Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблемы с RPC авторизаций, куда копать?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

xekanet



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, не могу понять куда копать.
 
Есть несколько ПК с win7 в домене, и один из ПК вне домена.
ПК из рабочей группы должен зарегистрировать и запустить удаленно службу на доменном ПК под учеткой доменного админа.
 
При попытке это сделать получает RPC Error 5: Access is Denied
Но если сначала руками войти на админскую шару \\PC1\C$  с той-же учеткой, то в дальнейшем службы начинают запускаться по RPC и все работает без ошибок.
Проблема в том что таких ПК много и хочется понять что является корнем проблемы.
 
Нагуглил только что-то типа,  Ensure you have the correct credential или  Disable "Force Guest" log on, что проблему не решает.
 
Я так понимаю - ПК из рабочей группы идет на доменный комп и пытается выполнить команду RPC, на что доменный ПК в свою очередь должен запросить у контроллера домена тикет для этих авторизацинных данных и предоставить либо отказать в входе.
И запрос он получается, что делает по разному для SMB и RPC?
 
Запутался в тонкостях авторизации, почему может возникать такая ситуация, как работает этот механизм, куда копать, что читать?

Всего записей: 60 | Зарегистр. 31-03-2009 | Отправлено: 14:57 21-12-2019
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xekanet Мне кажется копаешь не туда и лучше бы полностью озвучил свою задачу, для решения которой могут быть другие способы.  Для начала, ответь на вопрос -  с какого перепугу ПК из рабочей группы должен зарегистрировать и запустить удаленно службу на доменном ПК под учеткой доменного админа ?  Почему не доменный админ с  машины в домене или вообще почему не  политиками домена?  Домен и создается для того, чтобы всё управление и  обслуживание осуществлялось в домене админами домена с машин домена, а не машиной  вне домена.  
Войдя  на админскую шару \\PC1\C$ доменной учеткой ты получил мандат доверия (credentials) на время подключения сессии этой шары, потому и можешь что-то делать удаленно на чужой машине.  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 12:21 23-12-2019 | Исправлено: ipmanyak, 12:25 23-12-2019
fscpsd



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Похожая проблема возникла. Не работает RPC-авторизация админского доступа между машинами Win7home. Наверное, она и не должна работать, т.к. это же домашний дистриб по идее, но вдруг кто-нибудь знает способы, как можно заставить работать это дело.
 
Хотелось бы через cli удаленно подключаться к машинам Win7home.

Всего записей: 1738 | Зарегистр. 16-09-2010 | Отправлено: 09:31 10-01-2020
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблемы с RPC авторизаций, куда копать?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru