Windows 2012 permission problēma

Sākumlapa Forumi Software Windows Windows 2012 permission problēma

Tiek skatīts 1 ieraksts (no 25 kopumā)
  • Autors
    Ieraksti
  • #161734
    ruukjis
    Participant

    Kļūdas paziņojums: Unable to contact active directory to access or verify claim types

    Kas ir ļoti skaidri un saprotami, un idejiski man vajadzētu meklēt DNS vai DC problēmas, BET šī h**ņa parādās tikai, tad, ja gribu mainīt folderu security iestatījumus.

    Es varu folderim nomainīt owneri, varu paša servera Security grupās likt domēna lietotājus, bet folderim iekš security settings pievienot domēna lietotāju nevaru, jo tur kaut kā maģiski Windulis vairs neredz domēnu. Kas tas tāds ir!? Kas ir pavisam kruta, tad sistēmas folderiem (Windows, Program Files utt) es varu mainīt pilnīgi visu – tur man domēns pēkšņi strādā. WTF?!

    #322949
    Andron MacBeton
    Participant

    Nu tad no domēna kontroliera arī maini! 😀

    Neenu ar šitādu aprakstu… varu ieteikt tikai algot sysadminu.

    #322950
    usins
    Participant

    Uz visiem PC vai tikai konkrēta? Ja konkrētam, tad noņem un pievieno AD, paskaties pulksteņus vai sakrīt. Nomaini sistēmas lietotājam paroli ar kuru veic manipulācijas.

    1. 100% pārliecinies par DNS un jābūt primārajam.

    2. Nopingo serveri ar AD nosaukumu nevis servera nosaukumu

    3. Uz servera dcdiag ja ir vairāki AD kontrolieri, vai viss sinhronizējas

    4. Ja konkrētam PC, tad noņem un pievieno domēnam,

    5. gpupdate /sync un gpupdate/force

    #322951
    ruukjis
    Participant

    Kas tev trūkst Beton? OS – Windows 2012 Standard x64. Dzelži? Nav svarīgi. Event vieweris tīrāks un skaistāks par tikko izslīpētu briliantu. Ko tu vēl gribi?

    P.S.

    Gan jau pats neapzinies, ko uzrakstīji, bet tava ideja maģiskā kārtā strādā – mainīt security settingus no cita kompja varu.

    Š is gan ir tizls workarounds un problēmu tas neatrisina… Man pat nav ideju, kā tas var būt? Kādēļ kaut kādām mapēm security settingos nevar pievienot domēna lietotājus?…

    #322952
    Andron MacBeton
    Participant

    Trūkst sakarīga apraksta.

    Iedziļinājos tavā murgā. Jā, tur vajag sysadminu.

    #322953
    ruukjis
    Participant

    =>Usins

    Tā šaize ir uz viena failu servera. Ar laikiem/datumiem viss OK. Paroli neesmu mēģinājis mainīt…

    1. Ar DNS viss kruta – vairrākkārt veikst /flushdns un /registerdns – nslookups visu uzrāda korekti

    2. Viss pingojas kā vajag, gan DC, gan AD, gan DNS serveri pingojas pēc hosta

    3. Diemžēl nevaru, jo pieeja DC man nav.

    4. Š o izmēģināšu, kad beigsies darba diena

    5. Jau darīts – bez panākumiem.

    Es reāli saprastu, ja problēma būtu visām mapēm – tad būtu skaidrs, kurā virzienā rakt. Bet šitas triks mani dzen stūrī. Un MS supports saka: “Gaņi 500 babkas un tad mēs apskatīsimies, bet neko nesolam.” Pimpji.

    Lai nu kā, paldies usin, šādas tādas idejas pasviedi, kuras vēl varētu iemēģināt.

    #322954
    ruukjis
    Participant

    Speciāli Betonam:

    https://www.bildites.lv/images/egz68agky2vimtf4ta2l.png

    Abas mapes uz viena servera. Tiklīdz es nospiedīšu “Select principal” , atvērsies lodziņš, kurā var pievienot lietotāju, tālāk nospiežot podziņu Advanced “hp” mapītes gadījumā atvērsies lodziņš ar domēna lietotāju meklētāju, “script” mapītes gadījumā uzmetīs kļūdu “network path not found”.

    #322955
    Andron MacBeton
    Participant

    Uzskicē labāk kas teu tur vispār ir!

    A to nevar saprast, teu neesot pieejas pie DC, bet tas gļuks notiekot uz win2012!

    CIK tad tur tās kastes ir?!

    Domēna kontrolieris atsevišķi, un failu serveris atsevišķi un uz Windows?

    Kas viņus instalējis?

    #322956
    ruukjis
    Participant

    Beton – tas ir milzīgs korporatīvais tīkls, kur kompumā ir 10K+ kompju. DC, AD un DNS nemaz neatrodas manā ēkā, pie velna tie pat nav mūsu valstī.

