Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   отсутствуют объекты контейнера ForeignSecurityPrincipals (http://forum.oszone.net/showthread.php?t=43119)

Fighter 28-12-2004 11:38 284070
объекты контейнера ForeignSecurityPrincipals
 
на контроллере домена W2K3
(причина события неясна, скорее всего после передачи полномочий и репликации с W2K)
объекты контейнера ForeignSecurityPrincipals отображаються
(продублирую картинку)
например такой объект как "Все"
отображается так:
Имя - S-1-1-0
Тип - Администратор внешней безопасности

"Прошедшие проверку" - S-1-5-11
"SYSTEM" - S-1-5-18
"NT AUTHORITY\NETWORK SERVICE" - S-1-5-20
"NT AUTHORITY\ИНТЕРАКТИВНЫЕ" - S-1-5-4
"NT AUTHORITY\АНОНИМНЫЙ ВХОД" - S-1-5-7
"NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ" - S-1-5-9
тип для всех - Администратор внешней безопасности

в свойствах объекта:
этот объект является лишь заместителем места для пользователя или группы из доверенного
внешнего домена (!!!) Этот объект был добавлен, когда внешний объект был добавлен к группе
этого домена.Свойства для текущего пользователя или группы показать невозможно.

на клиентских машинах соответственно в журналах регистрируються
события такого плана:

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1043
Дата: 29.12.2004
Время: 11:00:02
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: BUH2
Описание:
Windows cannot access the registry information at \\domain\SysVol\domain\
Policies\{1CE700E1-6034-45C6-8A43-C2220DD75BC5}\Machine\registry.pol. (Отказано в доступе. ).
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1096
Дата: 29.12.2004
Время: 11:00:02
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: BUH2
Описание:
Windows cannot access the registry policy file, \\domain\SysVol\domain\Policies\
{1CE700E1-6034-45C6-8A43-C2220DD75BC5}\Machine\registry.pol. (Отказано в доступе. ).
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Уведомление
Источник события: SceCli
Категория события: Отсутствует
Код события: 1704
Дата: 29.12.2004
Время: 11:00:05
Пользователь: Н/Д
Компьютер: BUH2
Описание:
Security policy in the Group policy objects has been applied successfully.

именно в указанном порядке порядке,

в принципе как бы ничего страшного не происходит,
политика ложиться (событие 1704) в winlogon.log - тишина и благодать...

но что сие за безобразие?

monkkey 29-12-2004 13:28 284441
SID слетели.
www.eventID.net

Fighter 29-12-2004 14:18 284456
точно...
сорь, перефразирую вопрос:
как это исправить?
Цитата:
www.eventID.net
в первую очередь... :idontnow:
ничего оптимистичного...
да и это же не "прибитый" пользователь...

Fighter 12-01-2005 11:47 287825
мда... картина репина "приплыли..."
мертвые группы группы...
при наложении безопасности искомая группа ("Все" и т.д.) отображается
при попытке влезть - кукиш...
таже ситуация с "Прошедшими проверку", "SYSTEM" и т.д.
применение политик через раз, (почему?! и как?!) нет доступа к sysvol`у:
\\domain\SysVol\domain\Policies\{object}\Machine\registry.pol. (Отказано в доступе. ).

бес с ними с с "контроллерами домена" и "всеми", это исправимо...
но как исправить ситуейшн с "SYSTEM", "NT AUTHORITY\NETWORK SERVICE",
ИНТЕРАКТИВНЫЕ", "NT AUTHORITY\АНОНИМНЫЙ ВХОД"?

lumoder 20-05-2008 08:34 806663
Насколько я понял, проблема возникает на контроллере домена? Если да, то http://support.microsoft.com/kb/305837/ru. Проблема - слетают разрешения на папку SYSVOL.

Texhno 24-12-2014 15:59 2447700
Чем кончилась проблема далекого прошлего, сейчас точна такая же проблема, перестали работать все политики в домене, помогите вернуть учетки.


Время: 00:23.

Время: 00:23.
© OSzone.net 2001-