Dallas Lock 8 блокирует доступ к сетевому диску - Форум по вопросам информационной безопасности

Итак, имеем Dallas lock версии 8 -К, СБ и 11 клиентов подключенных к нему. Замечено, что предположительно после смены пароля на DL на некоторых клиентах отваливался доступ к некоторым локальным сетевым ресурсам. Иногда помогало переназначить пароль пользователю на сервере и выполнить синхронизацию. Но недавно на одной из машин отвалились частично сетевые ресурсы (сетевые диски и доступ к некоторым сетевым устройствам), пробовали переустанавливать DL, менять пароли, переназначать права пользователю, безрезультатно. Получаем не найден сетевой путь. С этой же машины под учетной записью администратора все нормально. В чем может быть причина такого поведения? Где искать?

Была похожая проблема, пришлось на сервере поставить галочку у каждого из пользователей-что то типа срок действия пароля не ограничен, точно не помню. У админа по умолчанию она стояла. Но у нас без паролей доступ был, при смене пароля на станциях все накрывалось медным тазом.

to Андрей
На лицо "косяк" работы оснастки парольной защиты DL и оснастки парольной защиты Windows. База паролей у них не единая - DL ведет свою, Win свою. Очевидно, при смене паролей в DL, пароль в Win остается прежним. После смены пароля в DL, его механизм по-идее обеспечивает синхронизацию своих паролей с паролями Win. При этом, когда идет запрос к сетевому ресурсу, вначале проверяется совпадение паролей на уровне DL, а потом на уровне Windows. И, если имеются ошибки синхронизации баз паролей, происходит означенная ошибка сетевого доступа.
Решение только одно - смотреть журналы DL и журналы Win с целью подтвердить или опровергнуть данное предположение. Если подтвердится - обращаться к тех.поддержке с целью выслать вам либо обновление для DL, решающее данную проблему, либо какую-либо утилиту принудительной синхронизации.
Особенно такая проблема характерна для доменной сети (Active Directory).

ЗЫ Еще проверьте, стоит ли какая-либо проверка правил генерации паролей в Windows (сложность, минимальная длина и т.п.)? Проверяется через оснастку gpedit.msc раздел "Конф. компьютера" - "Конф. Windows" - "Политика уч. записей" - "Политика паролей" И, если установлена, то совпадает ли она с правилами, установленными в DL? Если не совпадает (например, в DL допускается смена паролей с требованием только ко вводу цифр, а в Win - "Включены требования сложности", т.е. буквы, цифры, верхний и нижний регистр), то при смене паролей в DL может (теоретически, в зависимости от сборки) происходить ошибка назначения паролей в Win, но уведомления об этом не появляются. Отсюда и проблемы...

Спасибо всем за помощь. Проблема оказалась в локальных пользователях, по логам было видно, что при попытке авторизации Windows осуществлялся вход под временной учетной записью ввиду того что некоторые ветки реестра были заблокированы. Помогло создание нового пользователя и добавление его в оснастку DL.

Ответ №69019 предлагаю взять в цитату для всех следующих случаев аля "Помогите! У меня не работает СЗИ НСД - что делать? Уже совсем за*ся..." :)

DL - блокирует ли данная программа работу терминала?

т.е если на серверную ос к которй подключаются клиенты (локальной сети) через микрософт удаленный рабочий стол %windir%\system32\mstsc.exe

и на сервер поставить DL смогут ли клиенты подключатся или DL не пропустит пользователей ?