Permissões redefinidas?

Question

Permissões redefinidas?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

2

Sou desenvolvedor e tenho um ambiente de desenvolvimento do Windows Server 2012. Nada de especial, onlyAD e um WebServer estão instalados nele. Tudo está configurado com os valores padrão. Quando faço o seguinte:

Active Diretory Users and Computers > View > Advanced Features

e depois

right click on a User or Container > Security > set some security

Por exemplo, forneça ao usuário DevelopmentUser1 Full Permission no usuário Adam tudo funciona bem. Mas depois de algumas horas ou depois de uma reinicialização, as permissões sumiram, de alguma forma, elas são redefinidas.

O que aconteceu aqui? Por que isso acontece e como posso torná-lo persistente?

Resultado para dcdiag / q:

C:\Users\Administrator>dcdiag /q
         An error event occurred.  EventID: 0x00002720
            Time Generated: 04/28/2016   06:11:16
            Event String:
            The application-specific permission settings do not grant Local Acti
vation permission for the COM Server application with CLSID
         An error event occurred.  EventID: 0x00002720
            Time Generated: 04/28/2016   06:11:16
            Event String:
            The application-specific permission settings do not grant Local Acti
vation permission for the COM Server application with CLSID
         ......................... SP2013 failed test SystemLog

C:\Users\Administrator>

permissions active-directory windows-server-2012-r2

por STORM 28.04.2016 / 06:26

2 respostas

1

Você provavelmente corre para problemas com o processo AdminSDHolder .

Each Active Directory domain has an object called AdminSDHolder, which resides in the System container of the domain. The AdminSDHolder object has a unique Access Control List (ACL), which is used to control the permissions of security principals that are members of built-in privileged Active Directory groups (what I like to call "protected" groups). Every hour, a background process runs on the domain controller that holds the PDC Emulator operations master role. It compares the ACL on all security principals (users, groups and computer accounts) that belong to protected groups against the ACL on the AdminSDHolder object. If the size or the binary string is different, the security descriptor on the object is overwritten by the security descriptor from the AdminSDHolder object.

Os objetos que estão sendo redefinidos provavelmente estão em um dos grupos "protegidos".

por 28.04.2016 / 19:09

Tags permissions active-directory windows-server-2012-r2

Como ser notificado quando os emails são rejeitados devido ao tamanho O Hyper-V vm pode fazer o ping do host, mas o host não pode efetuar o ping do Hyper-V vm?

score 1 · Accepted Answer

Nenhum especialista, mas o que você descreve parece ser uma reversão do USN. O problema é que o seu controlador de domínio é uma máquina de desenvolvimento, portanto, descobrir o que deu errado na hora em que isso causa reversões regulares do USN é incômodo. Você pode começar lendo este artigo e ver se algo se aplica ao seu ambiente e, em seguida, tomar uma ação a partir dele.