none
Проблема с доменами. RRS feed

  • Вопрос

  • Есть два домена (допустим msk и spb).
    Есть две учетки с админскими правами: msk\user и spb\user
    Требуется читать реестры машин находящихся в сети обеих доменов из под учетки msk\user.
    В настройках сетевых паролей все прописано. Под ХР все работало.
    Поставил Висту энтерпрайз. Подключаю сетевой реестр, лезу в аш кей локал машин или аш кей юзерс - получаю сообщенние, что не хватает прав.
    Захожу с машины с ХР - работает и прав хватает.
    В чем затык?
    24 июля 2007 г. 23:43

Все ответы

  • Как я понимаю никто не может подсказать.
    25 июля 2007 г. 11:51
  • Где находится ваша машина?  В каком домене?

     

    Мое мнение, вы запусккаете редактор реестра с правами пользователя, а не администратора.

    UAC все блокирует.

    Вам нужно вначале запустить CMD от администратора, в нем вызвать cmd с правами msk\adm, из полученной консоли вызвать редактор реестра.

    Ведь все очень просто, не так ли? Smile

     

    26 июля 2007 г. 7:16
  • Нахожусь в домене msk.

    В этом же домене просмотр реестров проходит без проблем.

    В домене spb:

    $ работает, зайти на удаленные машины могу (админская учетка в домене SPB), но после авторизации.

    Сетевые пароль настроен так: *.spb.msk

    На ХР все работает.

    Такое ощущение, что машина не может авторизировать мою SPB-шную учетку.

     

     

    26 июля 2007 г. 10:53
  •  Dmitry Burtsev написано:

    Мое мнение, вы запусккаете редактор реестра с правами пользователя, а не администратора.

    UAC все блокирует.

    Ведь все очень просто, не так ли?

     

    Не так все просто.

    UAC отключен.

     

     Dmitry Burtsev написано:

    Вам нужно вначале запустить CMD от администратора, в нем вызвать cmd с правами msk\adm, из полученной консоли вызвать редактор реестра.

     

    Я просматриваю реестры не руками, хотя такая возможность тоже иногда нужна, а чере специальную программу для аудита ПО.

    26 июля 2007 г. 11:49
  •  

    Включите в домене spb аудит событий безопасности и посмотрите по журналам что происходит, когда вы подключаетесь.

     

    P.S. Мое предположение про UAC была от недостатка информации. Smile

    26 июля 2007 г. 14:17
  • Дельное предложение. Аудит включен на обеих контроллерах. Завтра посмотрю, что да как.
    26 июля 2007 г. 16:45
  • Аудит ничего не показывает.
    28 июля 2007 г. 20:06
  •  

    У вас вообще на уровне сети пакетики ходят? Network Monitor или Ethercap вам помогут это определить.
    30 июля 2007 г. 12:04
  • Ходят.
    И зайти удаленно на "чужую" машину могу. Вот только после авторизации (админский логин и пароль). А сразу - нет, не могу.
    1 августа 2007 г. 22:52