none
Impossibile modificare i permessi alle cartelle di rete da client di dominio RRS feed

  • Domanda

  • Buongiorno a tutti, ecco il mio scenario:

    Un Domain Controller Windows Server 2019 Standard aggiornato [SRV-DC.dominio.local]

    Un File Server agganciato al dominio Windows Server 2019 Standard aggiornato [SRV-FILE.dominio.local]

    Se da un client a cui fa accesso un utente abilitato (con i permessi per farlo) sia Win8.1 che Win 10 Pro, tenta di modificare i permessi NTFS ad una file/cartella di rete, presenti su SRV-FILE.dominio.local:

    Il sistema impiega un po' di tempo prima di presentare la solita finestra in cui cercare utenti di dominio e nella sezione Percorso, anzichè "dominio.local" compare "SRV-FILE" (come se il file server non fosse agganciato al dominio).

    Se l'utente seleziona "Percorsi..." può navigare fino a Directory generale ma non vede "dominio.local", però se inserisce in nome di un utente, la ricerca ed il permesso vengono applicati regolarmente.

    Se le stesse operazioni vengono fatte da client Windows 7, tutto funziona.

    Se le stesse operazioni vengono fatte dal Domain Controller su percorsi di rete del File Server, tutto funziona.

    Con tutto funziona intendo che, come di consueto, compare istantaneamente la finestra di ricerca con percorso "dominio.local".

    Sui client funzionao regolarmente gli RSAT se installati.

    Ho provato a sganciare e agganciare i client dal dominio e tutto funziona.

    Unico evento di rilievo: un warning avvenuto oggi con ID 16969 che avverte che è stato bloccato un tentativo di accesso per 15 volte al DB SAM sul FILE SERVER.

    Il dominio ha un Functional level 2012 R2 ma non credo dipenda dalla configurazione, che non è cambiata. Tutto funzionava sicuramente fino a ieri e da quel che vedo nessun aggiornamento è stato installato ieri o oggi.

    Idee?

    Grazie


    lunedì 29 novembre 2021 16:58

Tutte le risposte

  • Ciao, credo che il problema non possa essere quello, perché la rete di fatto funziona. Da quanto ho potuto capire fino qui, credo che sia un problema di “appesantimento” sul file server. Ci sono molti eventi di Security perché quando un utente apre una cartella, nella sua sessione, tutti i file contenuti ricorsivamente (incluso ogni elemento nelle sottocartelle) risulta aperto in lettura. Ma per questo apro un altro thread.
    giovedì 2 dicembre 2021 18:24
  • Ciao, credo che il problema non possa essere quello, perché la rete di fatto funziona. Da quanto ho potuto capire fino qui, credo che sia un problema di “appesantimento” sul file server. Ci sono molti eventi di Security perché quando un utente apre una cartella, nella sua sessione, tutti i file contenuti ricorsivamente (incluso ogni elemento nelle sottocartelle) risulta aperto in lettura. Ma per questo apro un altro thread.

    Confermo, non è un problema legato a SMBv1, stendiamo un velo pietoso su di un consiglio che non risolve, anzi espone a gravi problemi di sicurezza l'intera azienda (non per caso microsoft lo disabilita per impostazione predefinita!)

    Invito il gruppo di @ limitlesstechnology1 di evitare di dare consigli che non servono a nulla se non a peggiorare la situazione (leggete questo)!

    Tornando a noi che eventi di errore rilevi?

    Puoi postare in ipconfig del server e di un client?


    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here



    giovedì 2 dicembre 2021 19:52
    Moderatore
  • puoi postare il risultato di ipconfig /all del dc, del file server e di uno dei clients incriminati ?

    sia i due server sia i clients si registrano tutti orrettamente sul dns  ?


    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com


    lunedì 6 dicembre 2021 11:58
    Moderatore