| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
 Добавлено: Ср Дек 15 2004 16:15 Заголовок сообщения: Локальная группа безопасности не видна в диалоге ... |
 |
|
Приветствую всех!
Задача такова:
Есть два сервера w2k RUS SP4. Один работает как standalone в смешаном режиме и выполняет функции файлового и сервера терминалов. Является членом домена, который обслуживает другой сервер, работающий контроллером домена. Время синхронизировано.
Проблема заключается в следующем, на файловом сервере, группы безопасности с локальной областью действия видны в диалоге безопасности, но не видны в диалоге добавления. На контроллере все в порядке. Почему? Оснастка AD прекрасно функционирует на обеих серверах. Может причина скрыта в сообщении netdiag: | Цитата: | Kerberos test. . . . . . . . . . . : Skipped
[WARNING] You are logged on with cached credentials.
Kerberos cannot be tested. |
Кто знает как с этим бороться?
Заранее благодарю. |
|
| Вернуться к началу |
|
 |
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Ср Дек 15 2004 17:04 Заголовок сообщения: Re: Локальная группа безопасности не видна в диалоге ... |
|
|
| Dmitry Zyukov писал(а): |
| Цитата: | | ...[WARNING] You are logged on with cached credentials |
... |
По-моему, это говорит о том, что когда логинились на данном сервере (а скорее всего и когда этот сервер включали), контроллер домена был недоступен и были взяты локальнокэшированные параметры. Перезагрузи сервер при активном КД.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
| Добавлено: Ср Дек 15 2004 17:12 Заголовок сообщения: |
|
|
| А без перезагрузки сервера как то мона сбросить этот кеш? |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Ср Дек 15 2004 17:28 Заголовок сообщения: |
|
|
Сходи сюда:
http://support.microsoft.com/?kbid=839880
Там, правда, про 2003, но очень похоже и на твою проблему.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
| Добавлено: Ср Дек 15 2004 18:03 Заголовок сообщения: |
|
|
Как мне кажется, у меня несколько другой случай. Мне не надо RPC мапер править. Мне надо заставить нужную службу(?) сервера с контроллером AD нормально связаться.
Ну да ладно. Будем пробовать перезагружать. |
|
| Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
| Добавлено: Чт Дек 16 2004 10:40 Заголовок сообщения: |
|
|
Да. Перезагрузка сделала свое дело. Теперь | Цитата: | | Kerberos test. . . . . . . . . . . : Passed |
, но проблема осталась. Группы по прежнему не видны.
В чем может быть причина, кто знает? |
|
| Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
| Добавлено: Пт Дек 17 2004 18:53 Заголовок сообщения: |
|
|
Перезагрузка контроллера тоже не помогла.
Какие будут предложения? Неужели никто не знает? |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Сб Дек 18 2004 09:28 Заголовок сообщения: Re: Локальная группа безопасности не видна в диалоге ... |
|
|
Я так понимаю, что осталась эта проблема:
| Dmitry Zyukov писал(а): | | ...на файловом сервере, группы безопасности с локальной областью действия видны в диалоге безопасности, но не видны в диалоге добавления. На контроллере все в порядке... |
Ты про какой диалог безопасности говоришь? Про Sharing или Security (или еще о каком)? И в том, и в другом выше списка групп/пользователей есть выпадающий список Look in (Искать в). Он что, неактивен? Там обычно имя компьютера, имя домена и каталог АД. Что у тебя там?
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
| Добавлено: Пн Дек 20 2004 11:51 Заголовок сообщения: |
|
|
Именно в диалоге безопасности, то есть, security. Sharing не интересует сейчас, но и там так же само.
В выпадающем списке "Искать в:" (Look in:) есть все что нужно (и домен, и "Вся папка", и сервер). Просмотр осуществляется в домене.
Интересно другое, ведь я же когда-то раньше добавил группу с локальной областью действия. Ведь она назначена в диалоге свойств.
С контроллером домена с тех пор ничего не делалось. Что могло слитеть. Причем так ведут себя все машины сети и с NT, и с XP. Где траблы?! |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пн Дек 20 2004 13:12 Заголовок сообщения: |
|
|
| Цитата: | | Просмотр осуществляется в домене. |
???
Ну так в чем проблема? Неужели, если выбрать в списке Look in имя локального компьютера не появятся для выбора его локальные группы? Точно не появляются?
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
| Добавлено: Пн Дек 20 2004 16:10 Заголовок сообщения: |
|
|
Проблема в том, что меня интересует не локальная группа, а группа безопасности с локальной областью действия. | Цитата: | | Проблема заключается в следующем, на файловом сервере, группы безопасности с локальной областью действия видны в диалоге безопасности, но не видны в диалоге добавления. На контроллере все в порядке. Почему? Оснастка AD прекрасно функционирует на обеих серверах. |
Я понимаю, что заголовок темы мог ввести в заблуждение, так как из-за ограничения на длину заголовка я его не очень удачно сократил. Но основной текст, все же, находится в теле сообщения.
Интересная деталь, утилита командной строки отлично общается с АД и добавляет эти группы. Потом можно спокойно менять их разрешения в окне диалога "Безопасность", но добавить, по прежнему, нельзя. В диалоге добавления они не отображаются.
Вот такая ерундень. Кто знает, отзовитесь! |
|
| Вернуться к началу |
|
|
vvt
Зарегистрирован: 20.05.2004
Сообщения: 686
|
| Добавлено: Вт Дек 21 2004 11:16 Заголовок сообщения: |
|
|
А не разъяснит ли мне кто отличие между
| Цитата: | | Проблема в том, что меня интересует не локальная группа, а группа безопасности с локальной областью действия. |
|
|
| Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
| Добавлено: Вт Дек 21 2004 12:15 Заголовок сообщения: |
|
|
Почему же не разъяснит? Разъяснит.
Локальная группа действует на локальном компьютере не являющемся членом домена.
В то время как в АД имеется два типа групп (Безопасности и Распространения) с одной из трех областей действия (Локальной, Глобальной и Универсальной). |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Вт Дек 21 2004 12:26 Заголовок сообщения: |
|
|
А, понял. Туплю 
Я в одной почиталке вычитывал что группы безопасности с локальной областью действия добавлять нельзя в другие группы, а с глобальной можно. |
|
| Вернуться к началу |
|
|
vvt
Зарегистрирован: 20.05.2004
Сообщения: 686
|
| Добавлено: Вт Дек 21 2004 12:28 Заголовок сообщения: |
|
|
Это я был.
Так что делай либо глобальную группу, либо универсальную.
И чуть оффа: вообще микрософт рекомендует делать так: юзеров добавлять в глобальные группы, их добавлять в локальные, и уже локальным раздавать права на ресурсы. Вот
(локальные и глобальные - это области действия групп безопасности домена) |
|
| Вернуться к началу |
|
|
Dmitry Zyukov
Зарегистрирован: 08.12.2003
Сообщения: 69
Откуда: Odessa
|
| Добавлено: Вт Дек 21 2004 13:38 Заголовок сообщения: |
|
|
Погодь! Так мне же не в группу надо добавлять!
Кроме того, если делать так как советует Майкрософт, то я все равно не смогу добавить группу с локальной областью. Она не видна.
Более того, то что я сделал вчера с помощью cacls не работает. В смысле группа есть, назначена, а доступ ее члены получить не могут?!?!?!
Получается что группа с локальной областью, действует только на контроллере домена?!
Ладно. Придется переделать все на глобальные.
Благодарю всех! Успехов! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
