2008 R2 - [решено] Domain users и административные шары: откуда взялся доступ???

VladDV · Отправлено: **03:56, 22-05-2010** | #11

Прошу прощения, поспешил писать ответ, репликация изменений долго проходила. Сейчас попробовал - все стало ок, кроме одного сервера. На него любой пользователь компании по прежнему может попасть. Это не контроллер домена. Возможно нужно еще выждать некоторое время.. В общем, понаблюдаю за ним, вечером отпишусь.

zonderz · Отправлено: **05:19, 22-05-2010** | #12

Цитата VladDV:

Может есть какая-то особенность 2008го сервера? »

все ваши проблемы из-за политик безопасности и это при попытке зайти на \\MyComp\C$ требует пароль это только доказывает
у вас есть инстhументы для сравнения политик по умолчанию и текущих (secedit), а также результирющая политика

Цитата VladDV:

репликация изменений долго проходила. »

вы можете ускорять этот процесс ( replmon, gpupdate)

VladDV · Отправлено: **14:59, 22-05-2010** | #13

Цитата zonderz:

у вас есть инстhументы для сравнения политик по умолчанию и текущих (secedit) »

Спасибо. Не знал о существовании этого инструмента. Всегда пользовался только gpresultом, но его в таких случаях недостаточно. Вообще я эту политику настраивал давно, когда еще совсем мало опыта было. Видимо наделал некоторые ляпы. Пора ее пересмотреть

Цитата zonderz:

вы можете ускорять этот процесс ( replmon, gpupdate) »

Это я знаю, просто говорю, поторопился и не учел, что изменения сделал в офисе, а проверял результат в филлиале (с впном с дома забываешь про расстояния

)) )

Теперь по поводу того сервера, на котором доступ остался. Это шлюз на исе. Выяснилось, что такая ситуация с двумя такими шлюзами именно там, где он не совмещен с контроллером. Видимо сама иса вносит какие-то изменения в политику безопасности. В каком направлении искать теперь понятно, дальше думаю разберусь. Всем спасибо!