Windows 2012 permission problēma

Moderatori: janis.wd, Vecākie lietotāji

User avatar
ruukjis
Reģistrēts lietotājs
Atbildes: 1981
Pievienojies: 16 Apr 2009, 15:39
Reputācija: 0

Windows 2012 permission problēma

Post no ruukjis » 25 Jan 2016, 10:31

Kļūdas paziņojums: Unable to contact active directory to access or verify claim types
Kas ir ļoti skaidri un saprotami, un idejiski man vajadzētu meklēt DNS vai DC problēmas, BET šī h**ņa parādās tikai, tad, ja gribu mainīt folderu security iestatījumus.
Es varu folderim nomainīt owneri, varu paša servera Security grupās likt domēna lietotājus, bet folderim iekš security settings pievienot domēna lietotāju nevaru, jo tur kaut kā maģiski Windulis vairs neredz domēnu. Kas tas tāds ir!? Kas ir pavisam kruta, tad sistēmas folderiem (Windows, Program Files utt) es varu mainīt pilnīgi visu - tur man domēns pēkšņi strādā. WTF?!

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 25 Jan 2016, 12:19

Nu tad no domēna kontroliera arī maini! :D
Neenu ar šitādu aprakstu... varu ieteikt tikai algot sysadminu.

User avatar
usins
Vecākais lietotājs
Atbildes: 2870
Pievienojies: 26 Feb 2007, 08:51
Reputācija: 0

Post no usins » 25 Jan 2016, 12:35

Uz visiem PC vai tikai konkrēta? Ja konkrētam, tad noņem un pievieno AD, paskaties pulksteņus vai sakrīt. Nomaini sistēmas lietotājam paroli ar kuru veic manipulācijas.

1. 100% pārliecinies par DNS un jābūt primārajam.
2. Nopingo serveri ar AD nosaukumu nevis servera nosaukumu
3. Uz servera dcdiag ja ir vairāki AD kontrolieri, vai viss sinhronizējas
4. Ja konkrētam PC, tad noņem un pievieno domēnam,
5. gpupdate /sync un gpupdate/force
Cietumā nesēž tik ilgi, cik jūs internetā!

User avatar
ruukjis
Reģistrēts lietotājs
Atbildes: 1981
Pievienojies: 16 Apr 2009, 15:39
Reputācija: 0

Post no ruukjis » 25 Jan 2016, 12:45

Kas tev trūkst Beton? OS - Windows 2012 Standard x64. Dzelži? Nav svarīgi. Event vieweris tīrāks un skaistāks par tikko izslīpētu briliantu. Ko tu vēl gribi?

P.S.
Gan jau pats neapzinies, ko uzrakstīji, bet tava ideja maģiskā kārtā strādā - mainīt security settingus no cita kompja varu.
Š is gan ir tizls workarounds un problēmu tas neatrisina... Man pat nav ideju, kā tas var būt? Kādēļ kaut kādām mapēm security settingos nevar pievienot domēna lietotājus?...

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 25 Jan 2016, 12:46

[s]Trūkst sakarīga apraksta.
[/s]
Iedziļinājos tavā murgā. Jā, tur vajag sysadminu.

User avatar
ruukjis
Reģistrēts lietotājs
Atbildes: 1981
Pievienojies: 16 Apr 2009, 15:39
Reputācija: 0

Post no ruukjis » 25 Jan 2016, 13:01

=>Usins
Tā šaize ir uz viena failu servera. Ar laikiem/datumiem viss OK. Paroli neesmu mēģinājis mainīt...
1. Ar DNS viss kruta - vairrākkārt veikst /flushdns un /registerdns - nslookups visu uzrāda korekti
2. Viss pingojas kā vajag, gan DC, gan AD, gan DNS serveri pingojas pēc hosta
3. Diemžēl nevaru, jo pieeja DC man nav.
4. Š o izmēģināšu, kad beigsies darba diena
5. Jau darīts - bez panākumiem.

Es reāli saprastu, ja problēma būtu visām mapēm - tad būtu skaidrs, kurā virzienā rakt. Bet šitas triks mani dzen stūrī. Un MS supports saka: "Gaņi 500 babkas un tad mēs apskatīsimies, bet neko nesolam." Pimpji.

Lai nu kā, paldies usin, šādas tādas idejas pasviedi, kuras vēl varētu iemēģināt.

User avatar
ruukjis
Reģistrēts lietotājs
Atbildes: 1981
Pievienojies: 16 Apr 2009, 15:39
Reputācija: 0

Post no ruukjis » 25 Jan 2016, 13:15

Speciāli Betonam:
http://www.bildites.lv/images/egz68agky2vimtf4ta2l.png
Abas mapes uz viena servera. Tiklīdz es nospiedīšu "Select principal" , atvērsies lodziņš, kurā var pievienot lietotāju, tālāk nospiežot podziņu Advanced "hp" mapītes gadījumā atvērsies lodziņš ar domēna lietotāju meklētāju, "script" mapītes gadījumā uzmetīs kļūdu "network path not found".

