» Вопросы по серверной части Windows Server 2003

Господа такая ситуация..
2003 сервер стандарт. рабочая группа.
на нем 3 учетные записи.
2 с правами админа и одна с правами только удаленного подключения
. Один товарисч находясь залогиненным под админом убрал пароли для администраторов. (то есть сделал их пустыми)

Результат: ни один админ теперь не может войти, 2003 выдает сообщение об ограничениях на пустые пароли. Только ограниченная учетная запись может терминально войти..

Вопрос: можно ли какими нибудь средствами вернуть (установить) пароли админам?. (Варианты с офлайн работой , загрузкой с cd и изменением паролей locksmith пока отпадают изза проблем с получения физического доступа к серверу, его долго прятали..., а теперь долго вынимать....тащить к нему сд и монитор...и всякое такое...)

Какие есть варианты которые можно попробовать из под ограниченной учетной записи?
Заранее благодарен за любые предложения

light
вообще без проблем
пуск - выполнить - cmd - ok - туда пишем.
runas /user:Administrator "mmc"

далее добавить оснастку локальные пользователи и установить пароль админам.
или добавить оснастку безопасности и снять ограничение на пустые пароли.

не помогает.
Пишет Вход в систему не произведен.Имеются ограничения связанные с учетной записью

(я этот метод пробовал и раньше по правой щелчку кнопке мышки на "управлении компьютером" - запуск от имени)

пробовал запустить прогу от имени системы. через планировщик. не получается..нет прав запустить сервис sheduler.

Как можно запустить процесс от имени системы?

Всем привет! я здесь впервый раз. надеюсь на вашу помощь. у меня домен,сеть ноут ноут в домен добавлен но вход в систему на нем не работает говорит что не удалось подключится к домену. помогите плз.

Apoll
Здравствуйте!

Цитата:

я здесь впервый раз

Новых тут положено встречать телепатам, таковым являюсь я.


Несколько вопросов -
1.Сейчас я угадаю
у вас в сети наверное используется стек протоколов tcp/ip.
а теперь я попробую угадать настройки этого стека на ноутбуке (правильно ли прописан ip, dns, etc.)/
2. Если вы немного подождете, то я на расстоянии извлеку логи с этого ноутбука, и с ближайших контроллеров в вашем домене.
3. Как вы понимаете, телепатия ограничена расстоянием, поэтому если вы еще чуть-чуть подождете я полностью увижу картину возникшей у вас проблемы и более подробно ее распишу.

kazavo4ka
Сэр, преклоняюсь,

Цитата:

Как вы понимаете, телепатия ограничена расстоянием, поэтому если вы еще чуть-чуть подождете я полностью увижу картину возникшей у вас проблемы и более подробно ее распишу.

А решение?

Цитата:

Всем привет! я здесь впервый раз. надеюсь на вашу помощь. у меня домен,сеть ноут ноут в домен добавлен но вход в систему на нем не работает говорит что не удалось подключится к домену. помогите плз.

А-а-а, человека наверное по беспроводке ноут в сетку засунул? Тока беспроводка с профилями сетей грузится после профиля юзера. Шнурок в ноут ткни хоть для первого раза то.

Помогите настроить DHCP в домашних условиях, пожалуйста.

Есть мой комп, на нем Windows Server 2003.

К нему через первый Ethernet порт подключен интернет (точнее сеть, IP вида 10.x.y.z; по этой сети подрубается VPN - собственно выход в интернет; всё раздается посредством провайдерского DHCP).

Через второй Ethernet порт компьютер подключен к роутеру (не как WAN). Роутер также является точкой доступа. На данный момент он также является и DHCP сервером, раздает IP вида 192.168.x.y.

К точке доступа по Wi-Fi подключаются еще три компьютера. Хочется им дать доступ через меня в интернет. Подключить интернет к WAN порту роутера не могу, почему-то роутер постоянно виснет (видимо D-Link не выдерживает кучу коннектов торрента и муля).

