Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Windows 2003 Server - сбрасываются разрешения NTFS

Ответить
Настройки темы
[решено] Windows 2003 Server - сбрасываются разрешения NTFS

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Народ, помогите!
Имеется небольшая локалка, в ней W2003 Server выполняет роль DC. Он же через файрвол является шлюзом в интернет, на нем же установлен сервер администрирования Каспера. И тут же имеется расшаренный ресурс для пользователей домена, на котором лежит база 1С 7.7
Примерно с неделю назад началась такая муть:
периодически на каталоге (и соответсвенно на подчиненных) каталогах и файлах сбрасываются разрешения NTFS. Т.к. 1С работает по шаре, то доступ на шару "всем - изменение", разрешения NTFS установлены "пользователям домена - изменение".
И вот ежесуточно разрешения NTFS сбрасываются в "пользователям домена - только чтение".
Почему это началось и как с этим бороться ?

Отправлено: 11:07, 06-02-2011

 

Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать


Цитата Downkey:
Почему это началось и как с этим бороться ? »
Проверьте на вирусы, загляните в журнал событий.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 09:18, 07-02-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вирусов нет. В жунале событий ничего странного или необычного нет.

Отправлено: 16:26, 07-02-2011 | #3


Пользователь


Сообщения: 86
Благодарности: 4

Профиль | Отправить PM | Цитировать


пересоздать шару с нуля.
в целом я бы сделал так, создал группу - 1с допустим в нее пользоателей нужных...
к тому же более точно указал в разрешениях что можно что нельзя (включая просмотр permission's).
там же смотрим - какие права у системы и создателя.
логи аудита не включены?да и system логи какие, может что пишет, есть ли анонимные покдлючения?
а можно админ кит пригасить на время?

Отправлено: 17:46, 07-02-2011 | #4


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Про шару попробую.
Пользоватлей всего-то меньше десятка. все только для 1С, наверное нет смысла загонять их в отдельную группу.
В разрешениях указано довольно подробно.
У системы права полные, у создателя полный доступ. Пробовал выставлять для нее "НЕ полные" права, т.е. только "изменение". Но одновременно с изменениями прав для пользователей, у системы пояляются права ПОЛНЫЕ.
Логи аудита включены. Судя по логу безопасности, периодически случаются события с кодом 576. Где как раз и изменяются разрешения. После этого происходит событие входа в систему 540 и последующего выхода из системы 538. Указывается пользователь PLUS-1C$ (имя ПК: PLUS-1C), что это за пользователь такой?
В логах системы никакого криминала.
Анонимные подключения иногда бывают, но только вход и выход. Изменения прав проходят по событию 576 от имени системы.

Отправлено: 18:16, 07-02-2011 | #5


Пользователь


Сообщения: 86
Благодарности: 4

Профиль | Отправить PM | Цитировать


http://msdn.microsoft.com/en-us/library/ms849065.aspx

Отправлено: 08:06, 08-02-2011 | #6


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Нет, дело не в этом. Чтото другое. Разрешения на перекрестную проверку есть.

Отправлено: 14:14, 08-02-2011 | #7


Пользователь


Сообщения: 86
Благодарности: 4

Профиль | Отправить PM | Цитировать


а в целом вопрос такой всче в голове крутился, а обновления безопасности стоят?

Отправлено: 06:38, 09-02-2011 | #8

QRS QRS вне форума

Ветеран


Сообщения: 630
Благодарности: 111

Профиль | Отправить PM | Цитировать


Downkey, настройте аудит доступа к объектам и установите аудит для "Все" на пункт "Смена разрешений".
Если это делает какое-то приложение и\или пользователь - Вы это увидите... если не поможет - ставьте аудит на родительских каталог.

Отправлено: 23:24, 09-02-2011 | #9


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Обновления винды отключены.
Аудит включен, разрешения изменяет учетка SYSTEM.

В общем, разобрался. Виновата была самоделишная групповая политика.

Отправлено: 13:38, 10-02-2011 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Windows 2003 Server - сбрасываются разрешения NTFS

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
обновления Windows 2003 Server Enterprise Edition до Windows 2003 Server Standard E morozov_s_v Лицензирование продуктов Microsoft 5 07-07-2010 17:19
[решено] Перенос настроек с Windows server 2003 SP1 на Windows server 2003 R2 SP2 HP777 Microsoft Windows NT/2000/2003 13 21-06-2009 17:52
разрешения NTFS(Win 2003). Не назначаются права для пользователя домена Mortalis Microsoft Windows NT/2000/2003 6 09-07-2008 12:40
Разное - Обмен Windows Small Business Server Premium 2003 на Windows Server 2003 Max2k Лицензирование продуктов Microsoft 4 13-06-2008 19:37
Win Server 2003 проблема разрешения имен для 2-х различных подсетей antonie Microsoft Windows NT/2000/2003 6 25-09-2007 12:07




 
Переход