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 25 Jan 2016, 14:52

Uzskicē labāk kas teu tur vispār ir!
A to nevar saprast, teu neesot pieejas pie DC, bet tas gļuks notiekot uz win2012!
CIK tad tur tās kastes ir?!
Domēna kontrolieris atsevišķi, un failu serveris atsevišķi un uz Windows?
Kas viņus instalējis?

User avatar
ruukjis
Reģistrēts lietotājs
Atbildes: 1981
Pievienojies: 16 Apr 2009, 15:39
Reputācija: 0

Post no ruukjis » 25 Jan 2016, 15:35

Beton - tas ir milzīgs korporatīvais tīkls, kur kompumā ir 10K+ kompju. DC, AD un DNS nemaz neatrodas manā ēkā, pie velna tie pat nav mūsu valstī.
Es esmu atbildīgs tikai par vienu ofisu Rīgā. Pie manis stāv viens Fail serveris uz 2012 Winduļa. Pirms tu sāc pukstēt, ka normāli cilvēki tā nedara, tad atļaušos piebilst, ka tie nav mani lēmumi. Un es šos lēmumus nevaru ietekmēt un es arī vairs neiespringstu - esmu sapratis, ka ar korporatīviem lēmumiem karot nav vērts, pat, ja tev ir 100% taisnība. - tur shēmošana un intrigas notiek tādā līmenī, kas liek mūsu deputātiem izskatīties pēc bērnudārzniekiem.
Tātad, ir viens serveris, kuram virsū uzbāzts Win2012 un kurš pilda tikai fail/print servera funkciju. Pašos pirmsākumos viss strādājā OK, bet par cik pie servera tiek klāt katrs korporācijas deģenerāts, kurš sevi sauc par adminu, tad es nezinu, kad un kā tas tika sa3,14sts. Š odien ievajadzējās pāris mapītēm nomainīt piekļuves un tad arī konstatēju faktu.

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 25 Jan 2016, 15:57

Pasēdi un padomā, kurš šijā incidentā ir ÄŒŽ lašara.

uldics
Reģistrēts lietotājs
Atbildes: 428
Pievienojies: 26 Sep 2009, 11:59
Reputācija: 0

Post no uldics » 26 Jan 2016, 06:53

Ja tev ir 10K+ darbinieku, tad ir neprāts likt DC un folderšāres uz viena servera. IT apkalpotājfirmai ir noteikti SLA, ko jāievēro. Tai skaitā dažādu sistēmu darbība tik un tik procenti no 24/7/365. Tiklīdz šāda sistēma nokrīt, ir major incidents, ar skaidrošanos, naudassodiem iaw. līgumu.
Tur griežas vairāki DC, vairāki folderu serveri, vairāki pasta serveri, vairāki datubāzu serveri utt. Un viens ADUC admins nemaz visiem serveriem vai visām AD daļām klāt netiek. Un viņam nav jāzina ko un kā citas IT uzturošās nodaļas dara. Gan no drošības, gan sajēgas. Tādās firmās šī struktūra ir diezgan smalki definēta un konsoles pieeju uz PDC kurš katrs admins neredz kā savas ausis.

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 26 Jan 2016, 09:35

Apskaties postu laikus!
Cikos tas klauns pieminēja daudzmaz svarīgu infu?
Iesākumā viš 3 postus tikai tukšu žvankstēja.

P.S. Ja ir tāds 10K uzņēmums, tad tikai padebīliķis liek failu serveri uz Windows!

User avatar
ruukjis
Reģistrēts lietotājs
Atbildes: 1981
Pievienojies: 16 Apr 2009, 15:39
Reputācija: 0

Post no ruukjis » 26 Jan 2016, 11:14

Svarīgu infu? Es tev te viģiku ar problēmas detalizētu izklāstu te varētu ielikt, tikai jēga nekāda, jo tu esi pa stulbu, lai vispār saprastu par ko ir runa. Tu šeit vispār neko sakarīgu neesi pateicis, kas, protams, nepārsteidz.
Ja vien nevari kaut ko jēdzīgu pateikt, tad beidz mani kaitināt un pis nah no šī topika. Tava kretinēšana ir pēdējais, kas man te vajadzīgs. Trollis neaptēstais.

User avatar
ruukjis
Reģistrēts lietotājs
Atbildes: 1981
Pievienojies: 16 Apr 2009, 15:39
Reputācija: 0

Post no ruukjis » 26 Jan 2016, 11:18

Es zinu, kurš šajā topikā ir lašara - tu.

