Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.08.01;
Скачать: [xml.tar.bz2];

Вниз

Доступ пользователя к винту   Найти похожие ветки 

 
YurikGL ©   (2004-07-12 09:30) [0]

Привет всем. У меня опять проблема с администрированием. Поэкспериментировал с ограничениями на доступ к диску С на сервере. В итоге сервер сказал, что не видит Acrive Directory. При загрузке в режиме восстановления Active Directory не опоззнает админовский пароль т.е. видимо просто нет доступа к профилям.
Как можно корректно убрать запрет на доступ или выставить доступ allow everyone?


 
Рамиль ©   (2004-07-12 09:33) [1]

Это как же надо экспереминтировать? Ты даже у SYSTEM права отобрал что ли?
кажется есть утилита, которая восстанавливает права по умолчанию на системные папки...


 
YurikGL ©   (2004-07-12 09:42) [2]

Сейчас пытаюсь на другом компе выставить разрашение. Может получится.


 
имя   (2004-07-12 09:46) [3]

Удалено модератором


 
YurikGL ©   (2004-07-12 10:05) [4]


> Это как же надо экспереминтировать? Ты даже у SYSTEM права
> отобрал что ли?
> кажется есть утилита, которая восстанавливает права по умолчанию
> на системные папки...


И как оно может называться?


 
Рамиль ©   (2004-07-12 10:27) [5]

А яндекс на что?

Для того чтобы установить права доступа к файлам (security permissions) на
значения по умолчанию для NTFS, зайдите в систему под аккаунтом администратора
и введите в командной строке:
для версии Professional:
Secedit /configure /db c:\winnt\temp\temp.mdb /Cfg %Windir%\inf\defltwk.inf
/areas filestore
для версии Server:
Secedit /configure /db c:\winnt\temp\tmp.mdb /Cfg %Windir%\inf\defltsv.inf
/areas filestore
Данная процедура затронет все папки из %Windir% и "Program Files", а для папки
"Documents and Settings" всё же придётся выставлять права доступа вручную.
Замечание: после выполнения команды вы можете получить сообщение о том, что
задача выполнена, но часть файлов отсутствует и для них операция не применима.

(не проверял)


 
Jeer ©   (2004-07-12 10:29) [6]

>При загрузке в режиме восстановления Active Directory не >опоззнает админовский пароль т.е. видимо просто нет доступа к >профилям.

Для доступа к ADS при его установке мог быть назначен пароль, отличный от админовского.


 
YurikGL ©   (2004-07-12 10:50) [7]


> Рамиль ©   (12.07.04 10:27) [5]
> А яндекс на что?
>
> Для того чтобы установить права доступа к файлам (security
> permissions) на
> значения по умолчанию для NTFS, зайдите в систему под аккаунтом
> администратора


Я в систему войти не могу вообще. В обычном, safe говорит что ошибка ADS а в режиме восстановления ADS не дает загрузиться т.к. не опознает пароль. А в яндексе я был.


> Для доступа к ADS при его установке мог быть назначен пароль,
> отличный от админовского.


Вроде бы не было


 
Рамиль ©   (2004-07-12 12:30) [8]

Ну тогда подцепи к другому компу и дай полные права для Все и SYSTEM,
потом исправишь на права по умолчанию.


 
YurikGL ©   (2004-07-12 13:02) [9]


> Рамиль ©   (12.07.04 12:30) [8]

Теоретически - не факт что пройдет т.к. NTFS насколько я знаю, хранит уникальные идентефикаторы для каждого пользователя связанные с текущей системой.
На практике у меня SCSI-контроллер весьма себе чтоб его разнесло, очень длинный и просто не влезает в стандартные корпуса клиентов.
Сейчас взял свободный винт, ставлю на него сервеную систему может с него и сборшу нужные настройки.


 
YurikGL ©   (2004-07-12 14:47) [10]

Ура-а-а-а... Получилось с соседнего компа назначить доступ всем. В процессе всего этого выявил, что разрешения потом надо задавать не на диск а на корневые папки, каждую в отдельности.

Кроме того, в режиме восстановления Active Directory нужно вводить не имя админа домена, а имя локального админа компьютера.

Вот только теперь вопрос родился, какие папки, для кого нужно обязательно держать открытыми, а какие желательно закрыть?


 
Рамиль ©   (2004-07-12 15:50) [11]


> Теоретически - не факт что пройдет т.к. NTFS насколько я
> знаю, хранит уникальные идентефикаторы для каждого пользователя
> связанные с текущей системой.

Все и SYSTEM везде одинаковые.

> Вот только теперь вопрос родился, какие папки, для кого
> нужно обязательно держать открытыми, а какие желательно
> закрыть?

Sysvolume и Netlogon трогать нельзя. Остальное на твое усмотрение.

> что разрешения потом надо задавать не на диск а на корневые
> папки, каждую в отдельности.

на диск разрешения вообще трогать не стоит.



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.08.01;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.033 c
1-1090248783
serg128
2004-07-19 18:53
2004.08.01
как в TTreeView получить родительский узел?


14-1089700051
menart
2004-07-13 10:27
2004.08.01
Тестирования секретарей


14-1090046515
Int64
2004-07-17 10:41
2004.08.01
Menu


3-1089031395
Artem03
2004-07-05 16:43
2004.08.01
"Упаковка" таблицы (физическое удаление записей из таблицы)


14-1089980489
CAMCOH
2004-07-16 16:21
2004.08.01
Как установить компонент в Delphi 7





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский