none
One user cannot connect to local(network) disk

    Dotaz

  • Hi,

    I have problem with one user. He cannot connect to local(network) disk. Other users don't have this problem. Settings is same as other users.
    When i try connect him to this disk, windows show me some error message: system cannot connect, please contact network administrator

    Where is problem? :)
    Thanks

    15. května 2015 12:44

Odpovědi

  • Vitam vas na ceskem foru :-)

    Mozna by bylo dobre se podivat na instrukce jak se ptat na foru

    https://support.microsoft.com/en-us/kb/555375

    Neni moc elegantni, kdyz tu musime vytahovat informace, ktere muzete dat hned v uvodnim dotazu.

    TNX

    M.

    15. května 2015 20:00
    Moderátor
  • Jenom pro pořádek:

    1. Změna členství ve skupině se projeví až po přihlášení uživatele. Pokud tedy se tedy uživatel řekněme JNOVAK přihlásí na stanici a Ty ho poté přiřadíš do skupiny, která má právo na share, tak mu připojení bude fungovat až po opětovném přihlášení.

    2. Co říkají eventlogy (server i stanice)?

    3. Nemá uživatel (nebo jiná skupina, jejímž je členem) nastaveno na sdíleném prostředku (share i NTFS) "deny"? Odepření má vždy přednost před přidělením.

    4. Popiš, jak máš nastavena oprávnění na sdíleném prostředku (share i NTFS) a v jaké skupině je uživatel členem.

    5. Předpokládám, že připojení zkoušíš přes FQDN? Přes IP adresu to také nejde?

    6. Zkus na tomtéž serveru a nasdílet novou složku, na úrovni share nastav full práva pro všechny a na úrovni NTFS právo modify pro tohoto konkrétního uživatele. Pak zkus přimapovat a napiš výsledek.


    BB


    18. května 2015 12:30
  • To je dost smutna diskuse. Vlastne jsme se nepohnuli temer vubec dopredu.

    1. Je to Active Directory nebo Samba?

    2. Jake jsou pouzite operacni systemy na stanicich a na serveru.

    3. Jestlize jsou pocitace stejne nakonfigurovane a uzivatele take stejne - jeden uzivatel ma problemy a druhy uzivatel ne, tak tu neco nehraje. Neco neni pravda a na dalku na to rychle neprijdeme.

    4. Jaky je rozdil ve vysledne politice pro dobreho a nefunkcniho uzivatele.

    5. Udelejte test s neaktivnim firewallem (FW) a sejmete komunikaci network monitorem (Wireshark splni tuto ulohu dobre). Mozna budete muset deaktivovat nektere nastroje tretich stran, ktere funguji jako FW.

    6. Mel byste uvest pokud mozno presne zneni hlasek a detaily z protokolu udalosti. Bez blizsich informaci lze stezi dat rozumnou radu.

    7. Doporucuji kontaktovat nekoho ve firme, kdo o infrastrukture vi vice a problematice rozumi.

    M.


    18. května 2015 19:09
    Moderátor
  • Pro W XP a W 7 muze byt problem v rozdilu ve verzi SMB (1 a 2.x). Lepsi je sjednoceni na takove verzi, se kterou se "domluvi" vsichni.

    https://www.petri.com/how-to-disable-smb-2-on-windows-vista-or-server-2008

    Zazil jsem v moji praxi, ze jsem predpokladal stejne nastaveni a nakonec jsem zjistil, ze existuje alespon jeden parametr, ve kterem se nastaveni lisi.

    Audit na sdilenem adresari by mel urcit problem s nastavenim zabezpeceni

    http://blogs.technet.com/b/askds/archive/2011/03/11/getting-the-effective-audit-policy-in-windows-7-and-2008-r2.aspx

    M.

    20. května 2015 15:09
    Moderátor

Všechny reakce

  • Založ nový účet s jiným SID a vyzkoušej to. Pokud to bude fungovat nech užîvateli tento nový účet.

    .

    PS: Do českého fóra piš česky. Pokud chceš psát anglicky, polož dotaz do anglického fóra.


