Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] Самопроизвольное отключение политик безопасности (http://forum.oszone.net/showthread.php?t=286778)

Saankh 20-08-2014 12:53 2391689
Самопроизвольное отключение политик безопасности
 
Добрый день!
Такая ситуация - на WinSrvr2008R2-файловом сервере потребовалось включить Аудит доступа к объектам (мониторить изменения на шарах). Собственно проблема - ставлю Успех+Отказ и через произвольное время политика сбрасывается на Нет аудита. Если задавать через доменную политику - параметр перестает быть "изменяемым локально" но даже серых галок Успех+Отказ не стоит, и соответственно, аудит не ведется.
gpresult показывает, что политика применяется, rsop так же отображает корректное применение. Конфликтов политик нет никаких, файлы audit.csv пусты.

Любопытный факт - если задавать аудит локально он держится некоторое время, а с помощью групповых политик - вообще не работает ни секунды. Да, время, пока она "держится" никак не коррелируется с частотой обновления доменных политик (90 мин), может отрубить и через 5 мин и через 2.5 часа.
Для моих целей не важно как задавать аудит - локально или группой

Кто нибудь сталкивался?

Saankh 22-08-2014 14:38 2392702
Поднимаю тему,
неужели никто не сталкивался и нет никаких идей?

Кстати, читал все похожие темы форума - ничего не помогало. Или ткните меня носом

Saankh 25-08-2014 16:45 2393854
У меня создается впечатление, что я один эту тему вижу... Назовите меня ламером, что ли, только конструктивно

WindowsNT 26-08-2014 09:30 2394133
Что говорит Group Policy Result в консоли Group Policy Management?
(я так точно тему не видел, хотя захожу три раза в день)

Saankh 26-08-2014 17:08 2394381
В консоли говорит вот это, если я правильно понял..
-Конфигурация компьютера
--Политики
---Конфигурация Windows
----Параметры безопасности
-----Локальные политики/Политика аудита
------Политика Параметр
-------Аудит доступа к объектам Успех, отказ

через RSOP тоже
Аудит доступа к объектам Успех/Отказ

Но событий в журнале безопасности не появляется

WindowsNT 27-08-2014 09:13 2394700
Значит, показывайте скриншот Group Policy Result, на котором разверните стрелочками настройки, чтобы всё было видно.
И скриншот закладки аудита в свойствах папки, за которой надо следить.

Saankh 27-08-2014 09:40 2394706
https://yadi.sk/i/cxtsK1EvaVQH4
https://yadi.sk/i/v1Z1aXNyaVQLu
https://yadi.sk/i/LoL2p1aWaVQZw
То что надо?

WindowsNT 27-08-2014 10:09 2394714
Нет, конечно.
Это скриншот политики, которая, как вы считаете, распространяется на нужный компьютер. А она не распространяется. А какая действует? Это показывает Group Policy Result.

Saankh 27-08-2014 10:24 2394724
Извиняюсь. Туплю.

https://yadi.sk/i/xGJZyM1aaVXQ6

Saankh 27-08-2014 10:58 2394741
Цитата:
Нет, конечно.
Это скриншот политики, которая, как вы считаете, распространяется на нужный компьютер. А она не распространяется. А какая действует? Это показывает Group Policy Result.
Почему не распространяется? RSOP же показывает успешное применение...

Saankh 27-08-2014 14:10 2394837
Проблема решилась. Включить групповую политику > gpupdate > удалить файлы audit.csv > gpupdate.

Прикол в другом, что если политика применяется это должно отображаться во всех оснастках и отчетах (auditpol /get /category:*). Но сотрудник техподдержки меня надул, сказав, что если в auditpol /get /category:* на всем стоит Нет аудита, то это, типа, ок, так и должно быть. Не поймите меня превратно, но от Windows я все время подобного ожидаю
Ну и файлы audit.cvs, после отключения групповой политики исчезали, из-за этого я делал выводы что они не глючат и корректно обновляются.
Надесь кому нибудь поможет

Всем счастья!

WindowsNT 27-08-2014 14:21 2394846
Закладка "параметры" с конкретными настройками так и осталась нераскрытой.


Время: 20:53.

Время: 20:53.
© OSzone.net 2001-