Просмотрено
Месяц: Февраль 2013

Восстановление (сброс) прав доступа NTFS

Восстановление (сброс) прав доступа NTFS

Иногда случаются ситуации, когда Администратор не может получить доступ к папкам или файлам из-за того, что у него отсутствуют права на NTFS. Казалось бы — царь и бог, может все. Но вот оказывается не все.
Один из возможных вариантов решения проблемы — сделать себя владельцем папки. Однако в нашем случае этот вариант создал еще больше проблем — после смены владельца перестало получаться разом добавить разрешения на вложенные папки. Уже в процессе утомительного ручного добавления разрешений на каждую папку нашелся еще один способ.
В правах на папку сохранилась учетная запись системы — SYSTEM. А нельзя ли зайти под этой учетной записью и спокойно, так сказать без хирургического вмешательства (смена владельца) добавить нужных пользователей? Оказалось очень даже можно.

Использование системной учетной записи Windows

Вот что пишет  MS Home Page  по поводу своего творения:

Системная учетная запись и учетная запись администратора (группы администраторов) обладают одинаковыми привилегиями на доступ к файлу, но они имеют различные функции. Системная учетная запись используется операционной системой и службами, которые работают под Windows. Существует множество служб и процессов в Windows, которым требуется возможность внутреннего входа (например, во время установки Windows). Системная учетная запись была разработана для этой цели; его внутренняя учетная запись, не отображается в окне диспетчера пользователей, не могут быть добавлены любые группы и не может иметь пользователя привилегии. С другой стороны системная учетная запись имеет полный доступ на томе NTFS в диспетчере файлов в части разрешения в меню Безопасность. По умолчанию учетная запись system предоставляется полный доступ ко всем файлам на томе NTFS. Здесь системная учетная запись обладает теми же привилегиями работы учетной записи администратора.

Дело за малым — запустить файловый менеджер, например  Total Commander с правами системной учетной записи и скопировать непокорную папку на новое место. При копировании права NTFS будут определяться назначением копирования, и соответственно админ обретет блудливую папку.

Запуск программы под системной учетной записью SYSTEM

Для этой цели воспользуемся утилитой PSexec.exe из комплекта PsTools.

Откроем командную строку с правами администратора:



 Перейдем в каталог, в котором находится исполняемый файл PSexec.exe и наберем

psexec -i -s cmd.exe 

либо сразу 

psexec -i -s C:totalcmdTOTALCMD64.EXE

Ниже мы видим, что командная строка работает от имени системной учетной записи.
Теперь дело техники — запустить  Total Commander (если вы этого еще не сделали), либо другой файловый менеджер, и скопировать папку на новое место.

VMware ESXi requires the Execute Disable/No Execute CPU feature to be enabled

VMware ESXi requires the Execute Disable/No Execute CPU feature to be enabled

Если начать ставить гипервизор ESXi, в частности версии 5.1, не убедившись что в БИОС включены все опции виртуализации, то можно получить вот такое сообщение:

VMware ESXi requires the Execute Disable/No Execute CPU feature to be enabled

Для решения этой проблемы идем в БИОС.
Для серверов ProLiant BL460c Gen8 путь следующий:

Advanced Options > Processor Options > No-Execute Memory Protection

И устанавливаем данный параметр в Enabled

Также в Enabled устанавливаем параметр AMD virtualization.

Статус виртуальной машины в VMware vCenter — «inaccessible»

Статус виртуальной машины в VMware vCenter — «inaccessible»

Иногда, в результате сбоя, в дереве виртуальных машин VMware VirtualCenter некоторые ВМ отображаются курсивом и в сером цвете. При этом машины помечены как “inaccessible”, т.е. являются недоступными — изолированными. В частности такой статус возникает у выключенных машин при обрыве связи между хотами ESXi и datastore (хранилищем). Включенные на момент сбоя виртуальные машины после устранения ошибки самостоятельно продолжают свою работу. Выключенные же ВМ становятся изолированными и их необходимо подключить — зарегистрировать в VirtualCenter ручками.

Добавление (регистрация) изолированной виртуальной машин в VMware VirtualCenter

Чтобы добавить виртуальную машину в vlCenter с помощью VI Client, нужно:
— на вкладке Summary для хоста VMware ESX Server нажмите правой кнопкой на виртуальном хранилище (Datastore) и выберите Browse Datastore;
— выберите папку с виртуальной машиной, зайдите в нее и выберите конфигурационный vmx-файл виртуальной машины;
— нажмите на нем правой кнопкой и выберите Add to Inventory;
— укажите имя и расположение виртуальной машины, хост или кластер, ресурсный пул и нажмите Finish.
Виртуальная машина появится в VMware VirtualCenter.
Также необходимость регистрации возникает после сбоя при миграции виртуальной машины. Физически файлы ВМ переехали, все или частично, но ни на одном хосте машины нет. В этом случае недостающие файлы вручную переносятся на новое хранилище (с помощью WinSCP или FastSCP) и машина регистрируется на новом хосте.
Ошибка в iLO2 This drive type is already in use

Ошибка в iLO2 This drive type is already in use

При попытке подключить образ диска в Remote Console iLo 2 сервера HP вышла ошибка «This drive type is already in use». Все попытки отключит его успеха не принесли. Откат/обновление прошивки также не помогло.

Помог следующий способ.

Заходим в Web Administrationвкладка Virtual Media — Virtual Media Applet



Я выбрал Local Image File, подключил сам образ, нажал на connect. После чего сбойный образ из винды исчез. После этого через Integrated Remote Console я благополучно подключил свой образ.