Вопрос

Discussion in 'Hardware and Software' started by -flank, Dec 14, 2015.

  1. -flank

    -flank Well-Known Member

    Joined:
    Sep 18, 2002
    Messages:
    10,641
    Location:
    Russia
    Вопрос

    Поставил сегодня контроллер домена, решил удаленку разрешить, выходит такая ошибка:

    [​IMG]

    пробовал другим пользователям дать удаленку, ошибка та же
    с другого компа подключаюсь к домену с этими же учетками без проблем.

    интересно что если ошибку игнорить, то юзверь в разрешенных появляется
     
  2. -flank

    -flank Well-Known Member

    Joined:
    Sep 18, 2002
    Messages:
    10,641
    Location:
    Russia
    Re: Вопрос

    другой вопросец теперь - как правильно перенести настройки и файлы локального пользователя в доменного пользователя?

    пробовал в реестре тупо папки подменить и права на пупку дать, ругается - групповая политика не дает загрузиться
     
  3. Stefan

    Stefan FH Beta Tester

    Joined:
    Feb 14, 2001
    Messages:
    22,266
    Location:
    Пивбар
    Re: Вопрос

    1. На АД нельзя создать пользователя с именем Администратор.
     
  4. Stefan

    Stefan FH Beta Tester

    Joined:
    Feb 14, 2001
    Messages:
    22,266
    Location:
    Пивбар
    Re: Вопрос

    2. Если в домен ещё не создал доп пользователей, то переименуй домен в domainname.local
    общепринятые домены типа .ru .com и т.д. лучше не делать. Гемороя не оберёшься.
     
  5. Stefan

    Stefan FH Beta Tester

    Joined:
    Feb 14, 2001
    Messages:
    22,266
    Location:
    Пивбар
    Re: Вопрос

    3.1 Зайти под доменным пользователем.
    3.2 Зайти под администратором.
    3.3 В реестре изменить путь к профилю пользователя на нужны.
    3.4 Предоставить пользователю фулл права на этот профиль
    3.5 Назначить пользователя овнером этой папки.
    3.6 Дать пользователю права локального админа
    3.7 Зайти под пользователем и дать права на ветку реестра HKEY_CURRENT_USER и назначить себя овнером
    3.8 Забрать у пользователя админские права.
     
    Last edited: Dec 22, 2015
  6. -flank

    -flank Well-Known Member

    Joined:
    Sep 18, 2002
    Messages:
    10,641
    Location:
    Russia
    Re: Вопрос

    а я и не создавал, это встроенное
    да и на любом пользователе такая ошибка вылазит

    пункты 3.1-3.5 делал, а 3.6 не понял, как доменному пользователю дать локального админа?
     
  7. Stefan

    Stefan FH Beta Tester

    Joined:
    Feb 14, 2001
    Messages:
    22,266
    Location:
    Пивбар
    Re: Вопрос

    3.6 На локальной машине добавить его в группу Администраторы.
     
  8. -flank

    -flank Well-Known Member

    Joined:
    Sep 18, 2002
    Messages:
    10,641
    Location:
    Russia
    Re: Вопрос

    3.7 не удается войти, ввожу имя/пароль, начинает грузиться и сразу же завершение сеанса, в журналах просто вход/выход происходит
     
  9. mcgru-

    mcgru- Well-Known Member

    Joined:
    Sep 21, 2000
    Messages:
    61,276
    Location:
    Tomsk, Russia
    Re: Вопрос

    добавил я так как-то раз одного пидораза, так он потом отсниффил и брутфорснул мой пароль, который по-совместительству был и паролем на линуховый роутер, и передал его другому педоразу, который, войдя с тырнета, просил денег за то, что не поудаляет файлы на всех компах... пришлось потом переустанавливать все оськи на всех компах...
    5 лет до этого учавствовал в подсчёте коровок всем миром. не думал, что так быстро брутфорс рванёт под своей задницей...

    сейчас на видюхах bird как-то умудрился за полчаса брутфорснуть штук 40 паролей (подобрать чистые md5 к ним), причём некоторые пароли были совсем непростые...
     
    Last edited: Dec 25, 2015
  10. Stefan

    Stefan FH Beta Tester

    Joined:
    Feb 14, 2001
    Messages:
    22,266
    Location:
    Пивбар
    Re: Вопрос

    1 Что то не так с путями к профилю в реестре.
    2 Что то не так с правами на новую папку.
     
  11. -flank

    -flank Well-Known Member

    Joined:
    Sep 18, 2002
    Messages:
    10,641
    Location:
    Russia
    Re: Вопрос

    нифига :(
    путь к профилю просто скопировал от локального, да и начал бы грузится пустой профиль если бы было не правильно
    полные права и владельца на все папки и подпаки в профиле дал
    входит и тут же выходит