Файл сервер с ограничениями
|
Cruiser |
Отправлено: Среда, 28 Января 2009, 15:58 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Есть файл сервер на Вин2к3 Р2 Стандарт. Возникла необходимость запрещать некоторым юзерам записывать на шаровую папку файлы некоторых типов (мультимедиа, программы и т.п.), а некоторым разрешать. Слышал, что в постаку 2003 серв винды на компакте входит утилита, которая позволяет это делать. Не подскажете где она лежит или в состав какого пакета тулсов входит? |
|
Форум: Microsoft Windows Server 2003
· Просмотр сообщения: #90717
· Ответов: 1
· Просмотров: 5395
|
Не запускаются оснастки
|
Cruiser |
Отправлено: Среда, 19 Ноября 2008, 12:44 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
С таким еще не сталкивался. Вхожу на контроллер домена администратором домена и при попытке запустить "АД - пользователи и компы" ошибка - C:windowssystem32dsa.msc. Отказано в доступе. Так же и с другими оснастками и даже с журналом событий. Как быть в этой ситуации? Причем я могу подключиться к этому домену админом предприятия с контроллера коревого домена и нормально посмотреть пользователей. Админ дочернего домена как и положено в группе администраторы. Все вроде в порядке, а вот такая ситуация. |
|
Форум: Microsoft Windows Server 2003
· Просмотр сообщения: #90194
· Ответов: 3
· Просмотров: 12173
|
Видимость ресурсов между лесами
|
Cruiser |
Отправлено: Понедельник, 17 Ноября 2008, 19:45 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Вопрос снят. В логике было все нормально. На железе УДП порты не прописаны были. |
|
Форум: Microsoft Windows Server 2003
· Просмотр сообщения: #90191
· Ответов: 1
· Просмотров: 4782
|
Видимость ресурсов между лесами
|
Cruiser |
Отправлено: Понедельник, 17 Ноября 2008, 17:48 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
До недавно существовало в нашей организации одно доменное дерево в одном лесу - DOMEN и дочерние D1.DOMEN, D2.DOMEN и т.д. Открылся новый объект - диагностический центр. В нем некая фирма построила совсем другой лес - NEWDOMEN без дочерних доменов. Были настроены форварды ДНС из одного леса в другой и наоборот. Nslookup ругается в обоих лесах на домен другого леса. Т.е. DOMEN не видит имя NEWDOMEN и наоборот. Но имена домен контроллеров в чужом лесе ДНС разрешаются полностью в обоих лесах. Лес в DOMEN работает в режиме вин2к, ибо есть еще дочерние домены на 2к Лес в NEWDOMEN работает в режиме вин2к3 В NEWDOMEN был добавлен транзитивный траст для DOMEN, в DOMEN траст создаваться не хочет, сообщает, что имя NEWDOMEN не является виндовс именем домена, пробовал и с точкой в конце. Конечная цель - доступ к ресурсам из одного леса в другой, так как сейчас естественно в безопасности нельзя выбрать другой лес, его просто в списке нет. |
|
Форум: Microsoft Windows Server 2003
· Просмотр сообщения: #90189
· Ответов: 1
· Просмотров: 4782
|
Как запретить доступ к порту?
|
Cruiser |
Отправлено: Понедельник, 03 Апреля 2006, 16:46 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Цитата(Egor @ Понедельник, 03 Апреля 2006, 9:35) Расскажи о своей сети. Как осуществляется выход в и-нет? Ты админишь сетку? Да, я админю. структура: центральный офис=корневой домен, удаленные офисы=дочерние домены. Удаленные офисы подключены по ДСЛ к центральному свитчу который я упоминал выше. Выход в инет через прокси EServ Вот ещё про свитч....Я нашел там опцию "Порт секьюрити". На порту, к которому подключается удаленный офис "плохого" юзера, стоит None. А есть ещё опция Static. Т.е. я так понимаю переведя порт в статическое состояние, очистив базу АРП и внеся для этого порта статические записи МАК-айпи, я решу проблему? |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #75833
· Ответов: 7
· Просмотров: 6959
|
Как запретить доступ к порту?
|
Cruiser |
Отправлено: Пятница, 31 Марта 2006, 18:39 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Ну помогите же. Сегодня он снова поменял айпи. Я захожу в управление свитчем и нахожу 2 записи в арп таблице (его мак) - (айпи, который должен быть) - статик (его мак) - (айпи, который взял себе юзер) - динамик И он преспокойно себе юзает инет. Значит хоть добавляй привязку к маку на свитче, хоть не добавляй, толку нету |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #75783
· Ответов: 7
· Просмотров: 6959
|
Как запретить доступ к порту?