    Es esmu atbildīgs tikai par vienu ofisu Rīgā. Pie manis stāv viens Fail serveris uz 2012 Winduļa. Pirms tu sāc pukstēt, ka normāli cilvēki tā nedara, tad atļaušos piebilst, ka tie nav mani lēmumi. Un es šos lēmumus nevaru ietekmēt un es arī vairs neiespringstu – esmu sapratis, ka ar korporatīviem lēmumiem karot nav vērts, pat, ja tev ir 100% taisnība. – tur shēmošana un intrigas notiek tādā līmenī, kas liek mūsu deputātiem izskatīties pēc bērnudārzniekiem.

    Tātad, ir viens serveris, kuram virsū uzbāzts Win2012 un kurš pilda tikai fail/print servera funkciju. Pašos pirmsākumos viss strādājā OK, bet par cik pie servera tiek klāt katrs korporācijas deģenerāts, kurš sevi sauc par adminu, tad es nezinu, kad un kā tas tika sa3,14sts. Š odien ievajadzējās pāris mapītēm nomainīt piekļuves un tad arī konstatēju faktu.

    #322957
    Andron MacBeton
    Participant

    Pasēdi un padomā, kurš šijā incidentā ir ÄŒŽ lašara.

    #322958
    uldics
    Participant

    Ja tev ir 10K+ darbinieku, tad ir neprāts likt DC un folderšāres uz viena servera. IT apkalpotājfirmai ir noteikti SLA, ko jāievēro. Tai skaitā dažādu sistēmu darbība tik un tik procenti no 24/7/365. Tiklīdz šāda sistēma nokrīt, ir major incidents, ar skaidrošanos, naudassodiem iaw. līgumu.

    Tur griežas vairāki DC, vairāki folderu serveri, vairāki pasta serveri, vairāki datubāzu serveri utt. Un viens ADUC admins nemaz visiem serveriem vai visām AD daļām klāt netiek. Un viņam nav jāzina ko un kā citas IT uzturošās nodaļas dara. Gan no drošības, gan sajēgas. Tādās firmās šī struktūra ir diezgan smalki definēta un konsoles pieeju uz PDC kurš katrs admins neredz kā savas ausis.

    #322959
    Andron MacBeton
    Participant

    Apskaties postu laikus!

    Cikos tas klauns pieminēja daudzmaz svarīgu infu?

    Iesākumā viš 3 postus tikai tukšu žvankstēja.

    P.S. Ja ir tāds 10K uzņēmums, tad tikai padebīliķis liek failu serveri uz Windows!

    #322960
    ruukjis
    Participant

    Svarīgu infu? Es tev te viģiku ar problēmas detalizētu izklāstu te varētu ielikt, tikai jēga nekāda, jo tu esi pa stulbu, lai vispār saprastu par ko ir runa. Tu šeit vispār neko sakarīgu neesi pateicis, kas, protams, nepārsteidz.

    Ja vien nevari kaut ko jēdzīgu pateikt, tad beidz mani kaitināt un pis nah no šī topika. Tava kretinēšana ir pēdējais, kas man te vajadzīgs. Trollis neaptēstais.

    #322961
    ruukjis
    Participant

    Es zinu, kurš šajā topikā ir lašara – tu.

    #322962
    Andron MacBeton
    Participant

    Nu žēl ka forums neizdod IP adreses. Varētu to pļerdaku izlidināt darba.

    #322963
    ruukjis
    Participant

    Aizver acis, kad sapņo, tev tam prātiņa tāpat nepietiktu – škic atpakaļ savā alā trolli!

    #322964
    Aldis
    Participant

    Bet nu filozofiskas dabas jautājums – kas failu serverim būtu par vainu, ja tas strādātu nix vidē, ar uzservētu FTP vai sFTP? Uzskatu, ka tam vieglāk būtu salikt gan permisijas, gan visu citu.

    #322965
    Andron MacBeton
    Participant

    Neenu vel jau var ar kurjeriem mētāt flashkas apkārt.

    #322966
    ruukjis
    Participant

    Absolūti nekāda vaina nix serveriem, būtu mana teikšana tur sen jau būtu CentOS virsū. Varbūt no manas agoniskās ķērkšanas to grūti uztvert, bet serveris nepieder lokālajai kompānijai – tas ir korporācijas ieliktenis ar viņu nosacījumiem un politikām. Es neesmu to serveri instalējis, es nedrīkstu viņu pārinstalēt.

    #322967
    Andron MacBeton
    Participant

    Cik paragrāfus no tās “kompānijas politikas” izlasiji?

    Laikam netiki līdz “incident elevation to the next level”, sagura actiņas, aizgāji youtūbīti skatīties.

    Un ja jau tu nedrīksti pārinstalēt, tad kā tu iedomājies, ka drīksti tur kautko piselēties ar permīcijām?

    Tu vienkārši baidies izgāzties un neko tu pārinstalēt nevari!

Tiek skatīts 1 ieraksts (no 25 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā