Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Dallas Lock 8 блокирует доступ к сетевому диску - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Dallas Lock 8 блокирует доступ к сетевому диску

К списку тем | Добавить сообщение


Автор: Андрей, МФЦ | 68988 16.02.2017 16:47
Итак, имеем Dallas lock версии 8 -К, СБ и 11 клиентов подключенных к нему. Замечено, что предположительно после смены пароля на DL на некоторых клиентах отваливался доступ к некоторым локальным сетевым ресурсам. Иногда помогало переназначить пароль пользователю на сервере и выполнить синхронизацию. Но недавно на одной из машин отвалились частично сетевые ресурсы (сетевые диски и доступ к некоторым сетевым устройствам), пробовали переустанавливать DL, менять пароли, переназначать права пользователю, безрезультатно. Получаем не найден сетевой путь. С этой же машины под учетной записью администратора все нормально. В чем может быть причина такого поведения? Где искать?

Автор: hecc | 68998 16.02.2017 22:38
Была похожая проблема, пришлось на сервере поставить галочку у каждого из пользователей-что то типа срок действия пароля не ограничен, точно не помню. У админа по умолчанию она стояла. Но у нас без паролей доступ был, при смене пароля на станциях все накрывалось медным тазом.

Автор: oko | 69000 17.02.2017 00:53
to Андрей
На лицо "косяк" работы оснастки парольной защиты DL и оснастки парольной защиты Windows. База паролей у них не единая - DL ведет свою, Win свою. Очевидно, при смене паролей в DL, пароль в Win остается прежним. После смены пароля в DL, его механизм по-идее обеспечивает синхронизацию своих паролей с паролями Win. При этом, когда идет запрос к сетевому ресурсу, вначале проверяется совпадение паролей на уровне DL, а потом на уровне Windows. И, если имеются ошибки синхронизации баз паролей, происходит означенная ошибка сетевого доступа.
Решение только одно - смотреть журналы DL и журналы Win с целью подтвердить или опровергнуть данное предположение. Если подтвердится - обращаться к тех.поддержке с целью выслать вам либо обновление для DL, решающее данную проблему, либо какую-либо утилиту принудительной синхронизации.
Особенно такая проблема характерна для доменной сети (Active Directory).

ЗЫ Еще проверьте, стоит ли какая-либо проверка правил генерации паролей в Windows (сложность, минимальная длина и т.п.)? Проверяется через оснастку gpedit.msc раздел "Конф. компьютера" - "Конф. Windows" - "Политика уч. записей" - "Политика паролей" И, если установлена, то совпадает ли она с правилами, установленными в DL? Если не совпадает (например, в DL допускается смена паролей с требованием только ко вводу цифр, а в Win - "Включены требования сложности", т.е. буквы, цифры, верхний и нижний регистр), то при смене паролей в DL может (теоретически, в зависимости от сборки) происходить ошибка назначения паролей в Win, но уведомления об этом не появляются. Отсюда и проблемы...

Автор: Андрей, МФЦ | 69016 17.02.2017 11:08
Спасибо всем за помощь. Проблема оказалась в локальных пользователях, по логам было видно, что при попытке авторизации Windows осуществлялся вход под временной учетной записью ввиду того что некоторые ветки реестра были заблокированы. Помогло создание нового пользователя и добавление его в оснастку DL.

Автор: oko | 69031 17.02.2017 18:51
Ответ №69019 предлагаю взять в цитату для всех следующих случаев аля "Помогите! У меня не работает СЗИ НСД - что делать? Уже совсем за*ся..." :)

Просмотров темы: 577

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.