rezets
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
люди, вопрос?
Исходники: сервак-AD, DNS, ISA, EXCHANGE, TERM.
Что произошло: один великикй Админчег решил удалить юзера "Администратор". но так как учетка эта встроенная, он был послан далеко и надолго. после чего он не успакоился и попытался вывести эту учётку из групп администраторы и создатели групповой политики(в общем из тех групп, которые прописываеются изначально). вот тут и произошло интересное: все группы пропали, кроме группы "администраторы", т.к. она так же встроенна и неразлучна с учёткой "Администратор". но после перезагруза сервака учетка "Администратор" перестала пользоваться правом устанавливать программы(у вас нет прав на ...). Я перекопал все AD, просмотрел все права администратора- все нормально, я заглянул в gpedit, secpol- тоже самое. в свойствах непосредственно exe файлов(инсталов прог) администратор так же имеет все права. дефултовские политики gpo на контроллере в AD так же не изменены. на всякий случай я админа снова ввел во все управленческие группы(домена, предприятия, управления груп пол), но результата это не принесло. sysstate делался последний раз 3 месяца назад, а за это время много, что изменилось, так что воспользоваться этим не могу. а еженедельный бэкап диска С ни к чему не привел, как было, так и осталось.
Что делать: подскажите, что нужно сделать:
-может кто знает, как откатить дефуотовские права пользователей или снести политики?
-может где в реестре есть парам, который нужно исправить?
-может прога кака есть, что сама правит это дело?
-может что сами предложите? |
тока не зарегиная 
