Помогите девушке..

DELETED
8/15/2006, 10:05:27 PM
(-=Велла=- @ 15.08.2006 - время: 15:55) (-=Велла=- @ 27.07.2006 - время: 11:31) Вопрос №1.
Почему иногда локальные фалы открываются Только для чтения.. а после нескольких попыток откыть/закрыть открываются нормльно для редактирования?
Вопрос №2
Как с помощью групповой политики сделать доступ к определенной папке на винте клиентской машины на полный доступ?
Мне кто-нить поможет или нет?
1. Файлы какого вида?
2. В лоб никак. Можно только проставлять разрешения на определенные папки - Bla-Bla-Bla Policy -> Computer Configuration -> Windows Settings -> File System. Но можно и не в лоб. Можно сделать скрипт, который засунуть в SYSVOL и через GP исполнять в нем на стартапе удаление шары (на всякий случай) и с помощью net share ... создавать опять шару с нужными пермишнами. У нас так пользователи к Domain DFS Root подключаются в насильном режиме. Зато вопросов у них нет - все на диске S. wink.gif) И вообще лучше на клиентских компьютерах ничего в открытую не шарить, а делать скрытые и все пихать в DFS. И бардака меньше, и рулить легче.
-=Велла=-
8/15/2006, 11:51:09 PM
1. Файлы .doc.
2. Дело в том, что папка не на шаре. Она локальная.. Это папка куды обновляется Dr.Web, а так как он установлен на С, а на С пользователь фиг может чего записать, акромя рабочего стола и Моих документов. Так вот поэтмоу Web не обновляется.. Приходица приходить и делать ему runas в правами администратора и одновлять. Во как.

А вот еще вопрос... Есть такая штука как обозреватель сети. ТАк вот, почему иногда (было такое два раза) какой-нить комп вдруг заявляет себя обозревателем сети и начинается голосование.. ОДин раз мой сервер его проиграл и никто не мог через сетевое окружение ничего получить. А сегодня один комп вдруг таким образом выпендрился, но голосование видать сервер выиграл, бо из сети вывалился только "проигравший". blink.gif
DELETED
8/16/2006, 2:36:44 PM
Упс. :)

(-=Велла=- @ 15.08.2006 - время: 19:51) 1. Файлы .doc.
Отключи offline files и автоматическое кэширование документов. Word создает скрытый файл с тем же именем, который и не дает открыть на полный доступ.

(-=Велла=- @ 15.08.2006 - время: 19:51)2. Дело в том, что папка не на шаре. Она локальная.. Это папка куды обновляется Dr.Web, а так как он установлен на С, а на С пользователь фиг может чего записать
Не "С", а "SystemDrive". wink.gif) Как с помощью GP поставить права на отдельные папки я уже сказал.

(-=Велла=- @ 15.08.2006 - время: 19:51)но голосование видать сервер выиграл, бо из сети вывалился только "проигравший". blink.gif
А у тебя разве не стоит WINS? Тогда мы идем к вам! Какое такое голосование... WINS ставить надо, связывать в единое целое с локальным DNS, а тот форвардить на большие сервера.

Мне так кажется тут тебе спецы понасоветовали херни всякой. Пойду читать.

upd: почитал. офигел. пойду думать.
-=Велла=-
8/16/2006, 3:16:18 PM
Драсти, приехали.. WINS стоит...
Какие большие сервера, если все локально и сервер у меня никуда выхода не имеет...
Основной обозреватель сети получил с сервера извещение, что компьютер ХХХ объявил себя основным обозревателем домена на транспорте NetBT_Tcpip_. Основной обозреватель останавливается или объявляются выборы
Ну я назвала это голосованием.
SystemDrive, ну ладно.. пусть будет так wink.gif А GP посмотрю.

Блин... не могу найти WINS.. ох ж мне этот STD Ed, а был до этого SBS Server furious.gif - а не могу найти, потому что он не установлен wacko.gif
DELETED
8/16/2006, 3:47:25 PM
(-=Велла=- @ 16.08.2006 - время: 11:16) Драсти, приехали.. WINS стоит...

Драсти, тетенька! Проходите, чувствуйте себя как дома, мама с папой скоро вернуться. :)

Понятно. Впиши в GP (в той же ветке, где и File System, описанный выше) для клиентских компьютеров значения FALSE ветки HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters параметров IsDomainMaster и MaintainServerList. Надеюсь для клиентов у тебя отдельная политика (и Organization Unit)? :))

-=Велла=-
8/16/2006, 4:31:36 PM
Так-с.. кароч WINS поставила... надо немного с ним разобраться... С групповой политикой пока не особо разобралась...
Надеюсь для клиентов у тебя отдельная политика
Я тоже на это надеюсь
(и Organization Unit)?
ДА
DELETED
8/16/2006, 4:40:14 PM
(-=Велла=- @ 16.08.2006 - время: 12:31) Так-с.. кароч WINS поставила... надо немного с ним разобраться... С групповой политикой пока не особо разобралась...
Надеюсь для клиентов у тебя отдельная политика
Я тоже на это надеюсь
(и Organization Unit)?
ДА
Для пущей уверенности используй вот эту приблуду. Очень полезна.

