Снова я с проблемами - шареные папки на Windows Server 2022 21h2 (Компьютеры)

написал NоlZz©, Москва, 2024-02-26, 10:12 (208 дней назад)

https://www.notauto.club/index.php?id=93953


хрень полная

доменные учетки заходят на шары
админы то же

локальные по сети нет
доменная в группе backup operators то же нет

я уж и не знаю что с этим делать

заблокировано
  79 просмотров

а ты какому эвривану права-то дал?

написал knjaz @, 2024-02-26, 12:05 (208 дней назад) @ NоlZz©

Они, эти эвриваны, разные бывают

заблокировано
  52 просмотров

Смотри

написал NоlZz©, Москва, 2024-02-26, 14:07 (208 дней назад) @ knjaz

Сервер (условно) SERVER1
В домене DOMAIN
Шара CRD$_SRV$

Права на шаре - SERVER1\USR1, DOMAIN\USR0 и everyone - все
Права на NTFS этой папки - Administrators и System полные, Domain Users, SERVER1\USR1 и DOMAIN\USR0 - чтение

\\SERVER1\CRD$_SRV$

Члены локальной группы Administrators заходят
остальные нет

вообще не понимаю в чем причина
поднял виртуалку под Вынь 2008 R2 - настроил так же - в нее все ходят без проблем

заблокировано
  54 просмотров

Ща отдельную политику адуита в гпо сделаю и привяжу

написал NоlZz©, Москва, 2024-02-26, 14:20 (208 дней назад) @ NоlZz©

к OU где эта виртуалка

погляжу что оно нам в логах напишет

заблокировано
  54 просмотров

эвриван локальный или доменный? их 2 и они разные

написал knjaz @, 2024-02-26, 14:49 (208 дней назад) @ NоlZz©

заблокировано
  42 просмотров

everyone и в домене и локально имеют одинаковый SID S-1-1-0

написал NоlZz©, Москва, 2024-02-26, 16:38 (208 дней назад) @ knjaz

странно этого не знать

ТАК ЧТО РАЗНИЦЫ НЕТ АБСОЛЮТНО

это точно какой-то нахрен баг

заблокировано
  45 просмотров

Видать проблема в доменных политиках безопасности, которые

написал Edward, 2024-02-26, 18:30 (208 дней назад) @ NоlZz©

перешибают локальные на SERVER1.

Нужно на контроллере домена смотреть как он относится к чужим юзерам в своем домене.

Пропишите в домене конкретного "пользователя" с чужого сервера (там, где у вас SQL ) и ему дайте разрешение.

заблокировано
  48 просмотров

Ну и брандмауэр нужно наверное подкрутить...

написал Edward, 2024-02-26, 18:36 (208 дней назад) @ Edward

заблокировано
  43 просмотров

Брэндмауер выключен

написал NоlZz©, Москва, 2024-02-26, 18:47 (208 дней назад) @ Edward

не надо там этого

сервак в отдельном влане
доступ к нему только из 2х вланов (восходящие ограничения через ACL в ядре сети, нисходящих ограничений нет)

про отношениек пользователям не понял

рядом такая же виртуалка (SERVER0 на WIn 2008 R2) с которой будет перезд данных
все разрешения ИДЕНТИЧНЫ и там влет все заходит

ща попробовал - пускает только если учетка в группе локальных администраторов

что за хрень так и не понял

бошка кипит

заблокировано
  46 просмотров

эвриван домена и недоменного компа они разные, хотя и один сид

написал knjaz @, 2024-02-26, 20:24 (208 дней назад) @ NоlZz©

Сид один, потому как так захотел микрософт

Перечитал еще раз твой исходник. Видимо я не сразу понял, кто на ком стоял. Сделал ты все правильно. Я только что воспроизвел это у себя - сервер 2016 в домене, сделал юзера и шару. На шаре и папке под ней права у эвривана. Второй комп недоменный - вин10 в виртуалке, локальный пользователь такой же, как на сервере. Все работает.
Так что непонятно, что там у тебя

заблокировано
  49 просмотров

Все Я уже разобрался что - баг - я не упомянул veracrypt

написал NоlZz©, Москва, 2024-02-27, 01:24 (207 дней назад) @ knjaz

Шары на шифрованных томах смонтированных как сьемные
В 2019-2022 есть баг этой связки - к этим томам имеют доступ только члены группы администраторов и систем

перемонтировал тома - все стало норм

чет как-то не сразу допер пока не наткнулся на тему на форуме веракрипта


про веракрипт - утечки паролей из памяти/кэща не боюсь тк у него встроенная защита - оно в памяти то же шифрует временным ключем

кроме того посколько память виртуалки жестко залочена в свап сферы оно не утечет тк не используется

неудобно только перещагружать

но оно вобщем так надо

заблокировано
  49 просмотров