-
Проблемы с сетевым доступом
Доброго времени суток, уважаемые форумчане!
Вобщем такая проблема: есть система под управлением win serv 2008 r2, на нём имеется много разных шар с разным назначением для разных пользователей, но вот с последней шарой вышла проблемка. Есть условный расшареный ресурс "А" доступный для всех пользователей сети, т.е. для группы users, некоторым из этих пользователей необходимо также предоставить доступ к условному ресурсу "B" была создана новая группа через диспетчер сервера под название "Fin" все членам этой группы на вкладке "членство в группах" было добавлена группа "fin", и соответственно условному ресурсу "B" были назначены разрешения для данной группы на полный доступ (во вкладке "безопасность" в свойствах папки были убраны все унаследованные разрешения, остались только две группы: server\administrators и server\fin обе с полными правами). После всех манипуляций, кучи перезагрузок, всё равно никто из группы fin так и не смог зайти на ресурс "В", после чего в группу fin были добавлены NT AUTHORITY\ИНТЕРАКТИВНЫЕ (S-1-5-4) и NT AUTHORITY\Прошедшие проверку (S-1-5-11). после перезагрузки сервера к на ресурс "B" все члены группы fin стали прекрасно заходить, но беда в том что помимо них на ресурс "B" теперь могут зайти все пользователи (что логично).
Ещё непонятный момент: когда заходишь в свойства ресурса "В" во вкладку "безопасность" то секунды две-три видна неизвестная группа с вопросительным знаком "S-1-5-21-2695369728-373627600-3343113601-1026", по истечению двух-трёх секунд данная длинная запись преобразуется в реальное название группы"server\fin", такая же ситуация когда заходишь в "расширенную настройку" сетевого доступа во вкладку "разрешения" та же длинная надпись через пару секунд преобразовывается в "server\fin".
Наталкивает на мысль. что группа была как-то неправильно создана или что есть какие-то параметры в политике безопасности касаемо этого момента, в политике "разрешить сетевой доступ" локальная группа "fin" присутствует.
Ну, вобщем, такая ситуация...
Последний раз редактировалось dgigernaw; 22.03.2011 в 11:35.
Ломаем, калечим, пугаем, увечим!(быстро, недорого)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Машина в домене или в рабочей группе?
Какие права даны на сам расшаренный ресурс, какие права даны в разрешениях файловой системы? (лучше скриншотами)
-
в рабочей группе, домен пока только планируется.
Проблема, в принципе, решена... Решением стало добавление (непонятно зачем удалённых) наследованных разрешений на полный доступ системе и группе "создатель-владелец". Но вот проблема с "кривым" названием группы так и остаётся актуальной.
Суть: в первый момент (2-3 секунды) после открытия соответствующей вкладки ("безопасность" в меню "свойства" или "расширенная настройка" во вкладке "доступ"), группа "admserv\finotdel" видится как неизвестно что "S-1-5-21-2695369728-373627600-3343113601-1026" (видно на третьем скрине), по истечении 2-3 секунд "кривое" название преобразовывается в нормальное "admserv\finotdel" (видно на первом скрине)
Последний раз редактировалось dgigernaw; 24.03.2011 в 08:21.
Ломаем, калечим, пугаем, увечим!(быстро, недорого)