none
Problema Applicativo e sid: Windows server 2012 r2 vs Windows server 2016/2019 RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Salve a tutti.

    Ho un servizio che funziona su windows 2012 r2.

    I client lo contattano e tutto va bene.

    Viene eseguito con un Local Administrator come utente e l'utente è nel gruppo Administrators e basta.

    Se sposto questo servizio in windows server 2016 e lo eseguo con un utente identico, quando i client lo contattano la loro risposta è: immagineGuardian: Access Denied. Service may not have administrator rights to this server Error No. 0x9f00.

    Cosa può essere cambiato nell'autenticazione tra windows server 2012r2 e windows server 2016 che fa si che il servizio non funzioni?

    in concomitanza con le prove, il registro eventi, sotto security mi da queste audit failures:

    An attempt was made to change an account's password.

    Subject:
        Security ID:        ANONYMOUS LOGON
        Account Name:        ANONYMOUS LOGON
        Account Domain:        NT AUTHORITY
        Logon ID:        0x3E6

    Target Account:
        Security ID:        S-1-5-21-1306156681-3583148203-3419298570-0
        Account Name:        
        Account Domain:        LAB2016

    Additional Information:
        Privileges        -

    e:

    An attempt was made to change an account's password.

    Subject:
        Security ID:        LAB2016\Administrator
        Account Name:        Administrator
        Account Domain:        LAB2016
        Logon ID:        0x1343C

    Target Account:
        Security ID:        S-1-5-21-1306156681-3583148203-3419298570-0
        Account Name:        
        Account Domain:        LAB2016

    Additional Information:
        Privileges        -

    Ho provato con PSGETSID.EXE dei pstools a capire cosa fosse quel sid ma mi dice che non è nel sistema.

    controllando sul server 2012r2 si direbbe che il servizio stia facendo delle prove ad accedere ad un file che sta condividendo via rete.

    Avreste qualche consiglio?

    l'errore che da il programma quando si esegue su windows 2019 è: "Access Denied. Service may not have administrator rights to this server Error No. 0x9f00"

    Grazie mille.



    • Modificato Hoygen Noob giovedì 26 gennaio 2023 13:47
    venerdì 20 gennaio 2023 15:12
    |

Risposte

  • Question
    Registrati per votare
    1
    Registrati per votare

    Il messaggio di errore "immagineGuardian: Access Denied. Service may not have administrator rights to this server Error No. 0x9f00" indica che il servizio sta cercando di accedere a risorse del sistema, ma che non ha i permessi per accedere. Ci sono alcune cose che potresti provare per risolvere questo problema:

    1. Verificare i permessi dell'utente: assicurati che l'utente con cui viene eseguito il servizio abbia i permessi di amministratore sul sistema e che appartenga al gruppo Administrators.
    2. Verificare le impostazioni di sicurezza: assicurati che le impostazioni di sicurezza del sistema non limitino l'accesso al servizio.
    3. Verificare le dipendenze del servizio: assicurati che il servizio abbia tutte le dipendenze necessarie per funzionare correttamente.
    4. Verificare i file condivisi: come menzionato nel tuo messaggio, potrebbe esserci un problema di accesso ai file condivisi, assicurati che il servizio abbia i permessi per accedere ai file condivisi e che le impostazioni di condivisione siano configurate correttamente.
    5. Verificare la configurazione del firewall: assicurati che il firewall non stia bloccando l'accesso del servizio alle risorse del sistema.
    6. Verificare la configurazione dell'autenticazione: Windows Server 2016 potrebbe utilizzare impostazioni di autenticazione diverse rispetto a Windows Server 2012 R2, assicurati che le impostazioni di autenticazione siano configurate correttamente e che il servizio abbia i permessi per accedere alle risorse del sistema.
    domenica 22 gennaio 2023 19:00
    |

Tutte le risposte

  • Question
    Registrati per votare
    1
    Registrati per votare

    Il messaggio di errore "immagineGuardian: Access Denied. Service may not have administrator rights to this server Error No. 0x9f00" indica che il servizio sta cercando di accedere a risorse del sistema, ma che non ha i permessi per accedere. Ci sono alcune cose che potresti provare per risolvere questo problema:

