1058, брутфорс по RDP, доступ к файлу GPT.INI

1058, брутфорс по RDP, доступ к файлу GPT.INI

buzzzard

Новый участник

Сообщения: 2
Благодарности: 1

Профиль | Отправить PM | Цитировать

Изменения

Автор: buzzzard
Дата: 19-03-2012
Описание: уточнение

WinServer 2003 R2 Standart SP2

Просьба не бить ногами. Сам не админ, но пришлось. Могу путаться в терминологии

Помогите вернуть контроль над сервером.

Изначально проблема в регулярных внешних атаках на сервер (брутфорс по RDP).
Почитал сеть, решил установить политику блокировки учетной записи.
Открываю любое свойство (Блокировка учетной записи на, Пороговое значение блокировки, Сброс счетчика блокировки через) и они недоступны для редактирования

При открытии из Панель управления - Администрирование, Политика безопасности домена и Политика безопасности контроллера домена не открываются. Пишет: Не удалось открыть объект групповой политики. Возможно, вы не имеете достаточных прав. Не найден сетевой путь.

Открываю MMC и добавляю оснастку "Редактор объектов групповой политики", пытаюсь выбрать компьютер, выводится ошибка - Контроллер домена для операций групповой политики недоступен. И далее - Не удалось найти контроллер домена.

Открываю Управление компьютером - Просмотр событий - Приложение. Журнал забит ошибками 1030 и 1058:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=softdrink,DC=ru. Этот файл должен находиться в <\\softdrink.ru\sysvol\softdrink.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ).
Почитал сеть и офигел от разнообразия путей решения.

Проверил доступ к этому файлу. С другой сетевой машины файл доступен.
А вот локально на сервере:
\\softdrink.ru\sysvol\softdrink.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\ - нет доступа
\\alpha\sysvol\softdrink.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\ - доступ есть

Попробовал сделать http://forum.oszone.net/post-1280099-9.html , но то ли руки кривые, то ли руки кривые. Результат нулевой.

Попутно разбирался с отключением репликации на резервный контроллер, которого в данный момент нет. Вроде получилось отключить.

DCDIAG (текущий, только ошибки)

...

Doing primary tests

Testing server: Default-First-Site-Name\ALPHA

...

Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 08:58:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0x80000003
Time Generated: 03/19/2012 08:58:48
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 08:59:01
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 08:59:03
(Event String could not be retrieved)
An Error Event occured. EventID: 0x80000003
Time Generated: 03/19/2012 09:05:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:06:56
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:06:56
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:06:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:06:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:06:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:06:58
(Event String could not be retrieved)
An Error Event occured. EventID: 0x80000003
Time Generated: 03/19/2012 09:19:04
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:19:30
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:19:32
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:19:38
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:19:40
(Event String could not be retrieved)
An Error Event occured. EventID: 0x80000003
Time Generated: 03/19/2012 09:20:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:20:50
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:20:50
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:20:51
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:20:52
(Event String could not be retrieved)
An Error Event occured. EventID: 0x80000003
Time Generated: 03/19/2012 09:26:24
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:34:00
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:34:03
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:34:04
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:34:19
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:34:19
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:34:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0x80000003
Time Generated: 03/19/2012 09:35:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0x80000003
Time Generated: 03/19/2012 09:50:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:50:23
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 03/19/2012 09:50:28
(Event String could not be retrieved)
......................... ALPHA failed test systemlog

DCDIAG /test:DNS

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\ALPHA
Starting test: Connectivity
......................... ALPHA passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\ALPHA

DNS Tests are running and not hung. Please wait a few minutes...

Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : softdrink

Running enterprise tests on : softdrink.ru
Starting test: DNS
Test results for domain controllers:

DC: alpha.softdrink.ru
Domain: softdrink.ru

TEST: Forwarders/Root hints (Forw)
Error: Forwarders list has invalid forwarder: 195.135.212.5 (<
name unavailable>)
Error: Root hints list has invalid root hint server: a.root-se
rvers.net. (198.41.0.4)
Error: Root hints list has invalid root hint server: b.root-se
rvers.net. (128.9.0.107)
Error: Root hints list has invalid root hint server: c.root-se
rvers.net. (192.33.4.12)
Error: Root hints list has invalid root hint server: d.root-se
rvers.net. (128.8.10.90)
Error: Root hints list has invalid root hint server: e.root-se
rvers.net. (192.203.230.10)
Error: Root hints list has invalid root hint server: f.root-se
rvers.net. (192.5.5.241)
Error: Root hints list has invalid root hint server: g.root-se
rvers.net. (192.112.36.4)
Error: Root hints list has invalid root hint server: h.root-se
rvers.net. (128.63.2.53)
Error: Root hints list has invalid root hint server: i.root-se
rvers.net. (192.36.148.17)
Error: Root hints list has invalid root hint server: j.root-se
rvers.net. (192.58.128.30)
Error: Root hints list has invalid root hint server: k.root-se
rvers.net. (193.0.14.129)
Error: Root hints list has invalid root hint server: l.root-se
rvers.net. (198.32.64.12)
Error: Root hints list has invalid root hint server: m.root-se
rvers.net. (202.12.27.33)

Summary of test results for DNS servers used by the above domain contro
llers:

DNS server: 128.63.2.53 (h.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.63.2.53

DNS server: 128.8.10.90 (d.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.8.10.90

DNS server: 128.9.0.107 (b.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.9.0.107

DNS server: 192.112.36.4 (g.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.112.36.4

DNS server: 192.203.230.10 (e.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.203.230.10

DNS server: 192.33.4.12 (c.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.33.4.12

DNS server: 192.36.148.17 (i.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.36.148.17

DNS server: 192.5.5.241 (f.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.5.5.241

DNS server: 192.58.128.30 (j.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.58.128.30

DNS server: 193.0.14.129 (k.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 193.0.14.129

DNS server: 195.135.212.5 (<name unavailable>)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 195.135.212.5

DNS server: 198.32.64.12 (l.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 198.32.64.12

DNS server: 198.41.0.4 (a.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 198.41.0.4

DNS server: 202.12.27.33 (m.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 202.12.27.33

Summary of DNS test results:

Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: softdrink.ru
alpha PASS PASS FAIL PASS PASS PASS n/a

......................... softdrink.ru failed test DNS

ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : alpha
Основной DNS-суффикс . . . . . . : softdrink.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : softdrink.ru

Active - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration #2
Физический адрес. . . . . . . . . : 00-30-48-33-C6-EB
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.100.253
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.100.210
DNS-серверы . . . . . . . . . . . : 127.0.0.1

Отправлено: 11:10, 19-03-2012

buzzzard

Новый участник

Сообщения: 2
Благодарности: 1

Профиль | Отправить PM | Цитировать

Разобрался с доступом к GPO. Не была запущена служба Модуль поддержки NetBIOS TCP/IP.

Это сообщение посчитали полезным следующие участники:

Степановгорбунов@vk

Отправлено: 16:58, 21-03-2012 | #2

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.