Windows 2012 permission problēma

[ruukjis]

Kļūdas paziņojums: Unable to contact active directory to access or verify claim types

Kas ir ļoti skaidri un saprotami, un idejiski man vajadzētu meklēt DNS vai DC problēmas, BET šī h**ņa parādās tikai, tad, ja gribu mainīt folderu security iestatījumus.

Es varu folderim nomainīt owneri, varu paša servera Security grupās likt domēna lietotājus, bet folderim iekš security settings pievienot domēna lietotāju nevaru, jo tur kaut kā maģiski Windulis vairs neredz domēnu. Kas tas tāds ir!? Kas ir pavisam kruta, tad sistēmas folderiem (Windows, Program Files utt) es varu mainīt pilnīgi visu – tur man domēns pēkšņi strādā. WTF?!

[Andron MacBeton]

Nu tad no domēna kontroliera arī maini! 😀

Neenu ar šitādu aprakstu… varu ieteikt tikai algot sysadminu.

[usins]

Uz visiem PC vai tikai konkrēta? Ja konkrētam, tad noņem un pievieno AD, paskaties pulksteņus vai sakrīt. Nomaini sistēmas lietotājam paroli ar kuru veic manipulācijas.

1. 100% pārliecinies par DNS un jābūt primārajam.

2. Nopingo serveri ar AD nosaukumu nevis servera nosaukumu

3. Uz servera dcdiag ja ir vairāki AD kontrolieri, vai viss sinhronizējas

4. Ja konkrētam PC, tad noņem un pievieno domēnam,

5. gpupdate /sync un gpupdate/force

[ruukjis]

Kas tev trūkst Beton? OS – Windows 2012 Standard x64. Dzelži? Nav svarīgi. Event vieweris tīrāks un skaistāks par tikko izslīpētu briliantu. Ko tu vēl gribi?

P.S.

Gan jau pats neapzinies, ko uzrakstīji, bet tava ideja maģiskā kārtā strādā – mainīt security settingus no cita kompja varu.

Š is gan ir tizls workarounds un problēmu tas neatrisina… Man pat nav ideju, kā tas var būt? Kādēļ kaut kādām mapēm security settingos nevar pievienot domēna lietotājus?…

[Andron MacBeton]

Trūkst sakarīga apraksta.

Iedziļinājos tavā murgā. Jā, tur vajag sysadminu.

[ruukjis]

=>Usins

Tā šaize ir uz viena failu servera. Ar laikiem/datumiem viss OK. Paroli neesmu mēģinājis mainīt…

1. Ar DNS viss kruta – vairrākkārt veikst /flushdns un /registerdns – nslookups visu uzrāda korekti

2. Viss pingojas kā vajag, gan DC, gan AD, gan DNS serveri pingojas pēc hosta

3. Diemžēl nevaru, jo pieeja DC man nav.

4. Š o izmēģināšu, kad beigsies darba diena

5. Jau darīts – bez panākumiem.

Es reāli saprastu, ja problēma būtu visām mapēm – tad būtu skaidrs, kurā virzienā rakt. Bet šitas triks mani dzen stūrī. Un MS supports saka: “Gaņi 500 babkas un tad mēs apskatīsimies, bet neko nesolam.” Pimpji.

Lai nu kā, paldies usin, šādas tādas idejas pasviedi, kuras vēl varētu iemēģināt.

[ruukjis]

Speciāli Betonam:

https://www.bildites.lv/images/egz68agky2vimtf4ta2l.png

Abas mapes uz viena servera. Tiklīdz es nospiedīšu “Select principal” , atvērsies lodziņš, kurā var pievienot lietotāju, tālāk nospiežot podziņu Advanced “hp” mapītes gadījumā atvērsies lodziņš ar domēna lietotāju meklētāju, “script” mapītes gadījumā uzmetīs kļūdu “network path not found”.

[Andron MacBeton]

Uzskicē labāk kas teu tur vispār ir!

A to nevar saprast, teu neesot pieejas pie DC, bet tas gļuks notiekot uz win2012!

CIK tad tur tās kastes ir?!

Domēna kontrolieris atsevišķi, un failu serveris atsevišķi un uz Windows?

Kas viņus instalējis?

[ruukjis]

Beton – tas ir milzīgs korporatīvais tīkls, kur kompumā ir 10K+ kompju. DC, AD un DNS nemaz neatrodas manā ēkā, pie velna tie pat nav mūsu valstī.