    1. Verificare i permessi dell'utente: assicurati che l'utente con cui viene eseguito il servizio abbia i permessi di amministratore sul sistema e che appartenga al gruppo Administrators.
    2. Verificare le impostazioni di sicurezza: assicurati che le impostazioni di sicurezza del sistema non limitino l'accesso al servizio.
    3. Verificare le dipendenze del servizio: assicurati che il servizio abbia tutte le dipendenze necessarie per funzionare correttamente.
    4. Verificare i file condivisi: come menzionato nel tuo messaggio, potrebbe esserci un problema di accesso ai file condivisi, assicurati che il servizio abbia i permessi per accedere ai file condivisi e che le impostazioni di condivisione siano configurate correttamente.
    5. Verificare la configurazione del firewall: assicurati che il firewall non stia bloccando l'accesso del servizio alle risorse del sistema.
    6. Verificare la configurazione dell'autenticazione: Windows Server 2016 potrebbe utilizzare impostazioni di autenticazione diverse rispetto a Windows Server 2012 R2, assicurati che le impostazioni di autenticazione siano configurate correttamente e che il servizio abbia i permessi per accedere alle risorse del sistema.
    domenica 22 gennaio 2023 19:00
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Hello. Thank you for your question and for contacting us. I would be more than happy to help you with your question.

    According to this article https://learn.microsoft.com/en-us/windows-server/security/windows-authentication/windows-authentication-overview

    As part of an extensible project, the Windows operating system includes a standard set of authentication protocols, including Kerberos, NTLM, Transport Layer Security/Secure Sockets Layer (TLS/SSL), and Digest. For more information, see the article I linked above.

    If the answer was helpful, do not forget to vote or accept as an answer, thank you.
    lunedì 23 gennaio 2023 16:53
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Grazie per le dritte.

    ho notato questo particolare, mentre nel server 2016 compaiono quegli errori, svolgendo la stessa operazione sul server 2012r2 dove funziona compaiono questi messaggi nel registro eventi:

    Subject:
        Security ID:        LABVM2012R2\Administrator
        Account Name:        Administrator
        Account Domain:        LABVM2012R2
        Logon ID:        0xF47C Network Information:   
        Object Type:        File
        Source Address:        10.0.2.156
        Source Port:        49216
    Share Information:
        Share Name:        \\*\ias
        Share Path:        \??\C:\ias
        Relative Target Name:    Ipod\MASTER\GuardLog.ini Access Request Information:
        Access Mask:        0x120089
        Accesses:        READ_CONTROL
                    SYNCHRONIZE
                    ReadData (or ListDirectory)
                    ReadEA
                    ReadAttributes
    Access Check Results:
        READ_CONTROL:    Granted by Ownership
                    SYNCHRONIZE:    Granted by    D:(A;;FA;;;WD)
                    ReadData (or ListDirectory):    Granted by    D:(A;;FA;;;WD)
                    ReadEA:    Granted by    D:(A;;FA;;;WD)
                    ReadAttributes:    Granted by    D:(A;;FA;;;WD)
    e
    A network share object was checked to see whether client can be granted desired access.
    Subject:
        Security ID:        LABVM2012R2\Administrator
        Account Name:        Administrator
        Account Domain:        LABVM2012R2
        Logon ID:        0xF47C Network Information:   
        Object Type:        File
        Source Address:        10.0.2.156
        Source Port:        49216
    Share Information:
        Share Name:        \\*\ias
        Share Path:        \??\C:\ias
        Relative Target Name:    Ipod\MASTER\GuardLog.ini Access Request Information:
        Access Mask:        0x2
        Accesses:        WriteData (or AddFile)
    Access Check Results:
        WriteData (or AddFile):    Granted by    D:(A;;FA;;;WD)

    Quindi è come se il client, contattando il servizio, facesse delle prove ad accedere ad una share condivisa nel server, su entrambi i server la share è condivisa ad everyone, su entrambi i server la share è accessibile all'utente che esegue il servizio (è un local administrator) e su entrambi i server ho precauzionalmente disattivato il firewall. per quello stavo cercando di capire cosa cambiasse a livello di autenticazione dato che nel 2012r2 funziona e nel 2016 2019 no.

    grazie ancora


    • Modificato Hoygen Noob giovedì 26 gennaio 2023 11:36
    giovedì 26 gennaio 2023 11:21
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    nel dare i permessi di accesso sulla share hai tenuto conto che l'administrator del server 2012 non è uguale all'administrator del server 2016 ?

    dovresti configurare i permessi con [nomeserver2012]/Adminitrator e [nomeserver2016]/Administrator

    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    lunedì 30 gennaio 2023 14:43
    |
    Moderatore