Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 8 и 8.1 (http://forum.oszone.net/forumdisplay.php?f=116)
-   -   [решено] Сетевой доступ к съемным носителям (http://forum.oszone.net/showthread.php?t=252136)

Uga4aka 23-01-2013 08:02 2072875
Сетевой доступ к съемным носителям
 
Установлена windows 8 корпоративная. Имеется доменная сеть и клиенты на windows 7 и windows xp. Домен на 2003 сервере.
Нет сетевого доступа к сетевым шарам на 8-ке, кроме тех, которые расположены на HDD.
Т.е. если открыть доступ к флэшке, CD, виртуальному CD то на всех компах, которые пробую зайти в шары выдается "Нет доступа".
В Журнале аудите на 8-ке есть событие на аудит отказа:
читать дальше »
Субъект:
ИД безопасности: -----------------
Имя учетной записи: -----------------
Домен учетной записи: -----------------
ИД входа: 0x50D5C

Объект:
Сервер объекта: Security
Тип объекта: File
Имя объекта: \Device\HarddiskVolume4
Код дескриптора: 0x0

Атрибуты ресурса: -

Сведения о процессе:
ИД процесса: 0x4
Имя процесса:

Сведения о запросе на доступ:
Код транзакции: {00000000-0000-0000-0000-000000000000}
Операции доступа: SYNCHRONIZE
Чтение данных (или перечисление каталогов)
ReadAttributes

Причины доступа: -
Маска доступа: 0x100081
Привилегии, используемые для проверки доступа: -
Число ограниченных ИД безопасности: 0


Отключения включения в разных вариантах UAC + Брандмауэр Windows + антивирус (ESET Endpoint менялся на MS Defender) проблему не решили

Petya V4sechkin 23-01-2013 09:20 2072905
Uga4aka, посмотрите, нет ли параметров:
  • allocatedasd
  • allocatecdroms
  • allocatefloppies
в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Удалите их и соответствующие доменные политики в "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности":
  • Устройства: разрешено форматировать и извлекать съемные носители
  • Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям
  • Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям

Uga4aka 23-01-2013 09:42 2072918
Ключей нет. Политики выставлены "Не определено"

Petya V4sechkin 23-01-2013 09:45 2072920
Uga4aka, выложите с клиента HTML-отчет в архиве:
Код:
gpresult /h

Uga4aka 23-01-2013 09:51 2072925
Вложений: 1
вот

Petya V4sechkin 24-01-2013 10:08 2073776
Цитата:
Цитата Uga4aka
если открыть доступ к флэшке, CD, виртуальному CD
Разрешения на доступ какие?

Uga4aka 24-01-2013 13:14 2073932
Пробовал "Все" - полный доступ
Пользователи домена - полный доступ
Админы домена - полный доступ
И в куче все эти группы, то же самое сообщение.
Сегодня понадобилось подключить VHD образ, не него никаких препятствий по доступу нет, как на системную шару, так и на открытую.
На компе так же установлена роль Hyper-V и настроено сетевое подключение для доступа виртуальных машин в локалку.

Petya V4sechkin 24-01-2013 13:33 2073943
Uga4aka, попробуйте
Как определить, является проблема системной или вызвана сторонним приложением/службой

Uga4aka 24-01-2013 14:26 2073968
ИМХО, безопасный режим, в целом какой он есть по умолчанию, выяснить ничего не даст. Службы сервера не запускаются. Придется их разрешать для запуска в безопасном режиме дополнительно. Попробовал отрубить все службы кроме служб винды, но эффекта ноль. Если больше вариантов нет, то буду делать откат системы на момент установки, благо только неделя прошла )

Petya V4sechkin 24-01-2013 17:00 2074078
Цитата:
Цитата Uga4aka
Попробовал отрубить все службы кроме служб винды, но эффекта ноль
Отлично, теперь читайте следующий параграф статьи (переходите на вкладку Автозагрузка).

Uga4aka 25-01-2013 05:10 2074480
Отключил все, что есть в автозагрузке (Adobe Manager, Java Update, Dropbox, SkyDrive, OneNote) - не помогло.

Petya V4sechkin 25-01-2013 12:18 2074670
Цитата:
Цитата Uga4aka
Отключил все, что есть в автозагрузке
Ну в чем еще может быть проблема, помимо кривого программного обеспечения?
Solved: Cannot Share CD/DVD Over Network
Цитата:
After even more random web searching, I found one reference to Nero. Nero puts an entry in Control Panel called NeroBurn Rights. I changed this setting from Administrators to Everybody, restarted, and the problem was resolved.
Выложите логи RSIT.

Uga4aka 25-01-2013 13:34 2074724
Вложений: 1
Нерой уже давно не пользуюсь. Лог сделал.
Тут еще как бы проблема есть. Винда не хочет обновляться через прокси TMG, хотя настройки прокси прописаны и в ИЕ и в winhttp. Насчет обновления попробую по статье Vadikan`a исправить Как исправить ошибки при установке обновлений Windows 8 с помощью встроенного восстановления компонентов Может это взаимосвязано.

Uga4aka 26-01-2013 09:03 2075293
Обновления заработали, а сетевого доступа так и нет.

Petya V4sechkin 27-01-2013 09:21 2075922
Uga4aka, сравните в реестре параметры по умолчанию:
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableVirtualization"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"ConsentPromptBehaviorAdmin"=dword:00000005
"ValidateAdminCodeSignatures"=dword:00000000
"EnableCursorSuppression"=dword:00000001
"EnableUIADesktopToggle"=dword:00000000
"ConsentPromptBehaviorUser"=dword:00000003
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000

Uga4aka 28-01-2013 05:17 2076581
Параметры соответствую, но у меня еще есть и вот эти параметры:
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"LocalAccountTokenFilterPolicy"=dword:00000001
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001

Petya V4sechkin 28-01-2013 11:36 2076701
Продолжаем рыть Google.
Как оказалось, глюк действительно имеет место быть, причем не только в Windows 8, но и в Server 2012.
Problems Accessing Administrative Shares Remotely - Windows cannot access \\Servername\ShareName
Цитата:
OK, I think I've identified the culprit - in my environment at least. After duplicating my Default Domain Policy, excluding it to just an OU with my 2012 server in it and going through the settings section by section, I have found that if I turn off auditing of Object Access (in my case it was changing it from Failure only to 'Not Defined') the problem goes away. This is in Computer\Policies\Windows Settings\Security Settings\Local Policies\Audit Policy.
Цитата:
Brian,
I did the same thing on my end - except I set my GP to be enabled but with both settings unchecked - which effectively sets it to no auditing. So that fixed my issue as well - Thanks for your help!
Отключите политику "Аудит доступа к объектам" в Default Domain Policy.
Убедитесь, что изменения применились на клиенте. Перезагрузитесь.

Uga4aka 28-01-2013 11:45 2076705
Сработало. Спасибо за решение. :clapping:


Время: 22:55.

Время: 22:55.
© OSzone.net 2001-