none
Не работающие привилегии RRS feed

  • Общие обсуждения

  • Доброго времени суток!

    Столкнулся с не понятной для меня проблемой.

    Есть два контроллера домена под 2008r2 (DC1 и DC2)

    Все работало как часы за исключением одной ошибки CAPI2 с кодом 4107. по рекомендациям Microsoft скачал Microsoft Fix it 50531 и установил на оба сервера т.к. ошибка была на обоих. Я не особо понимаю для чего все это и на что влияет, но ошибку убрал. Сразу замечу что сервера с ролью сервера сертификации не стоит.

    Это единственное что было сделано из изменений за последние месяцы.

    Теперь собственно проблема.

    Моя учетка находиться в группах Администраторов домена/схемы/предприятия/Администраторы(Build)

    проверяя Eventы в журнале обнаружил что у меня пропал доступ к некоторым журналам а к оснасткам на dc2 вообще пропал доступ, но на dc2 могу зайти по rdp. Ошибка доступа(5). 

    Запуская командную строку с правами администратора и делая repadmin /syncall и repadmin /kcc получаю ошибки из-за не достаточности прав. Даю права доменного админа другой учетке и там таже ситуация, на dc1 еще что-то можно открыть и сделать в оснастках, а на dc2 ничего нельзя запустить. Однако у других администраторов домена все впорядке, у тех кто был админом до ошибки. Зашел под доменной учеткой "Администратор" и попытался запустить репликацию и все прошло на ура. при проверке repadmin /showrepl ошибок нет. в журналах тоже ошибок нет. Спустя N-ое время я удалил себя из всех админских групп а после добавил сново, после чего зашел на dc2 попытался запустить оснастки, появилось окно для ввода пароля учетки с админскими правами. Я ввел пароль от своейже учетки под которой и авторизовался изночально и оснастка открылась. 

    Обсолютно не понятно для меня по какой причине такое могло произойти, с учетом здорового домена (по результатам dcdiag и dcdiag /q) и работающей репликации. 

    Прошу коллеги какие есть догадки?



    20 июня 2015 г. 7:36

Все ответы