Есть AD на Samba, автора творения нет. Пропал доступ к шаре, у админа есть, и у пострадавшего пользователя на другом компе тоже есть. Куда копать?

Question

[#]

Есть AD на Samba (кажется 4 версии), автора творения нет - уволился.
Сами сервера в розыске, вкладка "Права доступа" в свойствах шар недоступна даже админу домена.
Админы домена есть, рутов нет.

Как грамотно взять управление таким хозяйством вообще, что бы не обрушить все?

И конкретно - как вернуть пользователю шары, без перезаливки системы?
При этом:
- комп вполне себе в домене (некоторые компы отваливались, приходилось перевводить, на этом не пробовали, пока надо предоставить возможность работать с набором данных как на компе, так и нашаре)
- под пострадавшей учеткой, на другом компе доступ к шарам без проблем
- под учеткой админа домена (вход на пострадавший комп впервые) тоже без проблем

В обычно виндовой инфраструктуре еще ни разу не видел подобного (((

Answer 1

[#]

решено - вывод компа из домена и ввод обратно
все хитрее, надо:
- проверить что в AD назначены корректные значения на вкладке "Атрибуты UNIX"
- обновить WinbindCache, к примеру так raafat.tawasol.net/clear-winbind-cache
- командой klist посмотреть какие контроллеры выдают кривые билеты, перезапустить на них samba

ps в конечном итоге пересоздание профиля пользователя все равно потребовалось

Answer 2

[Janus74]

Изменить владельца у каталога, для этого нужны права администратора, на компьютере, где расположена шара. Тогда можно будет просмотреть раздел безопасность, и добавить нужные разрешения.

Comments

[#]

не совсем то:
- вчера доступ был
- с другого компьютера доступ этот же пользователь успешно получает (в вопросе указано)

ps и шара расположена на centos, который еще не вычислен физически, и нет рута
pps и вкладка "безопасность" не доступна админу (в вопросе также указано)

[Janus74]

#, я думал шара на винде. Просто восстановите пароль, зайдите на сервер, и посмотрите кому какие права даны.

[#]

права не менялись, весь отдел ходит так же как и всегда

[Janus74]

1. Проверить под другой учетной записью, у которой есть доступ к шаре, с проблемного компьютера, доступ к шаре.
2. Если шара откроется - сломался профиль пользователя на компе, просто забекапте его файлы, и удалите профиль с компа.
3. Если шара не открылась, проверяем telnet в порт 445. Если порт закрыт, отключаем фаервол на компе, проверяем. Если порт закрыт, меняем IP, проверяем. Если порт открыт, но шара не открывается, проверяем службы отвечающие за SMB на компе. Если службы в норме, проверяем, установлен ли SMB 1 клиент, и активен ли он.

а вообще, что значит шара не доступна? в целом не заходит по \\IP(NetBIOS-Name or FQDN NAME)\ или не заходит по \\ip(NetBIOS-Name or FQDN NAME)\share

А пинги ходят? как заходят в шару? по ип, NetBIOS-Name, FQDN-NAME? Может проблема с ДНС?
И какую ошибку пишет?