Fighter
28-12-2004, 11:38
на контроллере домена W2K3
(причина события неясна, скорее всего после передачи полномочий и репликации с W2K)
объекты контейнера ForeignSecurityPrincipals отображаються
(продублирую картинку)
например такой объект как "Все"
отображается так:
Имя - S-1-1-0
Тип - Администратор внешней безопасности
"Прошедшие проверку" - S-1-5-11
"SYSTEM" - S-1-5-18
"NT AUTHORITY\NETWORK SERVICE" - S-1-5-20
"NT AUTHORITY\ИНТЕРАКТИВНЫЕ" - S-1-5-4
"NT AUTHORITY\АНОНИМНЫЙ ВХОД" - S-1-5-7
"NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ" - S-1-5-9
тип для всех - Администратор внешней безопасности
в свойствах объекта:
этот объект является лишь заместителем места для пользователя или группы из доверенного
внешнего домена (!!!) Этот объект был добавлен, когда внешний объект был добавлен к группе
этого домена.Свойства для текущего пользователя или группы показать невозможно.
на клиентских машинах соответственно в журналах регистрируються
события такого плана:
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1043
Дата: 29.12.2004
Время: 11:00:02
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: BUH2
Описание:
Windows cannot access the registry information at \\domain\SysVol\domain\
Policies\{1CE700E1-6034-45C6-8A43-C2220DD75BC5}\Machine\registry.pol. (Отказано в доступе. ).
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1096
Дата: 29.12.2004
Время: 11:00:02
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: BUH2
Описание:
Windows cannot access the registry policy file, \\domain\SysVol\domain\Policies\
{1CE700E1-6034-45C6-8A43-C2220DD75BC5}\Machine\registry.pol. (Отказано в доступе. ).
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Уведомление
Источник события: SceCli
Категория события: Отсутствует
Код события: 1704
Дата: 29.12.2004
Время: 11:00:05
Пользователь: Н/Д
Компьютер: BUH2
Описание:
Security policy in the Group policy objects has been applied successfully.
именно в указанном порядке порядке,
в принципе как бы ничего страшного не происходит,
политика ложиться (событие 1704) в winlogon.log - тишина и благодать...
но что сие за безобразие?
(причина события неясна, скорее всего после передачи полномочий и репликации с W2K)
объекты контейнера ForeignSecurityPrincipals отображаються
(продублирую картинку)
например такой объект как "Все"
отображается так:
Имя - S-1-1-0
Тип - Администратор внешней безопасности
"Прошедшие проверку" - S-1-5-11
"SYSTEM" - S-1-5-18
"NT AUTHORITY\NETWORK SERVICE" - S-1-5-20
"NT AUTHORITY\ИНТЕРАКТИВНЫЕ" - S-1-5-4
"NT AUTHORITY\АНОНИМНЫЙ ВХОД" - S-1-5-7
"NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ" - S-1-5-9
тип для всех - Администратор внешней безопасности
в свойствах объекта:
этот объект является лишь заместителем места для пользователя или группы из доверенного
внешнего домена (!!!) Этот объект был добавлен, когда внешний объект был добавлен к группе
этого домена.Свойства для текущего пользователя или группы показать невозможно.
на клиентских машинах соответственно в журналах регистрируються
события такого плана:
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1043
Дата: 29.12.2004
Время: 11:00:02
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: BUH2
Описание:
Windows cannot access the registry information at \\domain\SysVol\domain\
Policies\{1CE700E1-6034-45C6-8A43-C2220DD75BC5}\Machine\registry.pol. (Отказано в доступе. ).
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1096
Дата: 29.12.2004
Время: 11:00:02
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: BUH2
Описание:
Windows cannot access the registry policy file, \\domain\SysVol\domain\Policies\
{1CE700E1-6034-45C6-8A43-C2220DD75BC5}\Machine\registry.pol. (Отказано в доступе. ).
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Уведомление
Источник события: SceCli
Категория события: Отсутствует
Код события: 1704
Дата: 29.12.2004
Время: 11:00:05
Пользователь: Н/Д
Компьютер: BUH2
Описание:
Security policy in the Group policy objects has been applied successfully.
именно в указанном порядке порядке,
в принципе как бы ничего страшного не происходит,
политика ложиться (событие 1704) в winlogon.log - тишина и благодать...
но что сие за безобразие?