Форум: "Потрепаться";
Текущий архив: 2004.08.01;
Скачать: [xml.tar.bz2];
ВнизДоступ пользователя к винту Найти похожие ветки
← →
YurikGL © (2004-07-12 09:30) [0]Привет всем. У меня опять проблема с администрированием. Поэкспериментировал с ограничениями на доступ к диску С на сервере. В итоге сервер сказал, что не видит Acrive Directory. При загрузке в режиме восстановления Active Directory не опоззнает админовский пароль т.е. видимо просто нет доступа к профилям.
Как можно корректно убрать запрет на доступ или выставить доступ allow everyone?
← →
Рамиль © (2004-07-12 09:33) [1]Это как же надо экспереминтировать? Ты даже у SYSTEM права отобрал что ли?
кажется есть утилита, которая восстанавливает права по умолчанию на системные папки...
← →
YurikGL © (2004-07-12 09:42) [2]Сейчас пытаюсь на другом компе выставить разрашение. Может получится.
← →
имя (2004-07-12 09:46) [3]Удалено модератором
← →
YurikGL © (2004-07-12 10:05) [4]
> Это как же надо экспереминтировать? Ты даже у SYSTEM права
> отобрал что ли?
> кажется есть утилита, которая восстанавливает права по умолчанию
> на системные папки...
И как оно может называться?
← →
Рамиль © (2004-07-12 10:27) [5]А яндекс на что?
Для того чтобы установить права доступа к файлам (security permissions) на
значения по умолчанию для NTFS, зайдите в систему под аккаунтом администратора
и введите в командной строке:
для версии Professional:
Secedit /configure /db c:\winnt\temp\temp.mdb /Cfg %Windir%\inf\defltwk.inf
/areas filestore
для версии Server:
Secedit /configure /db c:\winnt\temp\tmp.mdb /Cfg %Windir%\inf\defltsv.inf
/areas filestore
Данная процедура затронет все папки из %Windir% и "Program Files", а для папки
"Documents and Settings" всё же придётся выставлять права доступа вручную.
Замечание: после выполнения команды вы можете получить сообщение о том, что
задача выполнена, но часть файлов отсутствует и для них операция не применима.
(не проверял)
← →
Jeer © (2004-07-12 10:29) [6]>При загрузке в режиме восстановления Active Directory не >опоззнает админовский пароль т.е. видимо просто нет доступа к >профилям.
Для доступа к ADS при его установке мог быть назначен пароль, отличный от админовского.
← →
YurikGL © (2004-07-12 10:50) [7]
> Рамиль © (12.07.04 10:27) [5]
> А яндекс на что?
>
> Для того чтобы установить права доступа к файлам (security
> permissions) на
> значения по умолчанию для NTFS, зайдите в систему под аккаунтом
> администратора
Я в систему войти не могу вообще. В обычном, safe говорит что ошибка ADS а в режиме восстановления ADS не дает загрузиться т.к. не опознает пароль. А в яндексе я был.
> Для доступа к ADS при его установке мог быть назначен пароль,
> отличный от админовского.
Вроде бы не было
← →
Рамиль © (2004-07-12 12:30) [8]Ну тогда подцепи к другому компу и дай полные права для Все и SYSTEM,
потом исправишь на права по умолчанию.
← →
YurikGL © (2004-07-12 13:02) [9]
> Рамиль © (12.07.04 12:30) [8]
Теоретически - не факт что пройдет т.к. NTFS насколько я знаю, хранит уникальные идентефикаторы для каждого пользователя связанные с текущей системой.
На практике у меня SCSI-контроллер весьма себе чтоб его разнесло, очень длинный и просто не влезает в стандартные корпуса клиентов.
Сейчас взял свободный винт, ставлю на него сервеную систему может с него и сборшу нужные настройки.
← →
YurikGL © (2004-07-12 14:47) [10]Ура-а-а-а... Получилось с соседнего компа назначить доступ всем. В процессе всего этого выявил, что разрешения потом надо задавать не на диск а на корневые папки, каждую в отдельности.
Кроме того, в режиме восстановления Active Directory нужно вводить не имя админа домена, а имя локального админа компьютера.
Вот только теперь вопрос родился, какие папки, для кого нужно обязательно держать открытыми, а какие желательно закрыть?
← →
Рамиль © (2004-07-12 15:50) [11]
> Теоретически - не факт что пройдет т.к. NTFS насколько я
> знаю, хранит уникальные идентефикаторы для каждого пользователя
> связанные с текущей системой.
Все и SYSTEM везде одинаковые.
> Вот только теперь вопрос родился, какие папки, для кого
> нужно обязательно держать открытыми, а какие желательно
> закрыть?
Sysvolume и Netlogon трогать нельзя. Остальное на твое усмотрение.
> что разрешения потом надо задавать не на диск а на корневые
> папки, каждую в отдельности.
на диск разрешения вообще трогать не стоит.
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.08.01;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.033 c