Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Default Domain Policy глюканула и DC никого не пускает!?(+)

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows
Предыдущая тема :: Следующая тема  
Автор Сообщение
Dmitry Z
Гость
СообщениеДобавлено: Пт Дек 05 2003 16:19    Заголовок сообщения: Default Domain Policy глюканула и DC никого не пускает!?(+) Ответить с цитатой
В результате сбоя при подключении нового домена, и последующих моих не очень удачных попыток восстановления политики, ..... Embarassed
Короче, последним сообщением было что-то про IPSecurity Shocked после чего к контроллеру домена доступ прекратился.
Кто знает как радикально сбросить установленные настройки?!
Спасите, погибаю!!!
Вернуться к началу
watcher
Гость
СообщениеДобавлено: Пт Дек 05 2003 16:29    Заголовок сообщения: re:Default Domain Policy глюканула и DC никого не пускает!?( Ответить с цитатой
вы локально на контроллер домена зайти можете?
если да,то придется восстановить политику по умолчанию!
mmc\add snap-in
security&analasys\открыть базу данных
выбрать шаблон безопасности -(например-hisecdc)
Выбрать = настроить компьютер
после анализ безопасности

выходим

cmd\secedit /refresh_policy machine_policy /enforce

Перезапустите контроллер1
Вернуться к началу
Dmitry Z
Гость
СообщениеДобавлено: Пт Дек 05 2003 16:38    Заголовок сообщения: Ответить с цитатой
Еще не пробовал, боюсь подойти Confused
Но думаю что в Safe моде загружусь.
Благодарю!
Вернуться к началу
DmitryZ
Гость
СообщениеДобавлено: Пт Дек 05 2003 17:37    Заголовок сообщения: Ответить с цитатой
И в режиме safe mode, и в режиме восстановления контроллера регистрация не проходи:
Цитата:
Интерактивный вход на данном компьютере запрещен локальной политикой

Что делать? Как можно сбросить политику, например, удалить какие файлы?! Есть возможность подключить диск slave-ом.
Вернуться к началу
Dmitry Z
Гость
СообщениеДобавлено: Пт Дек 05 2003 19:11    Заголовок сообщения: Ответить с цитатой
Неуж-то диагноз окончательный и бесповоротный?!
Цитата:
WARNING: It is very important to use caution when you perform the following procedure because incorrectly configuring the GPO template may make your domain controllers inoperable.
Вернуться к началу
Valera
Гость
СообщениеДобавлено: Сб Дек 06 2003 21:05    Заголовок сообщения: Когда-то это было (+) Ответить с цитатой
на курсах по администрированию НТ 4.0 тоже все залочил.

Снял винт, подцепил к другой машине и заменил этот самый файл с политиками.
Потом вернул винт на место, запустил, ну поругалась она маленько, но в систему уже пустила, отредактировал все по-новой.
Как в Ад это прокатит, не знаю....
Вернуться к началу
4u3u



Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
СообщениеДобавлено: Вс Дек 07 2003 01:54    Заголовок сообщения: Ответить с цитатой
Должно вроде прокатить...

afaik встроенная учетная запись "Администратор" не может быть заблокирована для локльного входа на контроллере домена. Хотя могу и ошибаться, никогда не приходило в голову такое делать Smile

Deny logon locally - Everybody? Smile Ну да, "я ж не ВСЕ!"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Dmitry Z
Гость
СообщениеДобавлено: Пн Дек 08 2003 12:09    Заголовок сообщения: Ответить с цитатой
4u3u писал(а):
встроенная учетная запись "Администратор" не может быть заблокирована для локльного входа на контроллере домена.
Может и еще как! Laughing
К сожалению я уже прибил этот контроллер .... и о корректных путях выхода из подобной ситуации поделиться не смогу. Sad
Но вот другой вопрос. Для чего служит файл %systemroot%\security\Database\secedit.sdb? Это его надо прибивать для обнуления политик или нет?
Вернуться к началу
4u3u



Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
СообщениеДобавлено: Пн Дек 08 2003 14:10    Заголовок сообщения: Ответить с цитатой
Нет. Это база, создаваемая secedit или Security Conf & Analyzis snap-in для *анализа* текущих политик.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Dmitry Z
Гость
СообщениеДобавлено: Пн Дек 08 2003 17:05    Заголовок сообщения: Ответить с цитатой
А тогда где эта винда держит все настройки политики?!?!?! ну не из файлов же шаблонов она их постоянно вытаскивает?!
    Local Policy: %systemroot%\security\templates\policies\tmpgptfl.inf
    Default Domain Controllers Policy: \\My_DC.my.domain\SYSVOL\my.domain\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf
    Default Domain Policy: \\My_DC.my.domain\SYSVOL\my.domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf
Вернуться к началу
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...