Цель этой статьи — рассказать об интересном ключе реестра Windows: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\CrashOnAuditFail Пару лет назад он уделил мне несколько часов напряженного устранения проблем с доступом к общим папкам, и поскольку ни тогда, ни сейчас я не вижу в поиске объяснения этой проблемы, я решил ее описать.
Если вы задаетесь вопросом, как может случиться так, что у вас и вашего коллеги есть права доступа, но доступ к общей папке может получить только один из вас, то добро пожаловать под кат. Ситуация была очень простой и не обещала ничего интересного — мы только начали переход на WIndows Server 2012 R2 и установили новый сервер для решения File Server и Pull Print от стороннего интегратора.
Проблемы начались после того, как через несколько дней на этом сервере произошел BSOD. Пользователи начали жаловаться, что не могут получить доступ к общим папкам и печатать в очередях принтеров, опубликованных с этого сервера.
Инцидент пришел в стек серверной команды с довольно непонятной историей — один из агентов Service Desk, проверявший инцидент, подтвердил, что у него также нет доступа к общим папкам, кто-то сказал, что у него есть доступ.
Аналогичная ситуация наблюдалась и с очередями принтеров.
Доступ к обоим у меня работал нормально.
Здесь следует отметить, что поскольку решение Pull Print было от сторонней компании, по договоренности с заказчиком мы поддерживали сам сервер, и в случае каких-либо проблем с ним интегратор рекомендовал пересборку (действительно была такая проблема).
очень простая процедура и вкупе с автоматической установкой сервера восстановление прошло очень быстро, а так как эту роль разделяли несколько серверов, то можно было легко привести один из них на пересборку).
Поэтому, подумав минут 10-15 о том, почему сервер может так странно работать после BSOD, я его переустановил.
После ребилда все естественно заработало, но вскоре сервер снова ушёл в BSOD и проблема появилась снова.
Теперь стало понятно, что ребилдом не отделаешься и нужно понять, почему так происходит. Тесты показали, что доступ есть у всех в нашей команде, а у пользователей нет. Гипотеза появилась сразу и, протестировав ее на тех агентах Service Desk, мы убедились, что доступ к общим папкам имеют только те, кто имеет права локального администратора.
Поискав в Интернете подобные проблемы (ограничение доступа к общим ресурсам), я ничего не нашел.
Но после поиска по более общим параметрам я нашел вот такой интересный ключ реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\CrashOnAuditFail Здесь вы можете прочитать об этом.
Этот ключ, установленный на «1», ограничивает доступ к системе в случае переполнения журнала событий безопасности.
То есть, если у вас журнал заполнен и сервер выходит из строя, то ключ получает значение «2», которое администратор должен изменить вручную, а до этого никого, кроме администратора, на сервер пускать не будут. Теперь все стало ясно.
В наших предыдущих сборках этот ключ не использовался и имел значение «0».
А в новом охранники решили поставить «1».
Кроме того, настройки Журнала безопасности на этих серверах после установки приложения требовали ручной очистки событий.
Ну тогда все понятно - журнал полный, сервер уходит в BSOD, встает обратно и пускает только админов.
Все так, как и должно быть при использовании этого ключа.
Вся сложность в поиске источника проблемы заключалась лишь в том, что мы подошли к ней с неожиданной стороны — жалобы на доступ к общей папке и очереди принтера.
Я не знал о существовании этого ключа до того, как столкнулся с этой проблемой, но, прочитав о нем больше, я обнаружил, что он может вызывать множество проблем.
Надеюсь, представленная информация поможет кому-то сэкономить время, если он окажется в такой ситуации.
Теги: #microsoft #Системное администрирование #Администрирование сервера #windows server #регистры
-
Комментарии
19 Oct, 24 -
Робототехника Для Детей. Запрос Комментариев
19 Oct, 24 -
Первый Телефон Android Уже Здесь. Почти
19 Oct, 24 -
Олимпийский Стадион Сочи 2014.
19 Oct, 24 -
Социальная Сеть Consumer Expert
19 Oct, 24