    JCH

    15. května 2015 13:48
  • Hi,

    I have problem with one user. He cannot connect to local(network) disk

    Tak k lokalnimu, nebo sitovemu? Jak se uzivatel autentikuje (domena, workgroup, homegroup, simple file sharing)? Je ve stejnych skupinach jako "funkcni" uzivatele? Nema rozsynchronizovane/zmenene/ulozene heslo?

    MP

    15. května 2015 14:33
    Moderátor
  • Vitam vas na ceskem foru :-)

    Mozna by bylo dobre se podivat na instrukce jak se ptat na foru

    https://support.microsoft.com/en-us/kb/555375

    Neni moc elegantni, kdyz tu musime vytahovat informace, ktere muzete dat hned v uvodnim dotazu.

    TNX

    M.

    15. května 2015 20:00
    Moderátor
  • Sry, hadzalo mi vsetko en tak som myslel, ze je to english forum,
    pripaja sa na domenu firemnu, je v rovnakej skupine ako chlap co sedi vedla neho, zalozim noveho uzivatela a tomu ide vsetko v pohode.To heslo preverim.
    18. května 2015 5:47
  • Heslo ma nastavene never expire tak myslim,ze ho nemenil


    • Upravený Carma99 18. května 2015 6:01
    18. května 2015 6:01
  • Resetol som mu heslo, ale nepomohlo,stale vyhodi tu hlasku.
    18. května 2015 7:54
  • jeste 1x:

    • Je ve stejnych skupinach jako "funkcni" uzivatele?
    • podivej se do ovladaciho panelu, zda nema ulozene (spatne) heslo k tomu kteremu sit. prostredku
    • a dale zkus, zda se deje temuz uzivateli na jinem pocitaci a/nebo jinemu uzivateli na temze pocitaci

    MP

    18. května 2015 8:11
    Moderátor
  • -je v rovnakej skupine
    -heslo tam nieje ziadne
    -deje sa to iba uzivatelovi aj na inom pc
    18. května 2015 10:00
  • skusal som aj pripojit disk ale s inymi povereniami, ale neberie ani to
    18. května 2015 10:08
  • Na jeden a ten stejný server NEMŮŽEŠ být připojený 2 nebo více pověřeními.

    Není problém v tomto?


    JCH

    18. května 2015 10:09
  • Viem uz som sa slamky chytal a skusal ci to neprejde :)
    v heslach nema nic tak ako ostatny

    18. května 2015 11:43
  • Jenom pro pořádek:

    1. Změna členství ve skupině se projeví až po přihlášení uživatele. Pokud tedy se tedy uživatel řekněme JNOVAK přihlásí na stanici a Ty ho poté přiřadíš do skupiny, která má právo na share, tak mu připojení bude fungovat až po opětovném přihlášení.

    2. Co říkají eventlogy (server i stanice)?

    3. Nemá uživatel (nebo jiná skupina, jejímž je členem) nastaveno na sdíleném prostředku (share i NTFS) "deny"? Odepření má vždy přednost před přidělením.

    4. Popiš, jak máš nastavena oprávnění na sdíleném prostředku (share i NTFS) a v jaké skupině je uživatel členem.

    5. Předpokládám, že připojení zkoušíš přes FQDN? Přes IP adresu to také nejde?

    6. Zkus na tomtéž serveru a nasdílet novou složku, na úrovni share nastav full práva pro všechny a na úrovni NTFS právo modify pro tohoto konkrétního uživatele. Pak zkus přimapovat a napiš výsledek.


    BB


    18. května 2015 12:30
  • 5. skusal som to aj cez FQDN aj cez IP, cez IP zamrzne Tento Pocitac a bud pockam kym vyhodi hlasku, alebo vynutim vypnutie. Ked ho chcem potom napr. odobrat uz ho akokeby nacitalo, velkost, obsadene miesto, ale po kliknuti nan to zase zamrzne

    18. května 2015 13:31
  • A co ostatní body, které jsem psal? Ten od 5 jsem zrovna uvedl jen pro úplnost, nemyslím si že by byl problém v DNS.

