшифровать, а то я не вижу у себя такой оснастки. 23.10.06 14:29  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Active Directory Service Interface (COM API) 23.10.06 16:31  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[upd] Ищи ее в Support tools, она так и называется ADSIedit.exe 23.10.06 14:30  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
Отредактировано 23.10.06 14:37  Количество правок: 2
<"чистая" ссылка>
скачать http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D

инфо
ты ошибаешься. 23.10.06 14:54  
Автор: [cb] Статус: Member
Отредактировано 23.10.06 14:55  Количество правок: 1
<"чистая" ссылка>
в adsi эта вкладка отвечает за описание distinguished name и ldap-имен в AD.
про полный путь к gpt.ini ты мог видеть только в локальном event логе
(взято со своего компа

Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domen,DC=local. Этот файл должен находиться в <\\domen.local\sysvol\domen.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Сетевая папка недоступна. За информацией о разрешении проблем в сети обратитесь к справочной системе Windows. ). Обработка групповой политики прекращена. )
[upd]неосилил что ты написал. и вообще к чему ты это написал 23.10.06 15:01  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
Отредактировано 23.10.06 15:05  Количество правок: 2
<"чистая" ссылка>
если яправильно понял ты просто на время убрал гпт.ини, что вызвало такую ошибку при применении политики. я же говорю совсем про другое

у меня порядка 20 политик, какое-то время назад возникла необходимость перенаправить Def.dom.policy непосредственно на некую политику.

на 90% уверен что делал это через ADSIedit, и на 10% чарез AD U&C (через System)
[upd] я к тому что-видеть полный путь ты мог только в application логе на клиентской машине (и пример привел). 23.10.06 15:04  
Автор: [cb] Статус: Member
Отредактировано 23.10.06 15:10  Количество правок: 1
<"чистая" ссылка>
нет я ничего не убирал, у меня реально такая ошибка ;).
через adsi ты точно 100 % не сделаешь. можешь перенаправить через Group Policy Management.
Для GPMC нужно Win2k3, у меня же пока все на Win2k =) 23.10.06 15:28  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Поставил GPMC, толку нуль 23.10.06 17:20  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
захожу в Group Policy Objects, кликаю по Default Domain Policy и не вижу там того, что бы хотелось увидеть )
Соответственно как поменять линк я тоже не вижу...
[upd]GPMC - это всего лишь оснастка, для управления груповыми политиками. 24.10.06 08:52  
Автор: [cb] Статус: Member
Отредактировано 24.10.06 08:58  Количество правок: 1
<"чистая" ссылка>
У меня домен на 2000 mixed. Просто я эту оснастку себя на ХР поставил. И 5 политик. По хорошему в GPMC есть все. Какие OU, какие политики, пересечение, наследование, блокировка, редактирование политик и т.д. Или тебе нужно что-то другое?
Прочитай еще раз всю ветку, и поймешь что мне надо 24.10.06 09:40  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
> У меня домен на 2000 mixed. Просто я эту оснастку себя на
> ХР поставил. И 5 политик. По хорошему в GPMC есть все.
> Какие OU, какие политики, пересечение, наследование,
> блокировка, редактирование политик и т.д. Или тебе нужно
> что-то другое?
Блин, мне надо сменить ссылку на Default Domain Policy!
Так как она битая, и утеряна, теперь нужно восстановить на хотя бы "по умолчанию"
Потому что когда открываю Def Dom Pol, вылезает ошибка что обьект не найден, что и естесственно
У тебя сейчас сейчас есть Default Domain Policy в виде папки... 24.10.06 09:54  
Автор: [cb] Статус: Member
<"чистая" ссылка>
{11111} так вот создай новую политику Default Domain Policy2 ( {222} ). Далее замени папку 222 папкой 111, удали Default Domain Policy, а вместо нее примени политику Default Domain Policy2. И у тебя все будет работать.
хм? 23.10.06 15:11  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
ADSI-Domain NC-CN=System-CN=Policies-CN={некий сид} - Properties- canonicalName?

что же я тогда по твоему вижу в этой строке?
для АD -это описание объекта(класса) со своими свойствами, а для тебя это ничего не значит (теоритически, если не хочешь заняться программированием и написать свою оснастку). 24.10.06 08:48  
Автор: [cb] Статус: Member
Отредактировано 24.10.06 08:54  Количество правок: 1
<"чистая" ссылка>
Управление компьютером -> Общие папки -> Общие ресурсы 23.10.06 12:23  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Управление компьютером -> Общие папки -> Общие ресурсы
Находишь шару NETLOGON и смотришь путь к ней.
Если я правильно тебя понял...
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach