|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » отсутствуют объекты контейнера ForeignSecurityPrincipals |
|
|
отсутствуют объекты контейнера ForeignSecurityPrincipals
|
Ветеран Сообщения: 688 |
на контроллере домена W2K3
(причина события неясна, скорее всего после передачи полномочий и репликации с W2K) объекты контейнера ForeignSecurityPrincipals отображаються (продублирую картинку) например такой объект как "Все" отображается так: Имя - S-1-1-0 Тип - Администратор внешней безопасности "Прошедшие проверку" - S-1-5-11 "SYSTEM" - S-1-5-18 "NT AUTHORITY\NETWORK SERVICE" - S-1-5-20 "NT AUTHORITY\ИНТЕРАКТИВНЫЕ" - S-1-5-4 "NT AUTHORITY\АНОНИМНЫЙ ВХОД" - S-1-5-7 "NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ" - S-1-5-9 тип для всех - Администратор внешней безопасности в свойствах объекта: этот объект является лишь заместителем места для пользователя или группы из доверенного внешнего домена (!!!) Этот объект был добавлен, когда внешний объект был добавлен к группе этого домена.Свойства для текущего пользователя или группы показать невозможно. на клиентских машинах соответственно в журналах регистрируються события такого плана: Тип события: Ошибка Источник события: Userenv Категория события: Отсутствует Код события: 1043 Дата: 29.12.2004 Время: 11:00:02 Пользователь: NT AUTHORITY\SYSTEM Компьютер: BUH2 Описание: Windows cannot access the registry information at \\domain\SysVol\domain\ Policies\{1CE700E1-6034-45C6-8A43-C2220DD75BC5}\Machine\registry.pol. (Отказано в доступе. ). Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Тип события: Ошибка Источник события: Userenv Категория события: Отсутствует Код события: 1096 Дата: 29.12.2004 Время: 11:00:02 Пользователь: NT AUTHORITY\SYSTEM Компьютер: BUH2 Описание: Windows cannot access the registry policy file, \\domain\SysVol\domain\Policies\ {1CE700E1-6034-45C6-8A43-C2220DD75BC5}\Machine\registry.pol. (Отказано в доступе. ). Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Тип события: Уведомление Источник события: SceCli Категория события: Отсутствует Код события: 1704 Дата: 29.12.2004 Время: 11:00:05 Пользователь: Н/Д Компьютер: BUH2 Описание: Security policy in the Group policy objects has been applied successfully. именно в указанном порядке порядке, в принципе как бы ничего страшного не происходит, политика ложиться (событие 1704) в winlogon.log - тишина и благодать... но что сие за безобразие? |
|
|
------- Отправлено: 11:38, 28-12-2004 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать SID слетели.
www.eventID.net |
|
------- Отправлено: 13:28, 29-12-2004 | #2 |
|
Ветеран Сообщения: 688
|
Профиль | Отправить PM | Цитировать точно...
сорь, перефразирую вопрос: как это исправить? Цитата:
 ничего оптимистичного... да и это же не "прибитый" пользователь... |
|
|
------- Отправлено: 14:18, 29-12-2004 | #3 |
|
Ветеран Сообщения: 688
|
Профиль | Отправить PM | Цитировать мда... картина репина "приплыли..."
мертвые группы группы... при наложении безопасности искомая группа ("Все" и т.д.) отображается при попытке влезть - кукиш... таже ситуация с "Прошедшими проверку", "SYSTEM" и т.д. применение политик через раз, (почему?! и как?!) нет доступа к sysvol`у: \\domain\SysVol\domain\Policies\{object}\Machine\registry.pol. (Отказано в доступе. ). бес с ними с с "контроллерами домена" и "всеми", это исправимо... но как исправить ситуейшн с "SYSTEM", "NT AUTHORITY\NETWORK SERVICE", ИНТЕРАКТИВНЫЕ", "NT AUTHORITY\АНОНИМНЫЙ ВХОД"? |
|
------- Отправлено: 11:47, 12-01-2005 | #4 |
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать Насколько я понял, проблема возникает на контроллере домена? Если да, то http://support.microsoft.com/kb/305837/ru. Проблема - слетают разрешения на папку SYSVOL.
|
|
|
------- Отправлено: 08:34, 20-05-2008 | #5 |
|
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Чем кончилась проблема далекого прошлего, сейчас точна такая же проблема, перестали работать все политики в домене, помогите вернуть учетки.
|
|
Отправлено: 15:59, 24-12-2014 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| HDD - Выбор контейнера для SATA HDD. | D@n1k007 | Накопители (SSD, HDD, USB Flash) | 17 | 17-08-2010 18:08 | |
| Установка - Перенос Win 7 с vhd контейнера на физический раздел | Andreywsdn | Microsoft Windows 7 | 8 | 27-06-2010 23:23 | |
| 2008 - Не хватает прав на удаление\перемещение контейнера в AD | diga | Windows Server 2008/2008 R2 | 2 | 10-04-2009 14:14 | |
| Что означают компоненты контейнера Catalyst ? | Gromak | Видеокарты | 2 | 26-05-2008 17:09 | |
| Забыл пароль от своего Best Crypt контейнера. | Bubs | Защита компьютерных систем | 1 | 11-01-2007 16:00 | |
|
|
Время: 23:50. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
