none
Пропадают права на доменной машине RRS feed

  • Общие обсуждения

  • Всем здравствуйте. Призываю Вас к помощи! Может вы проясните.

    Для начала что имеем:

    1) Windows 2012 в качестве сервера, на нем же AD, DNS.

    2) Имеем клиентский ПК, в данном случае мой.

    3) Что происходит:

    -После того как вяжу машину к домену, все хорошо, до первой перезагрузки. После перезагрузки у меня пропадают права на папки, причем выборочно. Например есть утилита для снятия логов SMDR reader от Agat RT, после перезагрузки ПК все устройства которые были добавлены в эту программу для снятия логов с АТС исчезают. То же касается и софта для настройки этих АТС, утилиту запускаю и он говорит что нет доступа к добавленным проектам! Они расположены в C:\Program Files(x86)\.... И таких примеров масса, например запустив ту или иную программу исчезают настройки в них и т.д.

    -После того как я отвязываю машину с домена и привязываю по новой, то все хорошо, все восстанавливается.... Но до первой перезагрузки :(    ... надоело уже.

    4) Что было испробовано:

    - Переустановка Windows (не помогло)

    - Удаление полностью учетной записи в АД и создание новой, причем логин для входа был изменен на другой, не помогло...

    - Больше и предположить не могу. Можете пожалуйста помочь в выявлении проблемы, и как ее победить? Спасибо.

    13 августа 2015 г. 0:25

Все ответы

  • Напрашивается ответ, что проблема с GPO. Вероятно какая-то политика переписывает права на папку %Windir%\Program files и Program Files(x86). Ищи политики где есть что-то такое: "Конфигурация компьютера"-"Политики"-Конфигурация Windows"-"Параметры безопасности"-"Файловая система"-"%ProgramFiles%.
    13 августа 2015 г. 7:55
  • Спасибо за отклик. На сервере всего 4 политики, и ни в одной из них нет ничего касательно "Конфигурация компьютера"-"Политики"-Конфигурация  Windows"-"Параметры безопасности"-"Файловая система"-"%ProgramFiles%. то есть во всех 4-х политиках пусто на этот счет :( есть еще предположения? Почему именно на одном ПК это происходит? Ведь в домене по меньшей мере 300 машин...
    13 августа 2015 г. 23:23
  • GPO такая вещь, что может применять фильтры, иметь права безопасности и в итоге из 300 человек ее получает только один. Странно, что ПК переустанавливали значит его GUID в домене поменялся и политика безопасности на ПК, которая могла до этого к нему применяться уже не должна была проходить. Видимо дело в учетке юзера который подключается к этому ПК, что-то на нем висит. Или может оказаться, что какой-то касперыч что-то меняет... он умеет.

    Рекомендую пересмотреть глазами всю результирующую групповую политику к этому ПК с учеткой юзера из под которого работаешь в нем.


    14 августа 2015 г. 8:46
  • В том то и дело, что все с виду ок. Заметил еще одну особенность. захожу в св-ва папки program files (x86), далее иду на вкладку безопасность, и не могу там соответственно сменить права, то есть кнопки не активны (серые)... а если опять же повторить процедуру отсоединение машины от домена и присоединения, то все ок...
    17 августа 2015 г. 3:34
  • Друзья спасайте. В общем сделал я gpresult после перезагрузки (когда права слетели) и сделал после перепривязке компьютера к домену. Куча всего при перезагрузке не накладывается, то есть после перепривязке один gpresult, после перезазрузки другой. Так что получается? Проблема в GPO? но я там уже все перерыл... Пробовал даже зайти под другим пользователем, он тоже админ, и результат абсолютно такой же(((. Куда копать уже ума не приложу(.
    20 августа 2015 г. 4:56
  • Тогда иди от обратного. Примени следующую заплатку. Пропиши в GPO по тому пути, что я тебе писал выше, политику которая бы насильно прописывала права RW на папки Program Files и program Files (x86). Прицепи все это к последней применяющейся GPO'шке. И посмотри что будет. Это не решение проблемы, но даст тебе время разобраться с проблемой.
    20 августа 2015 г. 12:31
  • Что то совсем не получается... Не могу понять в чем трабла блин... Уже и создал отдельного пользователя, сменил имя компа... А результат тот же(
    21 октября 2015 г. 22:39