Доступ пользователя к винту

← →
YurikGL © (2004-07-12 09:30) [0]

Привет всем. У меня опять проблема с администрированием. Поэкспериментировал с ограничениями на доступ к диску С на сервере. В итоге сервер сказал, что не видит Acrive Directory. При загрузке в режиме восстановления Active Directory не опоззнает админовский пароль т.е. видимо просто нет доступа к профилям.
Как можно корректно убрать запрет на доступ или выставить доступ allow everyone?

← →
Рамиль © (2004-07-12 09:33) [1]

Это как же надо экспереминтировать? Ты даже у SYSTEM права отобрал что ли?
кажется есть утилита, которая восстанавливает права по умолчанию на системные папки...

← →
YurikGL © (2004-07-12 09:42) [2]

Сейчас пытаюсь на другом компе выставить разрашение. Может получится.

← →
имя (2004-07-12 09:46) [3]

Удалено модератором

← →
YurikGL © (2004-07-12 10:05) [4]

> Это как же надо экспереминтировать? Ты даже у SYSTEM права
> отобрал что ли?
> кажется есть утилита, которая восстанавливает права по умолчанию
> на системные папки...

И как оно может называться?

← →
Рамиль © (2004-07-12 10:27) [5]

А яндекс на что?

Для того чтобы установить права доступа к файлам (security permissions) на
значения по умолчанию для NTFS, зайдите в систему под аккаунтом администратора
и введите в командной строке:
для версии Professional:
Secedit /configure /db c:\winnt\temp\temp.mdb /Cfg %Windir%\inf\defltwk.inf
/areas filestore
для версии Server:
Secedit /configure /db c:\winnt\temp\tmp.mdb /Cfg %Windir%\inf\defltsv.inf
/areas filestore
Данная процедура затронет все папки из %Windir% и "Program Files", а для папки
"Documents and Settings" всё же придётся выставлять права доступа вручную.
Замечание: после выполнения команды вы можете получить сообщение о том, что
задача выполнена, но часть файлов отсутствует и для них операция не применима.

(не проверял)

← →
Jeer © (2004-07-12 10:29) [6]

>При загрузке в режиме восстановления Active Directory не >опоззнает админовский пароль т.е. видимо просто нет доступа к >профилям.

Для доступа к ADS при его установке мог быть назначен пароль, отличный от админовского.

← →
YurikGL © (2004-07-12 10:50) [7]

> Рамиль © (12.07.04 10:27) [5]
> А яндекс на что?
>
> Для того чтобы установить права доступа к файлам (security
> permissions) на
> значения по умолчанию для NTFS, зайдите в систему под аккаунтом
> администратора

Я в систему войти не могу вообще. В обычном, safe говорит что ошибка ADS а в режиме восстановления ADS не дает загрузиться т.к. не опознает пароль. А в яндексе я был.

> Для доступа к ADS при его установке мог быть назначен пароль,
> отличный от админовского.

Вроде бы не было

← →
Рамиль © (2004-07-12 12:30) [8]

Ну тогда подцепи к другому компу и дай полные права для Все и SYSTEM,
потом исправишь на права по умолчанию.

> Рамиль © (12.07.04 12:30) [8]

Теоретически - не факт что пройдет т.к. NTFS насколько я знаю, хранит уникальные идентефикаторы для каждого пользователя связанные с текущей системой.
На практике у меня SCSI-контроллер весьма себе чтоб его разнесло, очень длинный и просто не влезает в стандартные корпуса клиентов.
Сейчас взял свободный винт, ставлю на него сервеную систему может с него и сборшу нужные настройки.

Ура-а-а-а... Получилось с соседнего компа назначить доступ всем. В процессе всего этого выявил, что разрешения потом надо задавать не на диск а на корневые папки, каждую в отдельности.

Кроме того, в режиме восстановления Active Directory нужно вводить не имя админа домена, а имя локального админа компьютера.

Вот только теперь вопрос родился, какие папки, для кого нужно обязательно держать открытыми, а какие желательно закрыть?

> Теоретически - не факт что пройдет т.к. NTFS насколько я
> знаю, хранит уникальные идентефикаторы для каждого пользователя
> связанные с текущей системой.

Все и SYSTEM везде одинаковые.

> Вот только теперь вопрос родился, какие папки, для кого
> нужно обязательно держать открытыми, а какие желательно
> закрыть?

Sysvolume и Netlogon трогать нельзя. Остальное на твое усмотрение.

> что разрешения потом надо задавать не на диск а на корневые
> папки, каждую в отдельности.

на диск разрешения вообще трогать не стоит.

Доступ пользователя к винту Найти похожие ветки