|
Cruiser |
Отправлено: Понедельник, 27 Марта 2006, 9:08 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Так, начитался я уже про спуффинг. Скажу так, до замены айпишника один юзер дошёл, но сомневаюсь, что он дойдёт до того, что он закрыт на уровне мака. Я тут на свитче у себя нашел и прописал за его маком определённый айпи. Не подскажете, что произойдет теперь если он поменяет айпи? Свитч откажется его обслуживать? |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #75679
· Ответов: 7
· Просмотров: 6959
|
Как запретить доступ к порту?
|
Cruiser |
Отправлено: Суббота, 25 Марта 2006, 22:11 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Неужели никто помочь не может. Я уточню вопрос. В винде есть фильтр входящих и выходящих пакетов. Но там правила можно назначать только для айпишек. А у меня ситуация, когда юзер меняет свои айпи. Есть ли возможность поставить запрет на доступ к порту на МАК-адрес или вин-средствами или какой-нить прогой? |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #75668
· Ответов: 7
· Просмотров: 6959
|
Как запретить доступ к порту?
|
Cruiser |
Отправлено: Пятница, 14 Октября 2005, 21:20 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Помогите люди. Задолбал злостный юзверь. Лезет на мой прокси на порт 3128. Уж что я только не делал. И в прокси этом у него права отсутствуют и в RASе в филтрах везде его айпи забил и не помогает. Как конкретному айпи (а ещё лучше мак адресу) запретить доступ на конкретный порт? :-( |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #72689
· Ответов: 7
· Просмотров: 6959
|
Нет запроса на ввод сетевого пароля.
|
Cruiser |
Отправлено: Четверг, 06 Января 2005, 16:06 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Вообщем надоело мудохаться, переставили винду поверху и всё прошло. Вероятно что-то в реестре было подкручено, но вот что? Действительно верна поговорка "От всех бед - один ресет". |
|
Форум: Microsoft Windows 95/98/ME
· Просмотр сообщения: #64975
· Ответов: 3
· Просмотров: 5694
|
Нет запроса на ввод сетевого пароля.
|
Cruiser |
Отправлено: Четверг, 06 Января 2005, 12:22 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Вопрос резонный. Сетевой кабель в порядке, иначе б при насильном завершении сеанса и введении учётных данных юзер бы не входил в домен, это 2К молчит, если оборвана связь, а 98 сразу говорит об ошибке. Нет просто запроса на само введение пароля после перезагрузки/включения компа. Физическая связь, пинг например, в порядке. |
|
Форум: Microsoft Windows 95/98/ME
· Просмотр сообщения: #64969
· Ответов: 3
· Просмотров: 5694
|
Нет запроса на ввод сетевого пароля.
|
Cruiser |
Отправлено: Среда, 05 Января 2005, 16:07 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Попалась мне сегодня на настройку машина с вин 98. Нужно было поставить драйвера и софт. Дал машине статический айпи, установил галку "входить в домен НТ", вписал соответствующий домен, вписал настройки ДНС, маску, шлюз, всё как полагается и как уже сотню раз делал. Убедился, что режим входа в сеть стоит "Клиент для сетей Майкрософт". Перегружаюсь и не наблюдаю запроса на ввод сетевого пароля. Естественно не могу получить доступ к сетевым ресурсам. Захожу в пуск, завершение сеанса, тогда винда даёт запрос, имя юзера стоит то что нужно, домен также, ввожу пароль и всё Ок. Но именно после перезагрузки запроса на ввод пароля нет. Что же это такое? Сетевуха РТЛ 8139, дрова проверенные, ещё на нескольких десятках машин работают нормально. |
|
Форум: Microsoft Windows 95/98/ME
· Просмотр сообщения: #64950
· Ответов: 3
· Просмотров: 5694
|
Помогите по SAM
|
Cruiser |
Отправлено: Четверг, 30 Декабря 2004, 10:23 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Ой, ой, виноват, невнимателен, уж будьте благосклонны! Проблема решилась, опять-таки она была из-за невнимательности. В "доменах и доверии" присутствовала доверительная связь с несуществующим дорменом. Спасибо Egorу за акцентирование внимания |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #64826
· Ответов: 15
· Просмотров: 8904
|
Помогите по SAM
|
Cruiser |
Отправлено: Среда, 29 Декабря 2004, 13:00 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
по ссылке, в смысле по NTDSutil. Там всё чисто, нет упоминаний о домене и его контроллере |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #64793
· Ответов: 15
· Просмотров: 8904
|
Помогите по SAM
|
Cruiser |
Отправлено: Среда, 29 Декабря 2004, 10:58 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Да нет, он у меня установлен. Я имею ввиду внутри, в каких разделах вероятнее всего? |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #64781
· Ответов: 15
· Просмотров: 8904
|
VPN. Безопасность.
