06.06.2020, 08:12 [+3 UTC]
в нашей команде: 4 599 чел. | участники онлайн: 1 (рекорд: 21)

:: РЕГИСТРАЦИЯ

задать вопрос

все разделы

правила

новости

участники

доска почёта

форум

блоги

поиск

статистика

наш журнал

наши встречи

наша галерея

отзывы о нас

поддержка

руководство

Версия системы:
7.89 (25.04.2020)
JS-v.1.45 | CSS-v.3.39

Общие новости:
13.04.2020, 00:02

Форум:
05.06.2020, 04:11

Последний вопрос:
06.06.2020, 04:49
Всего: 152580

Последний ответ:
05.06.2020, 16:55
Всего: 260249

Последняя рассылка:
06.06.2020, 04:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

РАЗДЕЛ • Windows

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

[администратор рассылки: Андреенков Владимир (Академик)]

Лучшие эксперты в этом разделе

Коцюрбенко Алексей Владимирович
Статус: Старший модератор
Рейтинг: 1565
var
Статус: 7-й класс
Рейтинг: 860
Зенченко Константин Николаевич
Статус: Старший модератор
Рейтинг: 475

Перейти к консультации №:
 

Консультация онлайн # 145916
Раздел: • Windows
Автор вопроса: Prokoshin Yuriy
Отправлена: 03.10.2008, 22:45
Поступило ответов: 1

Всем добрый день!
Столкнулся я с такой интересной проблемой: на доставшемся мне в наследство файловом сервере хранится достаточно запутанная структура из папок/файлов, DFS пока нет. Через некоторое время после добавления/удаления прав на файл, эти изменения исчезают (интервал времени от 15 минут до 2 суток). То есть, приходишь на работу, а пользователи говорят - нет доступа к файлу. Смотрим на закладку Security, а там как-будто ничего и не изменялось. Мистика какая-то. Пробовал ставить аудит - никаких записей. Так более того - на этих файлах восстанавливаются также настройки аудита и владелец. За папками пока таких странностей не наблюдал.
Сервер - Windows 2003 R2 Eng, лицензионная, в AD. Групповыми политиками файловая система не изменяется, на других файловых серверах такого полтергейста вроде нету. Честно говоря, я несколько озадачен.
Буду рад любому направлению движения))
Заранее спасибо.

Состояние: Консультация закрыта

Ответ # 231159 от stahh

Здравствуйте, Prokoshin Yuriy!

Смотрите в свойствах файла у которого изменяется доступ. Юзеры, группы и тому подобное. Далее, смотрите, где в АД эти группы или юзеры находятся. И смотрите конкретно ГП для этого подразделения. Обратите внимание на сценарии входа в систему. В них могут быть и скрипты, и рег-файлы, которые будут прописывать свои правила безопасности.


Консультировал: stahh
Дата отправки: 04.10.2008, 15:14

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 145916
Janpit

# 1

= общий = | 04.10.2008, 10:54

© Цитата:
Групповыми политиками файловая система не изменяется
Это, надо полагать, - Вашими. А в самих политиках (групповых) посмотрите частоту и период обновления групповых политик (где-то в административных шаблонах, если не ошибаюсь. Мне сейчас не проверить). Если сервер - подчиненный, то групповые политики "сверху" всегда перекрывают его собственные.

Prokoshin Yuriy

# 2

= общий = | 04.10.2008, 23:14

Естественно групповые политики я все перепроверил, и не один раз. К тому же, остастка Group Policy Managment содержит мастер Group Policy Result, аналог RSoP, поэтому я 100 % проверил все групповые политики. Доставшихся в наследство политик было очень мало, а за свои я уверен - я же их создавал.
Групповых политик сверху нет, частота обновления GP не изменялась - 90 минут.
Опять же, как я уже писал, восстанавливается полностью весь ACL, включая владельца файла - а это групповые политики уже делать не умеют, так что дело здесь не в них. Единственное, с чем у меня возникли ассоциации- это восстановление файлов из резервной копии. Так же полностью восстанавливается файл со всем списком ACL. Но резервные копии хранятся на ленте, доступ только у меня, в логах задач восстановления нет. И конечно, версия и дата файла не откатываются - остаются прежними.
Может есть еще какие-либо идеи?

Janpit

# 3

= общий = | 05.10.2008, 10:19

© Цитата:
на доставшемся мне в наследство файловом сервере
Ну тогда внимательнее просмотрите установленное ПО (хотя очень сомневаюсь, что Вы этого еще не сделали smile ). Если резюмировать, то получается, что внесенные Вами разрешения на доступ (??? - я так понял) "проходят" (внедряются, разрешаются к записи), но через некоторое время возвращаются в предыдущее состояние. Как будто Вы ничего и не вносили.
Еще одна мысль (пусть и несуразные, но тут перебираешь всё): а копьютеры и пользователей (кому эти разрешения прописываются) - не "выбивает" из AD?
Время синхронизировано? (встречал такое, что при сбитом времени вообще доступ менялся и с тех пор в обязательном порядке запрещаю изменение времени даже локальным админам)
Больше мыслей пока нет - "сорри" smile . Трудновато "не пощупав".

Prokoshin Yuriy

# 4

= общий = | 05.10.2008, 12:47

Да, да все верно, именно разрешения на доступ. Причем не только исчезают добавленные разрешения, но и снова появляются удалённые. smile
ПО, кстати, я не проверял smile . Потому что считал, что там все ОК. Проверил - только менеджер Adaptec и агент Symantec Backup, так что получается все в порядке с этой стороны. Из ролей - только файловый сервер.
Время синхронизируется корректно, пользователей из AD не выбивает. У пользователей только права простого юзера, доступ к серверу только через файловую шару.
Пока объехал эту проблему для некоторых файлов через установку прав на папку - This Folder and files, но для всех так не сделаешь.
На диске еще обнаружились задания Shadow Copies... Покопаюсь в этом направлении. Может там кто умный постоянно файлы восстанавливает.
Спасибо за идеи! smile

Janpit

# 5

= общий = | 05.10.2008, 13:09

© Цитата:
Причем не только исчезают добавленные разрешения, но и снова появляются удалённые.

Вот это-то я и подразумевал. Как-будто под "виртуальной машиной" сервер (политики и разрешения). По-моему, стОит "покопать" в этом направлении.
© Цитата:
ПО, кстати, я не проверял
А вот это напрасно. Если там что-нибудь, типа nNcron >>... (оф.сайт почему-то не работает у меня сегодня. smile Но вот из кэша>> или просто описание >>.
Желаю удачи. Кстати, буду весьма благодарен, если сообщите (хоть в личку, хоть сюда) решение и причину, если удастся найти.

Janpit

# 6

= общий = | 05.10.2008, 13:16

© Цитата:
Пробовал ставить аудит - никаких записей
Аудит доступа к объектам ? А если попробюовать запретить изменение аудита всем, кроме себя? (Вы-ж один Админ). Вас "перебъет" только запуск от System, но это уже 100% программное изменение и "полтергейста" искать не нужно. Ищите в программах.

Prokoshin Yuriy

# 7

= общий = | 05.10.2008, 20:27

Права на использование аудита есть только у локальных администраторов. Никто из пользователей под локальным админом на этот сервер зайти не может. Все сводится к тому, что сбоит сама Windows. Видимо лекарство тут - reinstall smile
Вы мне подкинули еще идейку) Попробую включить аудит на всю папку, а не только на один файл в ней (странно, что раньше не догадался) Спасибо:)

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.14643 сек.

© 2001-2020, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.89 от 25.04.2020
Версия JS: 1.45 | Версия CSS: 3.39