none
Curiosità: Chi sta usando quei files? RRS feed

  • Domanda

  • [Win Server 2008 R2]
    Se vado nella gestione delle condivisioni e apro la lista dei files aperti, vedo che alcuni files e cartelle risultano in uso da macchine client, ma come utente trovo l'Administrator di dominio invece che dell'utente loggato su quella macchina.
    Altri files e cartelle risultano correttamente aperti dagli utenti "normali".
    Andando nel pannello "Gestisci sessioni", su quelle macchine risulta loggato l'Admin di dominio invece che l'utente.
    Dato che sono certo al 100% che gli utenti non abbiano la minima idea di come loggarsi con l'Admin (nessuno di loro sa come è rinominato e quale sia la password), mi chiedo il perché di questo comportamento.
    Info aggiuntiva: il server 2008 non è il DC, è solo un server membro di un dominio gestito da un SBS2003 (che spero di poter sostituire quanto prima)

    sabato 2 febbraio 2013 12:22

Risposte

  • Ciao, nello share and storage management sotto "manage open files" dovresti vedere chi sta gestendo quel particolare file. E' anche vero che può capitare che alcuni files vengano aperti da programmi che lavorano con l'utente administrator e quindi visualizzati in quel senso. Se però hai dei file di rete aperti dall'utente administrator la soluzione è una sola di solito, la share iniziale è stata fatta con credenziali diverse e per questo viene visto non l'utente reale loggato alla macchina ma quello che è stato usato per connettere la share la prima volta. A volte è una policy errata od uno script errato nelle policy. Capita che l'amministratore di turno metta nello scritp di logon le credenziali admin per essere sicuro che le mappate vadano a buon fine, dopo però ti ritrovi che tutti i file sono aperti da admin ed è un casotto immane. Altre spiegazioni non ne avrei ma secondo me questa è la causa, quindi controllerei con il rsop e poi andrei a vedere cosa mappa chi e con che credenziali.

    Ciao!

    A.

    • Contrassegnato come risposta Anca Popa lunedì 11 febbraio 2013 10:48
    sabato 2 febbraio 2013 13:33
    Moderatore
  • ...
     ma come utente trovo l'Administrator di dominio invece che dell'utente loggato su quella macchina.
    ...
    Andando nel pannello "Gestisci sessioni", su quelle macchine risulta loggato l'Admin di dominio invece che l'utente.
    ...

    Potrebbe essere dovuto anche ad operazioni pianificate dall'utente Administrator o servizi che usano le credenziali di Administrator al posto di NT AUTHORITY\SYSTEM,  con process explorer di sysinternals puoi ottenere il dettaglio dei files/handles  in uso dai singoli processi.

    @Alessandro
    Sei stato particolarmente buono a chiamare  "amministratore di turno"  il kamikaze che salva le credenziali di admin negli script di logon!!

    Ciao

    Gas


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE! Ricorda di dare un occhio anche QUI

    • Contrassegnato come risposta Anca Popa lunedì 11 febbraio 2013 10:49
    sabato 2 febbraio 2013 21:26
    Moderatore

Tutte le risposte

  • Ciao, nello share and storage management sotto "manage open files" dovresti vedere chi sta gestendo quel particolare file. E' anche vero che può capitare che alcuni files vengano aperti da programmi che lavorano con l'utente administrator e quindi visualizzati in quel senso. Se però hai dei file di rete aperti dall'utente administrator la soluzione è una sola di solito, la share iniziale è stata fatta con credenziali diverse e per questo viene visto non l'utente reale loggato alla macchina ma quello che è stato usato per connettere la share la prima volta. A volte è una policy errata od uno script errato nelle policy. Capita che l'amministratore di turno metta nello scritp di logon le credenziali admin per essere sicuro che le mappate vadano a buon fine, dopo però ti ritrovi che tutti i file sono aperti da admin ed è un casotto immane. Altre spiegazioni non ne avrei ma secondo me questa è la causa, quindi controllerei con il rsop e poi andrei a vedere cosa mappa chi e con che credenziali.

    Ciao!

    A.