|
Cruiser |
Отправлено: Вторник, 28 Декабря 2004, 15:10 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Да нет, вроде удобно рулить. Во всяком случае не с чем сравнить. И если связь с офисом пропадает, то юзера свободно себе заходят в дочерний домен, без глобального каталога. |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #64751
· Ответов: 8
· Просмотров: 5146
|
Помогите по SAM
|
Cruiser |
Отправлено: Вторник, 28 Декабря 2004, 15:06 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Чёрт, лажу лажу по ADSI, не могу найти. Представляешь сколько у меня там объектов на 17 доменов (( И поиска нет. В каком разделе искать? |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #64750
· Ответов: 15
· Просмотров: 8904
|
VPN. Безопасность.
|
Cruiser |
Отправлено: Вторник, 28 Декабря 2004, 11:57 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Всё, спасибо, буду пробовать. Само собой на каждый домен отдельно нужно, но можно и на сайт навесить Default-First... , он у меня один )) А доменов так много, потому что 250 машин в сети и по количеству доменов - количество территориально распределённых офисов. |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #64741
· Ответов: 8
· Просмотров: 5146
|
Помогите по SAM
|
Cruiser |
Отправлено: Вторник, 28 Декабря 2004, 9:25 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Кстати, Egor, мне этот механизм не помог. Я как-то убил дочерний домен скоропалительно, потом ntdsutil удалил все упоминания о нём и о его контроллере. Но у меня спустя 2 года всё ещё netlogon на контроллере родительского домена выдаёт: Для домена CHILDDOMAIN нет подходящего контроллера домена. |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #64724
· Ответов: 15
· Просмотров: 8904
|
VPN. Безопасность.
|
Cruiser |
Отправлено: Понедельник, 27 Декабря 2004, 18:45 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Ну хорошо, таким образом я запрещу юзеру соваться на все дочерние домены, но в глобальном-то домене мне нужно, чтобы он имел доступ к серваку, к его единственной шаре и больше ни к кому в этом домене. Значит тут так не пройдёт |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #64698
· Ответов: 8
· Просмотров: 5146
|
Невозможно обратиться в орган сертификации
|
Cruiser |
Отправлено: Понедельник, 27 Декабря 2004, 17:40 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Где бы вот ещё почетать, как правильно настроить ДНС на всех контроллерах доменов применительно к моей конфигурации сети (мечтательно). Потому как я не знаю правильно ли. Всё вроде работает, но может некрасиво настроено... |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #64693
· Ответов: 23
· Просмотров: 14569
|
VPN. Безопасность.
|
Cruiser |
Отправлено: Понедельник, 27 Декабря 2004, 16:10 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Т.е. это в политике безопасности домена? А что она означает? Означает ли она, что удалённый юзер, набрав в командной строке \\комп_юзера_дочернего_домена, не будет иметь доступ к розшаренным ресурсам любого юзера. Что он не будет иметь доступ к просмотру ресурсов через сетевое окружение? |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #64683
· Ответов: 8
· Просмотров: 5146
|
Помогите по SAM
|
Cruiser |
Отправлено: Понедельник, 27 Декабря 2004, 14:33 |
Участник
Группа: Участник
Сообщений: 73
Регистрация: 11.08.2002
Из: Украина, Трускавец
Пользователь №: 2999
|
Ты свой контроллер повидимому снёс не понижая его в роли?! Почитай в стандартной справке Windows "Хозяева операций Active Directory, реагирование на отказ хозяина операций" Проверь с помощью ntdsutil кто у тебя владеет ролями. |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #64677
· Ответов: 15
· Просмотров: 8904
|
Новые ответы Нет новых ответов Горячая тема (Есть ответы) Горячая тема (Нет ответов) |
Опрос (Есть ответы) Опрос (Нет ответов) Закрытая тема Тема перемещена |
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|