none
Administratorske sdileni C$ RRS feed

  • Dotaz

  • Ahoj,

    zrovna jsme preinstaloval OS a kdyz jsem si chtel namapovat sdileni \\server\C$ s tim, ze jako credentials jsem pouzil uzivatele jez je clenem administrators tak dostavam zpet hlasku mount error(13): Permission denied (klient je linuxovy). Kdyz jako credentials pouziju uzivatele administrator tak to jede bez problemu.

    Jeste pred preinstalovanim mi to jelo i s obyc. uzivatelem, ktery byl clenem skupiny administrators.

    Nenapada nekoho v cem by mohl byt problem?

    středa 28. března 2012 12:54

Odpovědi

  • Hmm, tak jsem se dostal do trapne situace... Zkusil jsem znova namountovat C$ jako uzivatel ze skupiny administrators a uz to funguje. V Linuxu jsem nic nemenil a ve Windows jsem mezitim pouze snizil UAC o jeden level, nasdilel a zase odsdilel disk C:.

    Problem muzeme povazovat za vyreseny. Dekuji za cas, ktery jste venovali reseni tohoto problemu.

    pátek 30. března 2012 9:22

Všechny reakce

  • Dobrý den,

    jak jsou nastaveny NTFS práva?

    IMHO není rozdíl mezi uživatelem Administrator členem skupiny Administrators a jiným uživatelem téže skupiny, pokud není uživatel Administrator speciálně uveden v právech.

    .

    Zkoušel jsi zapnout auditování proč to odmítá? Jaký je to OS?


    JCH

    středa 28. března 2012 13:20
  • Dobry den,

    NTFS prava na cem? OS je to win 7 ultimate. Dal jsme to do sekce servery kvuli povaze problemu. V logu jsem nic nenasel... Tim auditovanim myslite logy a nebo je to neco jineho?

    středa 28. března 2012 14:24
  • DD,

    měl jsi se vykašlat na povahu problému a položit dotaz tam kam patří.

    Co se týká práv sdílení, tak výsledná práva jsou průnikem nastavených práv na sdílení u  složky a  NTFS práv u složky.

    Ve Windos jde zapnout auditování neúspěšných přihlášení uživatelů: http://blog.petrknap.cz/c60-zapnete-auditovani-neuspesnych-prihlaseni.html


    JCH

    středa 28. března 2012 15:30
  • Dobry vecer,

    ja nesdilim slozku. Chci vyuzivat administratorskeho sdileni disku C:, cili C$ jak uz jsem uvedl. Ten je sdilen implicitne a zadna prava se k nemu nastavit nedaji.

    středa 28. března 2012 18:33
  • Dobrý den,

    NTFS práva platí na každé složce a pro každý soubor (i pro root složku). Jsi si jistý, že víš co jsou to NTFS práva?

    To že je sdílení C$ přednastavené neznamená, že pro něj platí něco jiného než pro každé jiné sdílení.

    Každé sdílení končící znakem $ není vidět běžnými browsery ale funguje naprosto "normálně". Takové schované sdílení si můžeš vytvořit i sám. Stačí pojmenovat sdílenou složku tak aby končila znakem $.


    JCH

    středa 28. března 2012 19:08
  • Pristup k administrative shares vyzaduje remote elevation.V domenovem prostredi je tato povolena, jinak je treba ji povolit rucne (LocalAccountTokenFilterPolicy)

    MP

    středa 28. března 2012 19:35
    Moderátor
  • Ahoj Mirku,

    jemu ale sdílení funguje, jen si stěžuje že funguje připojení na jediném uživatelkém účtu (Administrator).

    IMHO by ale měli fungovat všechny účty, které jsou členy skupiny Administrators.


    JCH

    středa 28. března 2012 20:12
  • Ja vim :)

    Treba tazateli dojde, ze by mel napsat neco o konfiguraci. Treba co mysli slovem "preinstalovani", zda je server i klient v domene a zda je to nativne nebo Sambou emulovana domena, pripadne zda povoloval vzdalenou elevaci pres politiky...

    MP

    středa 28. března 2012 20:27
    Moderátor
  • 1. To je linuxova hlaska a vysvetleni je v manualovych strankach mount.cifs(8)

    2. Otazkou je, jak je uzivatel interpretovan. Muze se stat, ze interpretace je takova, ze neni clenem lokalni skupiny administratoru

    3. Pri hledani informaci je mozna lepsi pouzivat nazev, ktery pouziva Microsoft, tedy default share (viz Win+R a fsmgmt.msc )

    (4. Jeste je moznost pouzit nativnich moznosti NFS pro sdileni.)

    M.

    středa 28. března 2012 21:21
    Moderátor
  • DD,

    proto jsem po tazateli chtěl aby na "serverovém" počítači zapl auditovaní a podíval se kdo je odmítnut a proč.


    JCH

    čtvrtek 29. března 2012 5:03
  • Dobry den,

    1) Havaroval mi system a neslo ho obnovit pomoci bodu obnoveni tak jsem ho instaloval znova. Mam ted 2 adresare "Windows". Windows a Windows.old

    2) Nejsem v zadne domene, PC jsou ve stejne siti a jsou propojena primo pres switch.

    3) V politikach jsem nic nenastavoval.

    4) Nevim jak to, ale s puvodnim systemem jsem mnou popsany problem nemel. Nejsem si ale vedom, ze bych v systemu neco nastavoval jinak...

    pátek 30. března 2012 9:05
  • Hmm, tak jsem se dostal do trapne situace... Zkusil jsem znova namountovat C$ jako uzivatel ze skupiny administrators a uz to funguje. V Linuxu jsem nic nemenil a ve Windows jsem mezitim pouze snizil UAC o jeden level, nasdilel a zase odsdilel disk C:.

    Problem muzeme povazovat za vyreseny. Dekuji za cas, ktery jste venovali reseni tohoto problemu.

    pátek 30. března 2012 9:22