“Domain admins” no tenen permisos NTFS

21 gener 2016 Comentaris tancats a “Domain admins” no tenen permisos NTFS

Els usuaris “Domain admins” no tenen permisos NTFS  malgrat ser membres del grup Administradors windows.

SinAccesoAdmin

Després de veure diferents situacions on es reprodueix el problema (Windows Vista, Windows 7, Windows 8, Windows 10 i Windows 2012) i explicat de diferents maneres, veiem que hi ha un grup de directives responsables d’aquest comportament i que esta directament relacionat amb l’UAC de Windows::

Computer Configuration
Windows Settings
Security Settings
Local Policies
Security Options

GPOAcceso
Per tal que els usuaris administrador passin l’UAC es requereix establir:

Disabled
Elevate without prompting
Disabled

Això no deshabilita l’UAC per tots els comptes d’usuari i evita que els Domain admins passen per UAC, a més navegant pel servidor d’arxius  evita el popup d’avis i l’afegit sistematic en les carpetes del NTFS i la complicació posterior de l’administració de permisos.

Això es pot establir en forma de GPO per aplicar a tots els servidors de fitxers.

Pel demés unificant els permisos de les unitats de volum d’un servidor de fitxers és recomanable deixar sempre el que surt per defecte:

Creator Owner: Special permissions
SYSTEM: como owner y Full control
servidor\Administrators: Full control
servidor\users: Read & execute, List folder contents, Special permissions (Create folders / attach data) (Create files / write files)

Everyone, és l’únic a treure sempre per la propia definició de la seguretat.

Anuncis

Reiniciar contrasenya Directori Actiu Windows

15 gener 2016 Comentaris tancats a Reiniciar contrasenya Directori Actiu Windows

Problemes Contrasenya  Directori Actiu Windows

 Quan fem una instal·lació de Directory actiu se ens demana una contrasenya diferent de la del Administrador de domini, aquesta contrasenya serveix per fer una restauración del DA en cas de tenir la necessitat de tirar d’un backup. Si hem de recuperar el DA i previ al tenir copia del System State, podem accedir al sistema per F8 i fent l’opcio de restauració de SD,  previ a la carrega del DA ens demana aquesta contrasenya; quan tot això va bé aleshores es podrem procedir a fer la restauració en mode no autoritativo.
Si no recordem la contrasenya, com la podem tornar a dispossar? accedim al Símbol del  Sistema del CD (millor recomanables el PDC del domini) amb elevació de permisos:
>NTDSUTIL
set dsrm password
reset password on server DC (on DC és el controlador de domini)
Escriure la contrasenya
Torna escriure la contrasenya
quit
quit

Un cop aquí ja tenim el nostre DA amb una nova contrasenya del mode de restauració dels serveis.

Where Am I?

You are currently viewing the archives for gener, 2016 at Felip Sanchez.