В прошлый раз решил эту проблему так: расшарил первое Ethernet соединение через ICS, настроил у себя на компьютере DHCP, чтобы он раздавал по второму Ethernet соединению IP вида 192.168.x.y, но помимо этого ставил гейтом и DNS'ом мой компьютер (192.168.0.101) - роутер сам это делать не может, он гейтом и DNS'ом всегда себя ставит и изменить это нельзя.

Сейчас ставлю DHCP, настраиваю его также, как в прошлый раз, отключаю DHCP на роутере. Но он почему-то не хочет выдать мне самому IP, соответственно второе Ethernet соединение ограниченно и соответственно по роутеру DHCP ничего не раздает.

Что я делаю не так?

Народ! Помогите с таким головняком! Вот у меня в папке C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys лежит 131946 файлов с какой-то шнягой. Объем, в принципе, не большой, порядка 164 Мег (на диске, с учетом размера кластера=4к получается 515 Мег), но такая фигня, что даже в Проводнике оно открывается минут 15... Можно эту шнягу грохнуть?

У кого есть идеи по такому вопросу.
Wind2003Sp1 = FileServer, DC1 = Wind2003Sp1, DC2=Wind2003Sp1.
На файл сервере есть каталоги, где ставят разрешения ( не доступ, к файлам, а именно разрешения Permitions, если не ошибаюсь ) на файлах в кол. не меннее неск. тысяч.
Мне необходимо все эти разрешения скинуть в какой-то файл. В идеале, такой с которого потом можно будет обратно на эти же каталоги накатить. Причем нужны расришения не всего диска, а отдельных каталогов. Впрочем, если будет возможность сделать тока для всего диска, то добавлю новый, и все это цветочки перенесу туда. Помощь была б если весь этот зоопарк разрешений ( сложность в том, что делали их разные админы, не все задокументированы, да для такого количества это не очень эффективно ) можно было записать в отдельный текстовый файл.
NtbackUp едва ли поможет, т.к. файлы из меняются существенно раз в два-четыре часа. Затереть - их было бы ещё большим обломом, чем потерять доступ. Бекап делается, конечно, но время под это реально выделить лишь ночью, что и работает.
Может есть ресурс - китная утила какая. Кто подскажет?

Aleksanders
Сейчас посмотрел в папке C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys - пустоватая вообще папка, может какой режим шифрования использавали (стоит Win2003 SP1 RU Standart AD) и создана по времени вон еще когда, при установке,

SergejFk
Вам поможет subinacl.exe из Resourse Kit:
- Backup permissions:
subinacl /noverbose /nostatistic /outputlog=acl_backup.log /subdirectories "C:\Program Files\MyFolder" /display
- Restore Permissions:
subinacl /nostatistic /playfile acl_backup.log

4 wzbryk
Спасибо!


Добавлено:
Извиняюсь, неточно задал вопрос. Надо было скинуть в лог Security, а не Permissions. Пройдясь по Resourse Kit на шел Cacls

Цитата:

>%%>Resource Kits\Tools\Cacls C:\Distr\*.* >C:\Cacls.txt
C:\Distr\AkelPad.exe TEST\1:C
TEST\3:F
TEST\B1:R
TEST\B10:R
TEST\B100:R
TEST\Nt:C
NT AUTHORITY\SYSTEM:F
TEST\W95:R
TEST\W98:R
TEST\XpGr:C
C:\Distr\Net Control TEST\XpGrOI)(CI)(DENY)(special access DELETE
READ_CONTROL
FILE_READ_DATA
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_READ_EA
FILE_WRITE_EA
FILE_EXECUTE
FILE_READ_ATTRIBUTES
FILE_WRITE_ATTRIBUTES

TEST\1OI)(CI)C
TEST\3OI)(CI)F
TEST\B1OI)(CI)R
TEST\B10OI)(CI)R
TEST\B100OI)(CI)R
CREATOR OWNEROI)(CI)(IO)F
TEST\NtOI)(CI)C
NT AUTHORITY\SYSTEMOI)(CI)F
TEST\W95OI)(CI)R
TEST\W98OI)(CI)R

Мудрено, но кой-чего все-такие. Сомневаюсь, что с этого файла можно будет восстановить секурити.