С винсом не надо разбираться, он и так работает. Если у тебя multihomed сервер, тогда надо.. А если одна NIC, то не надо. Только DNS'у скажи еще и из WINS'а читать.
-=Велла=-
8/16/2006, 5:12:43 PM
Спасиба, эта приблуда у меня стоит. Но за более свежую версию спасибо. Вот бы еще на русском языке, а то винда на русском... Хотя это не суть важно. wink.gif
-=Велла=-
8/22/2006, 2:54:05 PM
Не пойму откуда вдруг у меня появился протокол GRE.. фаер показывает, что процесс SYSTEM открыл этот порт... насколько я поняла, это протокол для VPN, но у меня нет VPN (!)...
Как его закрыть?? фаер Outpost
DELETED
8/22/2006, 4:10:40 PM
(-=Велла=- @ 22.08.2006 - время: 10:54) Не пойму откуда вдруг у меня появился протокол GRE.. фаер показывает, что процесс SYSTEM открыл этот порт... насколько я поняла, это протокол для VPN, но у меня нет VPN (!)...
Как его закрыть?? фаер Outpost
1. В смысле порт???
2. RRAS поднят?
3. Отошлите ваш Firewall лесом! "netstat -a -b" все покажет.
-=Велла=-
8/22/2006, 4:32:55 PM
(JeyLo @ 22.08.2006 - время: 12:10) 1. В смысле порт???
2. RRAS поднят?
3. Отошлите ваш Firewall лесом! "netstat -a -b" все покажет.
1. В прямом... Как запретить использовать протокол и закрыть порт... ?
2. насколько я поняла, это Маршрутизация и удаленный доступ? и это работает только в win2000 или win2003, а у меня winXP.. Доступ в инет НЕ через VPN и никогда не было. Эты фигня появилась вчера оказывается, после перезагрузки компа. blink.gif Посмотрела, RRAS и на сервере не включено, мне просто это не нужно.
3. эта команда показывает только протоколы IP, IPv6, ICMP, ICMPv6,
TCP, TCPv6, UDP или UDPv6, а протокол GRE - нет...
DELETED
8/22/2006, 5:03:18 PM
(-=Велла=- @ 22.08.2006 - время: 12:32) 1. В прямом... Как запретить использовать протокол и закрыть порт... ?
2. что это такое по -русски?
3. эта команда показывает только протоколы IP, IPv6, ICMP, ICMPv6,
TCP, TCPv6, UDP или UDPv6, а протокол GNE - нет...
Понятно. Протокол GRE (Generic Routing Encapsulation) - это не транспортный протокол, а просто механизм инкапсуляции произвольных пакетов в произвольный транспортный протокол. Статистика с помощью netstat демонстрирует открытые порты и их статус на транспортных протоколах. Если номер порта совпадает с одним из известных поименованных портов, то он и пишеться. К примеру LISTENING на порту 80 - с большей вероятностью это будет HTTP. :)) Так что пишет у тебя твой брэндмауер - это загадка.

Единственный, кто может использовать от имени системы GRE, да и то вместе PPTP- это системная служба "Маршрутизация и удаленный доступ" (RRAS или RemoteAccess). :)

Запретить использование протоколов, портов и прочего можно с помощью групповой политики. Computer Configuration -> Windows Settings -> Security Settings -> IP Security Settings on ... .
-=Велла=-
8/22/2006, 5:13:34 PM
(JeyLo @ 22.08.2006 - время: 13:03) Запретить использование протоколов, портов и прочего можно с помощью групповой политики. Computer Configuration -> Windows Settings -> Security Settings -> IP Security Settings on ... .
Да, но там нету протокола GRE

блин... я ничего не понимаю cry_1.gif ужос
-=Велла=-
8/22/2006, 5:18:03 PM
(JeyLo @ 22.08.2006 - время: 13:03) Единственный, кто может использовать от имени системы GRE, да и то вместе PPTP- это системная служба "Маршрутизация и удаленный доступ" (RRAS или RemoteAccess). :)
Нет такой службы... Назови точное название
DELETED
8/22/2006, 5:20:01 PM
(-=Велла=- @ 22.08.2006 - время: 13:13) Да, но там нету протокола GRE
GRE - это IP протокол номер 47. 8/
Ты лучше ничего не запрещай, лучше выясни кто инкапсулирует и что и куда отправляет.
-=Велла=-
8/22/2006, 5:25:07 PM
а как?
DELETED
8/22/2006, 5:25:21 PM
(-=Велла=- @ 22.08.2006 - время: 13:18) (JeyLo @ 22.08.2006 - время: 13:03) Единственный, кто может использовать от имени системы GRE, да и то вместе PPTP- это системная служба "Маршрутизация и удаленный доступ" (RRAS или RemoteAccess). :)
Нет такой службы... Назови точное название
Routing And Remote Access
Маршрутизация и удаленный доступ
DELETED
8/22/2006, 5:26:51 PM
(-=Велла=- @ 22.08.2006 - время: 13:25) а как?
Что тебе говорит firewall дословно? И вообще, кто у тебя подрабатывает firewall'ом?
-=Велла=-
8/22/2006, 5:31:22 PM
(JeyLo @ 22.08.2006 - время: 13:26) (-=Велла=- @ 22.08.2006 - время: 13:25) а как?
Что тебе говорит firewall дословно? И вообще, кто у тебя подрабатывает firewall'ом?
я ж уже сказала Outpost Firewall подрабатывает...
По его сведениям процесс SYSTEM только лишь по этому протоколу.. Я ж и спаршиваю, КАК в этом фаере перекрыть доступ??? Я знаю, как создать правила по процессам.. но этого процесса нет в списке, бо, если верить Process Explorer , то процесс SYSTEM является корнем дерева процессов, куда входит services, svchost и прочее...
А опция Создать правило на этом процессе неактивна
-=Велла=-
8/22/2006, 5:35:21 PM
ООО!!! НАШЛА!!!! Сказала Блокировать ему.... Однако в Спике Открытых он висит cry_1.gif

Но в журнале никогда не было упоминаний о GRE и о соединениях через него..