Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Access is Denied ở trong MMC máy DC đến 1 máy trong domain

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Access is Denied ở trong MMC máy DC đến 1 máy trong domain

    Mình đã cài đặt Windows 2003 server SP2 vào 1 máy, DC và DNS chạy ok, cho 1 máy join vào domain của máy kia...


    mình vào máy server theo acc Administrator, kết nối đc đến máy con nhưng khi Manage thì hầu như mục nào cũng bị Access Denied...

    Vào thẳng máy con bằng acc Administrator thì ko bị lỗi gì...

    Máy con đã tắt Firewall, mà trên mạng search thì toàn ra cách Fix lỗi bằng cách dùng lệnh Netsh, mà cái đó thì chỉ dùng khi có firewall thôi nên coi như chả tác dụng...

    Có bác nào chỉ mình với! cám ơn nhiều

  • #2
    Mình chưa gặp trường hợp nào đi ngược như thế bạn ơi. :) Chỉ thấy Admin ngồi ở máy Client remote DC chứ từ DC sao Remote ( Remote ở đây mang ý nghĩa như bạn nói) tới mấy máy Client được, vì hầu hết các cấu hình trong MMC đều do Domain Controller nắm giữ.
    Hơn nữa là vấn đề chứng thực, Build-in Domain Admin khác với Build-in Local Admin.

    Comment


    • #3
      Originally posted by hkien View Post
      Mình đã cài đặt Windows 2003 server SP2 vào 1 máy, DC và DNS chạy ok, cho 1 máy join vào domain của máy kia...


      mình vào máy server theo acc Administrator, kết nối đc đến máy con nhưng khi Manage thì hầu như mục nào cũng bị Access Denied...

      Vào thẳng máy con bằng acc Administrator thì ko bị lỗi gì...

      Máy con đã tắt Firewall, mà trên mạng search thì toàn ra cách Fix lỗi bằng cách dùng lệnh Netsh, mà cái đó thì chỉ dùng khi có firewall thôi nên coi như chả tác dụng...

      Có bác nào chỉ mình với! cám ơn nhiều

      Mình cũng từng gặp trường hợp này, lúc đó mình xử lý bằng cách delete account computer trong AD. Sau đó máy con add vào domain lại thì như cũ.
      Phạm Minh Tuấn

      Email : phamminhtuan@vnpro.org
      Yahoo : phamminhtuan_vnpro
      -----------------------------------------------------------------------------------------------
      Trung Tâm Tin Học VnPro
      149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel : (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org
      - Chuyên đào tạo quản trị mạng và hạ tầng Internet
      - Phát hành sách chuyên môn
      - Tư vấn và tuyển dụng nhân sự IT
      - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Network channel: http://www.dancisco.com
      Blog: http://www.vnpro.org/blog

      Comment


      • #4
        Không phải remote mà là Manage đó bạn
        xem screenshot nhé, right-click lên cái Computer ANYNOMOUS1 có thể chọn Manage đó


        mà mình làm đc rồi, do bị sai múi thời gian giữa server và máy con nên ko manage đc...


        Có 1 vấn đề nữa mình cũng mù quá, làm sao set 1 user nào đó có quyền truy cập vào 1 máy con trong domain nhỉ?
        Attached Files
        Last edited by hkien; 09-02-2009, 02:20 PM.

        Comment


        • #5
          câu hỏi của bạn mình đọc xong chưa hiểu ?
          Có 1 vấn đề nữa mình cũng mù quá, làm sao set 1 user nào đó có quyền truy cập vào 1 máy con trong domain nhỉ?
          Trong Domain thì mặc định là user nào của domain cũng có tể login vào 1 máy trong domain đó.

          Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


          Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

          Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

          Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

          Hướng dẫn cài đặt cấu hình Retrospect Backup Server

          Cài đặt và cấu hình phần mềm FSA Audit Files Server

          CAMAPTRANG
          http://www.asterisk.vn

          Comment


          • #6
            Originally posted by camaptrang View Post
            câu hỏi của bạn mình đọc xong chưa hiểu ?

            Trong Domain thì mặc định là user nào của domain cũng có tể login vào 1 máy trong domain đó.

            à mình nhầm tí!
            vấn đề mình muốn hỏi là thế này:

            + Một máy chỉ có duy nhất 1 user có thể login, tất cả user khác ko vào đc ngoại trừ Admin

            Comment


            • #7
              Originally posted by hkien View Post
              à mình nhầm tí!
              vấn đề mình muốn hỏi là thế này:

              + Một máy chỉ có duy nhất 1 user có thể login, tất cả user khác ko vào đc ngoại trừ Admin
              cách làm :
              + Bạn chọn 1 Account -> Account properties -> Account-> chọn Logon to -> và chọn Tên Netbios của máy cho phép account này login vào. còn Administrator thì để mặc định là All computer
              Bạn cũng có thể sử dụng Script để thiết lập nếu hệ thống có quá nhiều Account.
              Bạn cũng có thể sử dụng Local Policy nữa, nhưng lâu rồi không làm nên quên mất cách làm này rồi ...
              Last edited by camaptrang; 11-02-2009, 11:07 AM.

              Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


              Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

              Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

              Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

              Hướng dẫn cài đặt cấu hình Retrospect Backup Server

              Cài đặt và cấu hình phần mềm FSA Audit Files Server

              CAMAPTRANG
              http://www.asterisk.vn

              Comment


              • #8
                cách thiết lập bằng Local Policy (lâu rồi nên chỉ nhớ một chút :D ), bạn thử apply xem, set theo các bước:

                - chọn Administrative Tools ==> Local Security Policy, trong Local Policies => chọn User Right Assignments. Sau đó thiết lập:

                + Access this computer from network: chọn user Administrator và username bạn muốn logon vào máy đó (từ users của DC)

                + Deny logon locally: chọn Everyone

                + Logon locally : chọn Administrator của máy cục bộ (cái này để phòng khi DC hoặc network problem thì vẫn logon được bằng Admin của máy cục bộ đó)
                no car...no house...no money, but have only a sharing and friendly heart. What's the most important thing in this life "Heart or Money ?". Anything else can stead money ?

                :32::53::X:106:

                Nothing last forever...

                Comment


                • #9
                  Originally posted by hkien View Post
                  Có 1 vấn đề nữa mình cũng mù quá, làm sao set 1 user nào đó có quyền truy cập vào 1 máy con trong domain nhỉ?
                  Properties của User trong AD, rồi chọn Log on to, sau đó bạn gõ tên PC nào mà chỉ cho User logon rồi add vào. Mặc định là All Computer. Kha kha, nếu thi 290 thì nên xem kỹ cái này, trong đề thi có 2 câu nói về vấn đề này :)

                  Hãy cho nhau những gì mình đang có
                  Lỡ mai này không có để cho nhau

                  Comment

                  Working...
                  X