|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Windows 2003 Server - сбрасываются разрешения NTFS |
|
[решено] Windows 2003 Server - сбрасываются разрешения NTFS
|
Новый участник Сообщения: 5 |
Профиль | Отправить PM | Цитировать Народ, помогите!
Имеется небольшая локалка, в ней W2003 Server выполняет роль DC. Он же через файрвол является шлюзом в интернет, на нем же установлен сервер администрирования Каспера. И тут же имеется расшаренный ресурс для пользователей домена, на котором лежит база 1С 7.7 Примерно с неделю назад началась такая муть: периодически на каталоге (и соответсвенно на подчиненных) каталогах и файлах сбрасываются разрешения NTFS. Т.к. 1С работает по шаре, то доступ на шару "всем - изменение", разрешения NTFS установлены "пользователям домена - изменение". И вот ежесуточно разрешения NTFS сбрасываются в "пользователям домена - только чтение". Почему это началось и как с этим бороться ? |
|
Отправлено: 11:07, 06-02-2011 |
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Downkey:
|
|
------- Отправлено: 09:18, 07-02-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Вирусов нет. В жунале событий ничего странного или необычного нет.
|
Отправлено: 16:26, 07-02-2011 | #3 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать пересоздать шару с нуля.
в целом я бы сделал так, создал группу - 1с допустим в нее пользоателей нужных... к тому же более точно указал в разрешениях что можно что нельзя (включая просмотр permission's). там же смотрим - какие права у системы и создателя. логи аудита не включены?да и system логи какие, может что пишет, есть ли анонимные покдлючения? а можно админ кит пригасить на время? |
Отправлено: 17:46, 07-02-2011 | #4 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Про шару попробую.
Пользоватлей всего-то меньше десятка. все только для 1С, наверное нет смысла загонять их в отдельную группу. В разрешениях указано довольно подробно. У системы права полные, у создателя полный доступ. Пробовал выставлять для нее "НЕ полные" права, т.е. только "изменение". Но одновременно с изменениями прав для пользователей, у системы пояляются права ПОЛНЫЕ. Логи аудита включены. Судя по логу безопасности, периодически случаются события с кодом 576. Где как раз и изменяются разрешения. После этого происходит событие входа в систему 540 и последующего выхода из системы 538. Указывается пользователь PLUS-1C$ (имя ПК: PLUS-1C), что это за пользователь такой? В логах системы никакого криминала. Анонимные подключения иногда бывают, но только вход и выход. Изменения прав проходят по событию 576 от имени системы. |
|
Отправлено: 18:16, 07-02-2011 | #5 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать |
Отправлено: 08:06, 08-02-2011 | #6 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Нет, дело не в этом. Чтото другое. Разрешения на перекрестную проверку есть.
|
Отправлено: 14:14, 08-02-2011 | #7 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать а в целом вопрос такой всче в голове крутился, а обновления безопасности стоят?
|
Отправлено: 06:38, 09-02-2011 | #8 |
Ветеран Сообщения: 630
|
Профиль | Отправить PM | Цитировать Downkey, настройте аудит доступа к объектам и установите аудит для "Все" на пункт "Смена разрешений".
Если это делает какое-то приложение и\или пользователь - Вы это увидите... если не поможет - ставьте аудит на родительских каталог. |
Отправлено: 23:24, 09-02-2011 | #9 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Обновления винды отключены.
Аудит включен, разрешения изменяет учетка SYSTEM. В общем, разобрался. Виновата была самоделишная групповая политика. |
Отправлено: 13:38, 10-02-2011 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
обновления Windows 2003 Server Enterprise Edition до Windows 2003 Server Standard E | morozov_s_v | Лицензирование продуктов Microsoft | 5 | 07-07-2010 17:19 | |
[решено] Перенос настроек с Windows server 2003 SP1 на Windows server 2003 R2 SP2 | HP777 | Microsoft Windows NT/2000/2003 | 13 | 21-06-2009 17:52 | |
разрешения NTFS(Win 2003). Не назначаются права для пользователя домена | Mortalis | Microsoft Windows NT/2000/2003 | 6 | 09-07-2008 12:40 | |
Разное - Обмен Windows Small Business Server Premium 2003 на Windows Server 2003 | Max2k | Лицензирование продуктов Microsoft | 4 | 13-06-2008 19:37 | |
Win Server 2003 проблема разрешения имен для 2-х различных подсетей | antonie | Microsoft Windows NT/2000/2003 | 6 | 25-09-2007 12:07 |
|