Здравствуйте
Столкнулся с такой проблемой
Есть W2K3 Standart Sp1 R2.
При попытке накатить на него любое исправление, в том числе и SP2, setup выдает ошибку, что эта версия исправления не для данной версии windows.
Рядом стоит такой же сервер(ставил с одного дистрибутива) с ним все нормально. Обновления прокатывают.
В чем проблема?

MCSASE
Языки исправления и винды совпадают?
точный текст ошибки напишите.

SergejFk

Цитата:

Надо было скинуть в лог Security, а не Permissions

Мы говорим об ACL - "Списках управления доступом". Security и Permissions применительно к этому - одно и то же.

Цитата:

Сомневаюсь, что с этого файла можно будет восстановить секурити.

Восстановить можно, но лучше почитать об этом поподробнее в Technet. Сохранить - без проблем. А вот восстановить - чем больше времени прошло с момента сохранения, тем более проблематично будет принудительное восстановление!

Если хотите использовать cacls, тогда попробуйте так:
- Backup:
icacls <target> /save acls.bin /t
- Restore:
icacls <directory> /restore acls.bin

se111
Винда англ. Сервер является контроллером домена.
Накатываю, например, WindowsServer2003-KB908521-x86-ENU.exe
(Началось с того, что репликация останавливалась ни говоря ни слова, вычитал, что это исправление должно помочь)
Идет распаковка апдейта, потом вылазит следующее:
The version of windows you have installed does not match the update you are trying to install.
Вот так (

MCSASE
Результаты systeminfo.exe покажите! У Вас точно 32-битная стоит система?

Добавлено:
MCSASE
Я где-то читал, что обновления могут не вставать на Eval версии. У Вас какая?

wzbryk
Вот сисинфо
[more]

Host Name: PDC-OBOZ
OS Name: Microsoft(R) Windows(R) Server 2003, Standard Edition
OS Version: 5.2.3790 Service Pack 1 Build 3790
OS Manufacturer: Microsoft Corporation
OS Configuration: Primary Domain Controller
OS Build Type: Multiprocessor Free
Registered Owner: 1
Registered Organization: 1
Product ID: 69712-652-2058175-45607
Original Install Date: 20.08.2007, 15:17:28
System Up Time: 0 Days, 4 Hours, 43 Minutes, 31 Seconds
System Manufacturer: INTEL_
System Model: D945GNT_
System Type: X86-based PC
Processor(s): 2 Processor(s) Installed.
[01]: x86 Family 15 Model 6 Stepping 2 GenuineIntel ~2799 Mhz
[02]: x86 Family 15 Model 6 Stepping 2 GenuineIntel ~2799 Mhz
BIOS Version: INTEL - dc8
Windows Directory: C:\WINDOWS
System Directory: C:\WINDOWS\system32
Boot Device: \Device\HarddiskVolume1
System Locale: ru;Russian
Input Locale: en-us;English (United States)
Time Zone: (GMT+05:00) Ekaterinburg
Total Physical Memory: 1 014 MB
Available Physical Memory: 573 MB
Page File: Max Size: 2 447 MB
Page File: Available: 2 062 MB
Page File: In Use: 385 MB
Page File Location(s): c:\pagefile.sys
Domain: oboz.local
Logon Server: \\PDC-OBOZ
Hotfix(s): 1 Hotfix(s) Installed.
[01]: Q147222
Network Card(s): 1 NIC(s) Installed.
[01]: Intel(R) PRO/1000 PM Network Connection
Connection Name: Local Area Connection
DHCP Enabled: No
IP address(es)
[01]: 192.168.1.1
[/more]

У меня рядом стоит сервер из другого домена. Винду ставил с одного и того же диска
железо точно такое же(одновременно покупалось). На нем все ок.


