none
Hyper-V Обратитесь к администратору политики авторизации для компьютера "Virt2" RRS feed

  • Общие обсуждения

  • Домен.

    В домене два сервера "Virt1 (6.3.9600 построение 9600) ","Virt2 (6.3.9600 построение 9600 работает в облегчённом режиме интерфеса)"

    Рабочая станция админа (10.0.14393 построение 14393)

    До недавнего времени я мог оснасткой "virtmgmt.msc" со своего компа подключатся к обоим серверам без проблем, а потом вдруг меня перестало подключать к серверу "Virt2",  в логах на сервере нахожу только это:

    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          29.09.2016 12:24:50
    Код события:   4656
    Категория задачи:Файловая система
    Уровень:       Сведения
    Ключевые слова:Аудит отказа
    Пользователь:  Н/Д
    Компьютер:     virt2.xxx.xxx
    Описание:
    Запрошен дескриптор объекта.
    
    Субъект:
    	ИД безопасности:		XXX\madmin
    	Имя учетной записи:		madmin
    	Домен учетной записи:		XXX
    	ИД входа:		0x67107F31
    
    Объект:
    	Сервер объекта:		Security
    	Тип объекта:		File
    	Имя объекта:		C:\Windows\System32\comexp.msc
    	Код дескриптора:		0x0
    
    Атрибуты ресурса:	-
    
    Сведения о процессе:
    	ИД процесса:		0x54c
    	Имя процесса:		C:\Windows\System32\mmc.exe
    
    Сведения о запросе на доступ:
    	Код транзакции:		{00000000-0000-0000-0000-000000000000}
    	Операции доступа:		READ_CONTROL
    				SYNCHRONIZE
    				Запись данных (или добавление файла)
    				Добавление данных (или добавление подкаталогов, или создание копии канала)
    				WriteEA
    				ReadAttributes
    				WriteAttributes
    				
    	Причины доступа:		READ_CONTROL:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				SYNCHRONIZE:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				Запись данных (или добавление файла):	Не предоставлено
    				Добавление данных (или добавление подкаталогов, или создание копии канала):	Не предоставлено
    				WriteEA:	Не предоставлено
    				ReadAttributes:	Предоставлено элементом управления доступом в родительской папке	D:(A;;0x1301bf;;;BA)
    				WriteAttributes:	Не предоставлено
    				
    	Маска доступа:		0x120196
    	Привилегии, используемые для проверки доступа:	-
    	Число ограниченных ИД безопасности:	0
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>4656</EventID>
        <Version>1</Version>
        <Level>0</Level>
        <Task>12800</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2016-09-29T09:24:50.001736400Z" />
        <EventRecordID>2056804</EventRecordID>
        <Correlation />
        <Execution ProcessID="188" ThreadID="176" />
        <Channel>Security</Channel>
        <Computer>virt2.xxx.xxx</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-5-21-853709256-2082333563-539477523-5281</Data>
        <Data Name="SubjectUserName">madmin</Data>
        <Data Name="SubjectDomainName">XXX</Data>
        <Data Name="SubjectLogonId">0x67107f31</Data>
        <Data Name="ObjectServer">Security</Data>
        <Data Name="ObjectType">File</Data>
        <Data Name="ObjectName">C:\Windows\System32\comexp.msc</Data>
        <Data Name="HandleId">0x0</Data>
        <Data Name="TransactionId">{00000000-0000-0000-0000-000000000000}</Data>
        <Data Name="AccessList">%%1538
    				%%1541
    				%%4417
    				%%4418
    				%%4420
    				%%4423
    				%%4424
    				</Data>
        <Data Name="AccessReason">%%1538:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%1541:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%4417:	%%1805
    				%%4418:	%%1805
    				%%4420:	%%1805
    				%%4423:	%%1811	D:(A;;0x1301bf;;;BA)
    				%%4424:	%%1805
    				</Data>
        <Data Name="AccessMask">0x120196</Data>
        <Data Name="PrivilegeList">-</Data>
        <Data Name="RestrictedSidCount">0</Data>
        <Data Name="ProcessId">0x54c</Data>
        <Data Name="ProcessName">C:\Windows\System32\mmc.exe</Data>
        <Data Name="ResourceAttributes">-</Data>
      </EventData>
    </Event>
    Подскажите куда копать?






    29 сентября 2016 г. 9:57

Все ответы

  • Попробуйте запустить оснастку от имени администратора.

    Вы случайно в последнее время политики GPO (локальные или доменные) не меняли?

    29 сентября 2016 г. 12:57
  • Я оснаску от админа и запускаю, по другому он не подключится, я группе "Администраторы Hyper-V" простого меня нет. Я только свою учётную запись переименовывал. Сервера к АД лежат в одной папке, и политики на них применяются одинаковые... Локально на сервере "Virt2" от учётки madmin всё работает прекрасно. Причём, я обратил внимание, я и журналы виндовс не могу удалённо на этом сервере прочитать... такое ощущение, что он не верно определяет от какой учётной записи я обращаюсь к нему...
    29 сентября 2016 г. 13:01
  • На Virt2 служба удалённого вызова процедур не остановлена? Фаерволы точно ничего не блокируют?

    29 сентября 2016 г. 14:54
  • Данная проблема проявилась после смены имени пользователя, я правильно понимаю?
    29 сентября 2016 г. 15:04
  • На фаерволе правила добавлены,

    Служба "Удалённого вызова процедур RPC" работает.

    

    Я не могу сказать со 100% уверенностью что именно после смены имени пользователя.

    Я пробовал со своего компьютера от имени другого пользователя у которого тоже есть права для доступа к управлению, и его тоже не пустило. Зря я про смену имени пользователя, вылетело из головы, что я пробовал под другим именем :( Простите.


    • Изменено Fafofu 29 сентября 2016 г. 15:26
    29 сентября 2016 г. 15:22
  • Нет идей куда посмотреть? Может логи какие включить?
    21 октября 2016 г. 9:43