    Ještě mě napadla jedna věc: psal jsi, že disk tomuto uživateli nejde přimapovat i na jiném PC. Uživatel používá cestovní profil nebo ne?


    BB

    18. května 2015 13:34
  • To celé vypadá na nějaké poškození systému.

    Kontroloval jsi stanici příkazem sc /scannow?

    Zkoušel jsi čisté spuštění Windows?

    .

    Osobně bych založil uživateli jiný doménový účet nebo znovu natáhl systém na stanici.


    JCH

    18. května 2015 13:37
  • Výše psal, že se to děje tomu konkrétnímu uživateli i na jiné stanici. Takže možná poškozený profil. Proto jsem se ptal, zda používá cestovní.

    BB

    18. května 2015 13:41
  • To je dost smutna diskuse. Vlastne jsme se nepohnuli temer vubec dopredu.

    1. Je to Active Directory nebo Samba?

    2. Jake jsou pouzite operacni systemy na stanicich a na serveru.

    3. Jestlize jsou pocitace stejne nakonfigurovane a uzivatele take stejne - jeden uzivatel ma problemy a druhy uzivatel ne, tak tu neco nehraje. Neco neni pravda a na dalku na to rychle neprijdeme.

    4. Jaky je rozdil ve vysledne politice pro dobreho a nefunkcniho uzivatele.

    5. Udelejte test s neaktivnim firewallem (FW) a sejmete komunikaci network monitorem (Wireshark splni tuto ulohu dobre). Mozna budete muset deaktivovat nektere nastroje tretich stran, ktere funguji jako FW.

    6. Mel byste uvest pokud mozno presne zneni hlasek a detaily z protokolu udalosti. Bez blizsich informaci lze stezi dat rozumnou radu.

    7. Doporucuji kontaktovat nekoho ve firme, kdo o infrastrukture vi vice a problematice rozumi.

    M.


    18. května 2015 19:09
    Moderátor
  • 1.Active Directory
    2.Win server 2008r2 server, na staniciach vacsina win7 a par xp

    3.co nieje pravda? :) chlap co sedi vedla neho ma tie iste prava, nastavenia a jemu to ide, jedine co bol rozdiel tak v user pravach mal odskrtnute, ze si sam moze zmenit heslo
    4.rozdiel je taky, ze nefunkcny chlap sa nedostane na jeden sietovy disk, ale na ostatne ano,zacne ho natahovat a vyhodi chybovu hlasku ze ma kontaktovat administratora, z diskom sa nepodarilo spojit, ked pozriete na sietovy disk ukaze jeho velkost aj obsadene miesto ale nedostane sa nan

    20. května 2015 13:38
  • Proč reaguješ jen na některé body? MP napsal 7 bodu, Ty si z toho vybereš jen první čtyři . . .

    Já jsem Ti před dvěma dny napsal 6 bodu, Ty jsi reagoval na jediný.

    Prověřil jsi už například ta oprávnění na sdíleném prostředku (share i NTFS)? Zkusil jsi založit nový testovací share, jak se to bude chovat?

    Tady opravdu nikdo nemá křišťálovou kouli a věštecké schopnosti a kvalita všech rad závisí jen na kvalitě Tebou poskytovaných informací. A ta je prozatím nevalná . . .


    BB

    20. května 2015 13:44
  • Pro W XP a W 7 muze byt problem v rozdilu ve verzi SMB (1 a 2.x). Lepsi je sjednoceni na takove verzi, se kterou se "domluvi" vsichni.

    https://www.petri.com/how-to-disable-smb-2-on-windows-vista-or-server-2008

    Zazil jsem v moji praxi, ze jsem predpokladal stejne nastaveni a nakonec jsem zjistil, ze existuje alespon jeden parametr, ve kterem se nastaveni lisi.

    Audit na sdilenem adresari by mel urcit problem s nastavenim zabezpeceni

    http://blogs.technet.com/b/askds/archive/2011/03/11/getting-the-effective-audit-policy-in-windows-7-and-2008-r2.aspx

    M.

    20. května 2015 15:09
    Moderátor