    • Contrassegnato come risposta Anca Popa lunedì 11 febbraio 2013 10:48
    sabato 2 febbraio 2013 13:33
    Moderatore
  • Alessandro-Vannini ha detto questo sabato :

    Ciao, nello share and storage management sotto "manage open files" dovresti vedere chi sta gestendo quel particolare file. E' anche vero che può capitare che alcuni files vengano aperti da programmi che lavorano con l'utente administrator e quindi visualizzati in quel senso. Se però hai dei file di rete aperti dall'utente administrator la soluzione è una sola di solito, la share iniziale è stata fatta con credenziali diverse e per questo viene visto non l'utente reale loggato alla macchina ma quello che è stato usato per connettere la share la prima volta. A volte è una policy errata od uno script errato nelle policy. Capita che l'amministratore di turno metta nello scritp di logon le credenziali admin per essere sicuro che le mappate vadano a buon fine, dopo però ti ritrovi che tutti i file sono aperti da admin ed è un casotto immane. Altre spiegazioni non ne avrei ma secondo me questa è la causa, quindi controllerei con il rsop e poi andrei a vedere cosa mappa chi e con che credenziali.

    Ciao!

    A.

    Grazie della dritta. Proverò a verificare cancellando le attuali mappature e ricreandole dall'utente

    sabato 2 febbraio 2013 15:12
  • ...
     ma come utente trovo l'Administrator di dominio invece che dell'utente loggato su quella macchina.
    ...
    Andando nel pannello "Gestisci sessioni", su quelle macchine risulta loggato l'Admin di dominio invece che l'utente.
    ...

    Potrebbe essere dovuto anche ad operazioni pianificate dall'utente Administrator o servizi che usano le credenziali di Administrator al posto di NT AUTHORITY\SYSTEM,  con process explorer di sysinternals puoi ottenere il dettaglio dei files/handles  in uso dai singoli processi.

    @Alessandro
    Sei stato particolarmente buono a chiamare  "amministratore di turno"  il kamikaze che salva le credenziali di admin negli script di logon!!

    Ciao

    Gas


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE! Ricorda di dare un occhio anche QUI

    • Contrassegnato come risposta Anca Popa lunedì 11 febbraio 2013 10:49
    sabato 2 febbraio 2013 21:26
    Moderatore
  • Il 02/02/2013, GastoneCanali ha detto :

    ...
     ma come utente trovo l'Administrator di dominio invece che dell'utente loggato su quella macchina. ...
    Andando nel pannello "Gestisci sessioni", su quelle macchine risulta loggato l'Admin di dominio invece che l'utente. ...

    Potrebbe essere dovuto anche ad operazioni pianificate dall'utente Administrator o servizi che usano le credenziali di Administrator al posto di NT AUTHORITY\SYSTEM,  con process explorer di sysinternals puoi ottenere il dettaglio dei files/handles  in uso dai singoli processi.

    Proverò, ma non credo sia il mio caso perché vedo aperti documenti (doc, xls, pdf), non degli eseguibili che potrebbero essere legati a qualche operazione schedulata.


    @Alessandro
    Sei stato particolarmente buono a chiamare  "*amministratore* di turno"  il kamikaze che salva le credenziali di admin negli script di logon!!

    Concordo. Anche io stabilisco mappature di rete via policy, ma non vi è alcun bisogno di indicare l'utente nello script, visto che la policy viene applicata ad un gruppo che ha già i diritti necessari sulla share mappata.

    sabato 2 febbraio 2013 23:48
  • @ tutti: sono diventato diplomatico ;)

    A.

    domenica 3 febbraio 2013 10:04
    Moderatore
  • @ tutti: sono diventato diplomatico ;)

    A.

    Noon cii poossssoo creeedeeereeee! :D

    Ciao Gas


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE! Ricorda di dare un occhio anche QUI

    domenica 3 febbraio 2013 22:09
    Moderatore
  • Ciao Skywalker,

    I suggerimenti ricevuti mi sembrano validi.

    Evidenzio le risposte in attesa di ulteriori feedback- speriamo positivi :-)

    Buona settimana a tutti!


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    lunedì 11 febbraio 2013 11:27
  • Scriveva Anca Popa lunedì, 11/02/2013:

    Ciao Skywalker,

    I suggerimenti ricevuti mi sembrano validi.

    Evidenzio le risposte in attesa di ulteriori feedback- speriamo positivi :-)

    Buona settimana a tutti!

    Non sono ancora riuscito a passare dal cliente per verificare. Appena possibile lascerò il feedback

    lunedì 11 febbraio 2013 11:49
  • Non sono ancora riuscito a passare dal cliente per verificare. Appena possibile lascerò il feedback

    Grazie della news, facci sapere com'è andata!

    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    lunedì 11 febbraio 2013 12:34
  • @ tutti: sono diventato diplomatico ;)

    A.

    La diplomazia è buona :-)

    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    lunedì 11 febbraio 2013 13:48
  • Ciao, Anche io ho lo stesso problema. Per di più l'ABE lo vede come administrator per cui vede tutti i file.

    Tu come hai risolto?

    Grazie

    venerdì 5 febbraio 2016 14:55