• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблемы с доступом

  • Автор темы 1KIA
  • Дата начала
1

1KIA

Есть два сервера с разными АК, пользователей мигрировали с сервера 1 на сервер2
Через Группы, в которые входили пользователи перешедшие на сервер2, теперь нет доступа

Хотя... если смотреть на пользователя через Effective Access , то (если пользователь указан в группах в АК1 и АК2) он указан во всех группах
А если пользователь с сервера 2 также указан в группах двух серверов, но через Effective Access его находит только в группах на сервере1

Почему так и как исправить?
 
R

RAJ

Есть два сервера с разными АК, пользователей мигрировали с сервера 1 на сервер2
Через Группы, в которые входили пользователи перешедшие на сервер2, теперь нет доступа

Хотя... если смотреть на пользователя через Effective Access , то (если пользователь указан в группах в АК1 и АК2) он указан во всех группах
А если пользователь с сервера 2 также указан в группах двух серверов, но через Effective Access его находит только в группах на сервере1

Почему так и как исправить?

скорее всего в Directory Assistance на сервере1 не установили "Group Authorization: YES" для АК сервера2
 
S

spartanec

И у меня проблема: добавляю юзера в группу (группа в ACL базы прописана все как надо) - а при попытке зайти в эту базу пишет - нет доступа. Делаю рестарт сервера - все работает. Что за хрень????
 
R

RAJ

И у меня проблема: добавляю юзера в группу (группа в ACL базы прописана все как надо) - а при попытке зайти в эту базу пишет - нет доступа. Делаю рестарт сервера - все работает. Что за хрень????

группа обновляется не мгновенно, надо подождать
 
S

spartanec

Сутки прошли после внесения юзер в группу. я думаю достаточно :)))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!