Provvedimento del garante sugli Amministratori di sistema

Premetto che la ritengo una gran cagata… e completamente inutile, visto che i log NON HANNO ALCUN VALORE PROBATORIO!

Ma visto che dobbiamo adeguarci… cerchiamo di farlo a COSTO ZERO!

Io ho risolto (sto risolvendo) così:

Installo rsyslog con logging su file sul logserver

Su un server linux CentOs 5.*

yum install rsyslog*
vim /etc/sysconfig/rsyslog
sostituisco
SYSLOGD_OPTIONS=”-m 0″
con
SYSLOGD_OPTIONS=”-m 0 -r”
vim /etc/rsyslog.conf
###################################################
$template DynAuth, “/var/log/TUTTI/%$MONTH%/%$DAY%/%FROMHOST%.log”
local1.*,user.*,auth.*,authpriv.*,kern.* ?DynAuth
$EscapeControlCharactersOnReceive off
%msg:::space-cc%
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/varie.log
###################################################

Abilitare il logging su tutti i server linux

Su un qualsiasi server linux

cat /etc/syslog.conf

auth.*;authpriv.*;local1.*          @logserver.dominio

Su ogni server devo poi creare utenti PERSONALI da assegnare a tutti gli AdS:
useradd -G wheel -m -s /bin/bash username
passwd username
Aggiungo
AllowUsers username
in /etc/ssh/sshd_config
lancio
visudo
e aggiungo o decommento la riga seguente:
%wheel  ALL=(ALL)       ALL
In questo modo gli AdS dovranno loggarsi con il loro account ed usare sudo
(consiglio il sudo -i o sudo -u per diventare root)
Il vantaggio dell’uso di sudo sta nel fatto che ho potuto cambiare password a root e metterla in cassaforte senza la necessità di comunicarla a tutti gli AdS (dato che sudo permette di diventare root inserendo la propria password)

Abilitare il logging su Oracle 9i

mkdir /var/log/oracle/
chown -R oracle:dba /var/log/oracle/
SHOW PARAMETER audit
ALTER SYSTEM SET audit_trail=OS SCOPE=SPFILE;
ALTER SYSTEM SET audit_sys_operations=TRUE SCOPE=SPFILE;
ALTER SYSTEM SET audit_file_dest=”/var/log/oracle” SCOPE=SPFILE;
AUDIT SESSION;
SHUTDOWN IMMEDIATE
startup
Occorre poi creare un cron sul logserver che filtra solo i login/logout e prelevi i risultati.
Nella ver 9i infatti non è possibile inviare i log a un remote syslog

Abilitare il logging su Postgres

Modifico
/usr/local/pgsql/data/postgresql.conf
come segue:

log_destination = ‘syslog’

syslog_facility = ‘LOCAL1’
syslog_ident = ‘postgres’
log_connections = true
log_disconnections = true
log_duration = true
log_hostname = true

Abilitare il logging su MySql

Dato che mysql non supporta la scrittura di log su syslog si può risolvere nel seguente modo:

Nel file
/etc/my.cnf

nella sezione
[mysqld]

aggiungo
log=/var/log/mysql.log

Poi lancio all’avvio il seguente comando:

tail -f /var/log/mysql.log | egrep ‘Connect|Quit’ | logger -p LOCAL1.info -t mysql &

(ringrazio Stefano Coletta (http://www.mindcreations.com/) per la precisazione:

l’egrep va corredato dall’opzione –line-buffered altrimenti non funziona correttamente)

tail -f /var/log/mysql.log | egrep –line-buffered ‘Connect|Quit’ | logger -p LOCAL1.info -t mysql &

e lo salvo nell’ rc.local

e lo metto anche nella sezione postrotate del logrotate in
/etc/logrotate.d/mysql-log-rotate

Altrimenti, come suggeritomi dal buon Alessandro Corbelli di www.web4web.it si possono usare le named pipe:

http://www.linuxjournal.com/article/2156

http://www.linuxjournal.com/content/using-named-pipes-fifos-bash

Non loggo tutto su file ma ho creato una named pipe ed in inittab ho inserito, in respawn, uno script così composto

while [ true ]; do
tail -f <namedpipe> | egrep ‘Connect|Quit’ | logger…
done

Le prestazioni sono ‘abbastanza’ decenti.
Il while sarebbe anche superfluo…

Occorre fare attenzione a un particolare:

Se si utilizza la named pipe con lo script in inittab, nello script NON deve esserci il tail, ma il cat.