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 26 Jan 2016, 11:24

Nu žēl ka forums neizdod IP adreses. Varētu to pļerdaku izlidināt darba.

User avatar
ruukjis
Reģistrēts lietotājs
Atbildes: 1981
Pievienojies: 16 Apr 2009, 15:39
Reputācija: 0

Post no ruukjis » 26 Jan 2016, 11:35

Aizver acis, kad sapņo, tev tam prātiņa tāpat nepietiktu - škic atpakaļ savā alā trolli!

User avatar
Aldis
E-žurnālists
Atbildes: 5084
Pievienojies: 21 Nov 2008, 15:55
Reputācija: 0
Atrodas: LV

Post no Aldis » 26 Jan 2016, 12:56

Bet nu filozofiskas dabas jautājums - kas failu serverim būtu par vainu, ja tas strādātu nix vidē, ar uzservētu FTP vai sFTP? Uzskatu, ka tam vieglāk būtu salikt gan permisijas, gan visu citu.
Image Oh My God = OMG
Image Ak Mans Dievs = AMD

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 26 Jan 2016, 13:13

Neenu vel jau var ar kurjeriem mētāt flashkas apkārt.

User avatar
ruukjis
Reģistrēts lietotājs
Atbildes: 1981
Pievienojies: 16 Apr 2009, 15:39
Reputācija: 0

Post no ruukjis » 26 Jan 2016, 13:23

Absolūti nekāda vaina nix serveriem, būtu mana teikšana tur sen jau būtu CentOS virsū. Varbūt no manas agoniskās ķērkšanas to grūti uztvert, bet serveris nepieder lokālajai kompānijai - tas ir korporācijas ieliktenis ar viņu nosacījumiem un politikām. Es neesmu to serveri instalējis, es nedrīkstu viņu pārinstalēt.

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 26 Jan 2016, 14:41

Cik paragrāfus no tās "kompānijas politikas" izlasiji?
Laikam netiki līdz "incident elevation to the next level", sagura actiņas, aizgāji youtūbīti skatīties.
Un ja jau tu nedrīksti pārinstalēt, tad kā tu iedomājies, ka drīksti tur kautko piselēties ar permīcijām?
Tu vienkārši baidies izgāzties un neko tu pārinstalēt nevari!

User avatar
ruukjis
Reģistrēts lietotājs
Atbildes: 1981
Pievienojies: 16 Apr 2009, 15:39
Reputācija: 0

Post no ruukjis » 26 Jan 2016, 15:28

Wow Beton tu mani atkodi! Vai tik neesi manas kompānijas IT politiku autors?
Un tagad beidz spamot šajā topikā, ej labāk uzlej kādu spaini ūdens tuvākajam sadales skapim.

uldics
Reģistrēts lietotājs
Atbildes: 428
Pievienojies: 26 Sep 2009, 11:59
Reputācija: 0

Post no uldics » 26 Jan 2016, 19:19

Nevarētu būt, ka jums tur ir DFS, kur katra mape faktiski uz cita servera stāv un tam ir problēma ar DC kontaktu, vai kaut kāds miskonfigs pašā DFSā?

uldics
Reģistrēts lietotājs
Atbildes: 428
Pievienojies: 26 Sep 2009, 11:59
Reputācija: 0

Post no uldics » 27 Jan 2016, 06:23

10K uzņēmumos lēmumu pieņēmēji bieži ir mērķis mārketingam, kurš tēmē uz visādām atkarībām, apvārdo ar integēšanas risinājumiem, klaudiem, TOC un FUD. Labākajā gadījumā prasa risinājumus saviem arhitektiem, sliktākajā klausās par visiem labumiem kas būs. Praksē švakas iespējas prasīt padomu IT nodaļai, kur nu vēl lai tie lēmumu pieņem. Pie tam vairums vadītāju uzskata, ka sajēdz no tehnoloģijām pietiekoši (man taču ir ajfons). Liels uzņēmums, liela birokrātija ar tādām sekām, nevar kā individuālais komersants.

User avatar
ruukjis
Reģistrēts lietotājs
Atbildes: 1981
Pievienojies: 16 Apr 2009, 15:39
Reputācija: 0

Post no ruukjis » 27 Jan 2016, 09:36

Nav DFSa. Man arī beigušās idejas. Pagaidām samierinos ar jau minēto workaroundu - lieku permīcijas no sava kompja.

uldics
Reģistrēts lietotājs
Atbildes: 428
Pievienojies: 26 Sep 2009, 11:59
Reputācija: 0

Post no uldics » 04 Feb 2016, 06:37

Nu tad pēdējā cerība Serverfaultā iemest.

Pievienot atbildi

Return to “Windows”