Es esmu atbildīgs tikai par vienu ofisu Rīgā. Pie manis stāv viens Fail serveris uz 2012 Winduļa. Pirms tu sāc pukstēt, ka normāli cilvēki tā nedara, tad atļaušos piebilst, ka tie nav mani lēmumi. Un es šos lēmumus nevaru ietekmēt un es arī vairs neiespringstu – esmu sapratis, ka ar korporatīviem lēmumiem karot nav vērts, pat, ja tev ir 100% taisnība. – tur shēmošana un intrigas notiek tādā līmenī, kas liek mūsu deputātiem izskatīties pēc bērnudārzniekiem.

Tātad, ir viens serveris, kuram virsū uzbāzts Win2012 un kurš pilda tikai fail/print servera funkciju. Pašos pirmsākumos viss strādājā OK, bet par cik pie servera tiek klāt katrs korporācijas deģenerāts, kurš sevi sauc par adminu, tad es nezinu, kad un kā tas tika sa3,14sts. Š odien ievajadzējās pāris mapītēm nomainīt piekļuves un tad arī konstatēju faktu.

[Andron MacBeton]

Pasēdi un padomā, kurš šijā incidentā ir ÄŒŽ lašara.

[uldics]

Ja tev ir 10K+ darbinieku, tad ir neprāts likt DC un folderšāres uz viena servera. IT apkalpotājfirmai ir noteikti SLA, ko jāievēro. Tai skaitā dažādu sistēmu darbība tik un tik procenti no 24/7/365. Tiklīdz šāda sistēma nokrīt, ir major incidents, ar skaidrošanos, naudassodiem iaw. līgumu.

Tur griežas vairāki DC, vairāki folderu serveri, vairāki pasta serveri, vairāki datubāzu serveri utt. Un viens ADUC admins nemaz visiem serveriem vai visām AD daļām klāt netiek. Un viņam nav jāzina ko un kā citas IT uzturošās nodaļas dara. Gan no drošības, gan sajēgas. Tādās firmās šī struktūra ir diezgan smalki definēta un konsoles pieeju uz PDC kurš katrs admins neredz kā savas ausis.

[Andron MacBeton]

Apskaties postu laikus!

Cikos tas klauns pieminēja daudzmaz svarīgu infu?

Iesākumā viš 3 postus tikai tukšu žvankstēja.

P.S. Ja ir tāds 10K uzņēmums, tad tikai padebīliķis liek failu serveri uz Windows!

[ruukjis]

Svarīgu infu? Es tev te viģiku ar problēmas detalizētu izklāstu te varētu ielikt, tikai jēga nekāda, jo tu esi pa stulbu, lai vispār saprastu par ko ir runa. Tu šeit vispār neko sakarīgu neesi pateicis, kas, protams, nepārsteidz.

Ja vien nevari kaut ko jēdzīgu pateikt, tad beidz mani kaitināt un pis nah no šī topika. Tava kretinēšana ir pēdējais, kas man te vajadzīgs. Trollis neaptēstais.

[ruukjis]

Es zinu, kurš šajā topikā ir lašara – tu.

[Andron MacBeton]

Nu žēl ka forums neizdod IP adreses. Varētu to pļerdaku izlidināt darba.

[ruukjis]

Aizver acis, kad sapņo, tev tam prātiņa tāpat nepietiktu – škic atpakaļ savā alā trolli!

[Aldis]

Bet nu filozofiskas dabas jautājums – kas failu serverim būtu par vainu, ja tas strādātu nix vidē, ar uzservētu FTP vai sFTP? Uzskatu, ka tam vieglāk būtu salikt gan permisijas, gan visu citu.

[Andron MacBeton]

Neenu vel jau var ar kurjeriem mētāt flashkas apkārt.

[ruukjis]

Absolūti nekāda vaina nix serveriem, būtu mana teikšana tur sen jau būtu CentOS virsū. Varbūt no manas agoniskās ķērkšanas to grūti uztvert, bet serveris nepieder lokālajai kompānijai – tas ir korporācijas ieliktenis ar viņu nosacījumiem un politikām. Es neesmu to serveri instalējis, es nedrīkstu viņu pārinstalēt.

[Andron MacBeton]

Cik paragrāfus no tās “kompānijas politikas” izlasiji?

Laikam netiki līdz “incident elevation to the next level”, sagura actiņas, aizgāji youtūbīti skatīties.

Un ja jau tu nedrīksti pārinstalēt, tad kā tu iedomājies, ka drīksti tur kautko piselēties ar permīcijām?

Tu vienkārši baidies izgāzties un neko tu pārinstalēt nevari!

[Autors]

Ieraksti