Добавлено:
У меня корпоративка

MCSASE
Сложно что-то придумать. Можете список установленного на сервере ПО выслать? Видел ситуацию, когда при проблемах со следующим SP помогало откатывание предыдущего. Может, попробовать снести Ваш SP1 и наложить SP2?



Добавлено:
А через Windows Update обновления устанавливаются?

Цитата:

Security и Permissions применительно к этому - одно и то же.

Share + Permissions заданы для групп, а Security ( Безопасность по-старому или нашему ) заданы для некоторым пользователям, но далеко не всем.
Поэтому восстановить Shared из списка с дясяток групп - элементарно. А вот Security для файлов и юзов ( первое с тремя нулями, а второе с двумя ) это актуальнее.
Но спасибо, за идею. Конечно попробую.

wzbryk
Спасибо за наводку

Зашел на сайт апдейтов. Попробовал установить первое попавшееся обновление безопасности. Получилось.
Это навело на другие мысли.
Попробовал запустить установку SP2 из проводника винды. И все получилось.
Ранее запускал устновку из под far. Видимо 2003 R2 как-то не дружит с фаром

MCSASE

Цитата:

Ранее запускал устновку из под far. Видимо 2003 R2 как-то не дружит с фаром

А у Вас Far запускался, случайно, не в режиме совместимости? Проверьте свойства ярлыка к нему!

wzbryk
Билииин
Точно так )
Стоит совместимость с XP. Сам не пойму как там она оказалась.
Я в этой настройкой вообще никогда не пользуюсь, поэтому даже не вспомнил о ней

всем привет..обнаружил такую бяку: после подключения компа к домену (WinServer 2003) появляется запись в журнале Приложений

Категория события:    (51)
Код события:    4609
Описание:
Система событий COM+ обнаружила неверный код возврата в ходе внутренней обработки. Значение HRESULT: 80004015 (строка 130 из d:\qxp_slp\com\com1x\src\events\tier2\service.cpp).

через 1,5-2 минуты исчо запись

Категория события:    (50)
Код события:    4609
Описание:
Система событий COM+ обнаружила неверный код возврата в ходе внутренней обработки. Значение HRESULT: 80070005 (строка 44 из d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp).

и следом в Системном журнале

Код события:    7022
Описание:
Служба "Система событий COM+" зависла при запуске.


никаких обновлений, софта ничего не установливалось - системая чистая (WinXP corp+SP2), даже дров не ставил..
после вывода компа из домена и пары перезагрузок ошибка исчезает

запустил rsop.msc, gpotool - всё норм..разрешения к папке c:\WINDOWS\Registration\ и файлам в ней проверил - всё ок..
даже и не знаю что исчо бы проверить...

У меня возник такой вопрос:
1)Можно ли из Win2k3 подключится на рабочий стол клиента,то есть юзеров(обратно пробовал получалось когда то)!
2)Можно ли получить доступ к ресурсам юзера, то есть на его локальные диски?

P.S. Честно просто для ради интереса!

SergFM
SergFM
Поставьте в Default Domain Policy\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Impersonate a client after authentication как минимум "BUILTIN\Administrators, NT AUTHORITY\SERVICE"

См. http://support.microsoft.com/kb/821546/

Добавлено:
rkhodjaev

Цитата:

Можно ли из Win2k3 подключится на рабочий стол клиента,то есть юзеров

Можно, если на соответствующей рабочей станции стоит Allow Users to Connect Remotely to this computer и подключающаяся учётная запись входи в группу, которой вышеуказанное подлкючение разрешено (администраторы по-умолчанию уже входят).

Цитата:

Можно ли получить доступ к ресурсам юзера, то есть на его локальные диски?

Доступ откуда и каким способом - этот вопрос связан с предыдущим или нет?

Цитата:

Поставьте в Default Domain Policy

параметры установил, политика применилась (видно по rsop), но ошибки осталмсь...

SergFM
COM+-related events may be logged in Event Viewer when you install Windows XP Service Pack 2 and join the computer to a domain.

Тут был?