mindtester
@mindtester
https://youtu.be/UtO6HIp1908?list=RDUtO6HIp1908

Есть AD на Samba, автора творения нет. Пропал доступ к шаре, у админа есть, и у пострадавшего пользователя на другом компе тоже есть. Куда копать?

Есть AD на Samba (кажется 4 версии), автора творения нет - уволился.
Сами сервера в розыске, вкладка "Права доступа" в свойствах шар недоступна даже админу домена.
Админы домена есть, рутов нет.

Как грамотно взять управление таким хозяйством вообще, что бы не обрушить все?

И конкретно - как вернуть пользователю шары, без перезаливки системы?
При этом:
- комп вполне себе в домене (некоторые компы отваливались, приходилось перевводить, на этом не пробовали, пока надо предоставить возможность работать с набором данных как на компе, так и нашаре)
- под пострадавшей учеткой, на другом компе доступ к шарам без проблем
- под учеткой админа домена (вход на пострадавший комп впервые) тоже без проблем

В обычно виндовой инфраструктуре еще ни разу не видел подобного (((
  • Вопрос задан
  • 124 просмотра
Пригласить эксперта
Ответы на вопрос 2
@Janus74
Изменить владельца у каталога, для этого нужны права администратора, на компьютере, где расположена шара. Тогда можно будет просмотреть раздел безопасность, и добавить нужные разрешения.
Ответ написан
mindtester
@mindtester Автор вопроса, куратор тега Windows
https://youtu.be/UtO6HIp1908?list=RDUtO6HIp1908
решено - вывод компа из домена и ввод обратно
все хитрее, надо:
- проверить что в AD назначены корректные значения на вкладке "Атрибуты UNIX"
- обновить WinbindCache, к примеру так raafat.tawasol.net/clear-winbind-cache
- командой klist посмотреть какие контроллеры выдают кривые билеты, перезапустить на них samba
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы