Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-40]
Автор: Саня | 63991 | 27.06.2016 16:21 |
oko
Спасибо. Гляну. |
Автор: Саня | 64019 | 28.06.2016 11:13 |
oko
1. Рассинхронизация если и есть то составляет 1-2 секунды. 3. firewall - выгружал стороннюю программу оставался только брандмауэр. Вообще, если за портом понаблюдать том можно увидеть следующее: - Когда запущена консоль СБ, то netstat -a | find ":17492" выдает TCP 0.0.0.0:17492 Server:0 LISTENING TCP IP-адрес компьютера:17492 Server:50529 ESTABLISHED TCP IP-адрес компьютера:50529 Server:17492 ESTABLISHED - когда консоль СБ не запущена, то TCP 0.0.0.0:17492 Server:0 LISTENING 4. NAT - нет. 100% сеть одноранговая. Номер сборки: 195 2. Немного разобрался. Функция синхронизации с запросом Клиент >>> СБ таки работает, то только для пользователя - администратора безопасности DL. Я же ранее тестировал только на иных пользователях - как с правами администратора, так и с ограниченными правами, но не являющихся администраторами безопасности. Вот я и думаю: а может быть ТАК и должно быть и тогда не в том направлении копаю? С другой стороны, если попытаться рассуждать логично:раз из под оболочки Администратора DL не идет синхронизация с СБ то будет ли она под этим же пользователем идти при смене пароля? Наверное нет. Как-то так. |
Автор: Саня | 64022 | 28.06.2016 12:21 |
Судя по всему, не в том направлении рою.
1. Через СБ направил запрос на смену пароля пользователя. 2. Сменил пароль при следующем входе. 3. Залогинился под администратором безопасности DL. 4. Выполнил синхр. с СБ. 5. При попытке залогиниться под тестовым пользователем - таже фигня. |
Автор: Саня | 64023 | 28.06.2016 12:26 |
Единственный вариант, который мог бы еще проверить, а это тестировать пользователя - администратора безопасности.
Но он автономен и от СБ не зависит. А предоставить подобные права тестовому пользователю я не могу. Добавил этому пользователю все права из блока "Права пользователя", в том числе на деактивацию системы защиты, а толку - 0. Это даже не помогло совершать указанную синхронизауию с СБ. Короче я больше не знаю чего делать. |
Автор: oko | 64033 | 28.06.2016 19:40 |
to Саня
Увы, не смогу на этой неделе потестировать... Попробуйте, кстати, снести DL с Сервера Безопасности и повторить процедуру синхронизации из-под пользователя на другой машине. Заодно и процедуру смены пароля. Возможно, косяк в настройках DL на самом сервере? |
Автор: Юрий | 64092 | 30.06.2016 13:43 |
Здравствуйте. Подскажите возможно ли организовать сеть из двух машин, на одной из них установлен Dallas Lock 7.7, на другой Dallas Lock 8.0-C. Не будет ли конфликтов, возможно ли будет настроить общие папки с мандатным доступом?
|
Автор: oko | 64093 | 30.06.2016 20:22 |
to Юрий
Приветствую! Скорее нет, чем да. DL все внешние входящие соединения к сетевым каталогам регистрирует у себя под юзером "anonymous" в случае, когда не используется Сервер Безопасности. Для систем без разграничения прав доступа на уровней ресурсов и учетных записей такой подход применим. Как только, положим, ARM1\User1 должен будет иметь доступ только в каталог \\ARM2\1, а ARM1\User 2 в \\ARM2\2 - получится проблема, поскольку обе учетки будут ломиться на ARM2 под анонимусом. Т.е. разграничение реализовать не получится. И регистрация событий, соответственно, тоже будет реализована не корректно, поскольку будут регистрироваться действия сетевого доступа без указания конкретного пользователя. Впрочем, задачу с полным разграничением и регистрацией на уровне DL (не Windows) приходилось когда-то решать. Но для версии DL8.0-C исключительно. Навскидку, должны совпадать полностью имена учетных записей, зарегистрированных в DL на всех машинах. Но пройдет ли такая схема между DL7.7 и DL8.0 - вопрос, надо пробовать. |
Автор: oko | 64094 | 30.06.2016 20:22 |
to Юрий
Приветствую! Скорее нет, чем да. DL все внешние входящие соединения к сетевым каталогам регистрирует у себя под юзером "anonymous" в случае, когда не используется Сервер Безопасности. Для систем без разграничения прав доступа на уровней ресурсов и учетных записей такой подход применим. Как только, положим, ARM1\User1 должен будет иметь доступ только в каталог \\ARM2\1, а ARM1\User 2 в \\ARM2\2 - получится проблема, поскольку обе учетки будут ломиться на ARM2 под анонимусом. Т.е. разграничение реализовать не получится. И регистрация событий, соответственно, тоже будет реализована не корректно, поскольку будут регистрироваться действия сетевого доступа без указания конкретного пользователя. Впрочем, задачу с полным разграничением и регистрацией на уровне DL (не Windows) приходилось когда-то решать. Но для версии DL8.0-C исключительно. Навскидку, должны совпадать полностью имена учетных записей, зарегистрированных в DL на всех машинах. Но пройдет ли такая схема между DL7.7 и DL8.0 - вопрос, надо пробовать. |
Автор: simm | 64101 | 01.07.2016 09:21 |
to Юрий | 64092
по сети эти версии взаимодействовать не будут, можете даже не пробывать. При обращении по сети сначала проверяется наличие DL на удаленной машине. Проверка начинается с опроса TCP порта, так вот в 77 и 80 они разные. Соответственно любые подключения будут считаться анонимными. |
Автор: Rom | 64186 | 08.07.2016 12:56 |
Здравствуйте. Имеется ПК с Dallas Lock 7.7, ОС - Win 7 prof. Проблема в следующем.
Часть пользователей (примерно половина) пререстала управлятся из DL - у них значки, как описано в мануале - данный пользователь заведен только в ОС. Хотя изначально все пользователи были нормально заведены в DL. При этом при загрузке программы DL под админом - выдается ошибка "Запись пользователя повреждена (0)". Учетки этих пользователей невозможно редактировать, выдается сообщение - пользватель с данным именем уже существует. А одному из пользователей вообще не войти в систему - ошибка Запись пользователя повреждена. Новых пользователей DL создает нормально. Насколько я понямл - произошла "рассинхронизация" DL и ОС/ Поясните, кто в курсу - есть ли способ исправить положение (т.е. как-либо обратно прописать "отвалившихся" пользователей в DL), или надо сносить DL и ставить заново? |
Просмотров темы: 343305