Quindi lo script diventa:

while [ true ]; do
cat <namedpipe> | egrep ‘Connect|Quit’ | logger -p LOCAL1.info -t mysql
done


Abilitare il logging sui server Windows

Sui server windows

Ho usato snare:

SnareSetup-3.1.5-MultiArch.exe

http://www.intersectalliance.com/projects/SnareWindows/index.html

Come “Destination snare server address” ho messo lo stesso ip del log server e come porta la 514

Abilitare il logging su Exchange

Per abilitare il logging sel mailserver:

Gestore sistema Exchange -> Gruppi amministrativi -> <nome>  -> server -> NomeServer -> tasto dx sul server -> registrazione Diagnostica
-> MSExchangeIS -> private o cassetta postale -> Accessi = minima; Controllo accessi = minima (oppure logons=minima e access control = minima)

Poi su snare:
Creo un nuovo oggetto:
Identify the high level event = Any event(s)
Event ID Search Term = 1009,1016,1013,1029
General Search Term = *
Select the User Match Type = Include
User Search Term = *admin*
Identify the event types to be captured = Success Audit + Failure Audit
Identify the event logs = Security  + Application
Select the Alert Level = Critical

Abilitare il logging sul FileServer

Creo un nuovo oggetto:
Identify the high level event = Any event(s)
Event ID Search Term = 538,540,552,551,682,683,528
General Search Term = *
Select the User Match Type = Include
User Search Term = *admin*
Identify the event types to be captured = TUTTI
Identify the event logs = Security
Select the Alert Level = Critical

Immodificabilità dei log

Ogni notte, sul logserver, parte un cron che mi crea un md5 di tutti i file di log

Lo chiamo Z_calcola_md5.sh in modo che il cron lo chiama da ultimo DOPO il logrotate

cat /etc/cron.daily/Z_calcola_md5.sh

########################################
#!/bin/bash
TMP=`/bin/date –date=’1 days ago’ +%m/%d`
FILE_NAME=”MD5-`/bin/date –date=’1 days ago’ +%m-%d`.md5″
DEST_DIR01=”/var/log/TUTTI”
DEST_DIR=”$DEST_DIR01/$TMP/”
MD5_DIR=”/var/log/TUTTI/MD5/”
cd $MD5_DIR
find  $DEST_DIR  -type f -exec md5sum {} \;  > $FILE_NAME
#########################################

A questo punto posso creare un tar.gz e salvare i log su un dvd o effettuarne un backup

VMWare esxi – installare vmware tools su una slackware 12.2

Questa è una guida per installare i VMWare Tools su Slackware 12.2

Questi sono i passaggi da seguire:


links "http://prdownloads.sourceforge.net/libdnet/libdnet-1.11.tar.gz?download"
tar -zxvf libdnet-1.11.tar.gz
cd libdnet-1.11
./configure
make && make install && ldconfig
wget http://download.icu-project.org/files/icu4c/4.0.1/icu4c-4_0_1-src.tgz
wget http://slackbuilds.org/slackbuilds/12.2/libraries/icu4c.tar.gz
tar -zxvf icu4c-4_0_1-src.tgz
tar -zxvf icu4c.tar.gz
cd icu4c
mv ../icu4c-4_0_1-src.tgz ./
./icu4c.SlackBuild
mv /tmp/icu4c-4.0.1-i486-1_SBo.tgz /root/
installpkg ./icu4c-4.0.1-i486-1_SBo.tgz
wget http://mesh.dl.sourceforge.net/sourceforge/open-vm-tools/open-vm-tools-2009.02.18-148847.tar.gz
tar -zxvf open-vm-tools-2009.02.18-148847.tar.gz
cd open-vm-tools-2009.02.18-148847
./configure --includedir=/usr/include/uriparser --without-x --without-icu
make

Dalla VIM cliccare su Inventory-> Virtual Machine -> Install VMware Tools
tornare sulla console


mount /mnt/cdrom
cp /mnt/cdrom/VMwareTools-3.5.0-123629.tar.gz /root/
tar -zxvf VMwareTools-3.5.0-123629.tar.gz
cd open-vm-tools-2009.02.18-148847/modules/linux/
for i in *; do sudo mv ${i} ${i}-only; tar -cf ${i}.tar ${i}-only; done
cp *.tar /root/vmware-tools-distrib/lib/modules/source/
cd /root/vmware-tools-distrib/
mkdir /etc/pam.d
touch /etc/rc.d/init.d/network
ifconfig eth0 down
ifconfig eth1 down
ifconfig eth2 down
rmmod pcnet32
./vmware-install.pl
vmware-config-tools.pl

Ringrazio marcpem per l’how to originale

Spero sia di aiuto a tutti.
Saluti

Disabilitare le info di windows quando si muove il mouse sulle icone

Salve a tutti,
a volte la presenza dei suggerimenti che windows da quando si passa con il mouse su file ed icone può essere fastidioso.
Una soluzione sta nel disabilitare tale funzione.
Per farlo occorre copiare il seguente testo in un file chiamato:
disabilita_infotip.reg


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“ShowInfoTip”=dword:00000000

ed eseguirlo.

Riavviare il pc e le info non compariranno più.
Per rimettere tutto a posto come prima:


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“ShowInfoTip”=dword:00000001

Spero vi sia utile.
Saluti

Error – mount nfs from linux client to windows server

Ho avuto un problema con il mount di una share nfs windows server 2003 r2 da parte di un client linux.
Ottenevo sempre un problema di timeout o un errore di i/o.
Nei log c’era:
portmap: server localhost not responding, timed out

Il problema si risolve avviando il servizio portmap:

su redhat/centos:

/etc/init.d/portmap start

su slackware:

chmod ugo+x /etc/rc.d/rc.rpc
/etc/rc.d/rc.rpc start

RunAs – HowTo Run OpenVPN as a non-admin user in Windows

THANK YOU!!!

http://openvpn.se/files/howto/openvpn-howto_run_openvpn_as_nonadmin.html

Mathias Sundman (mathias@openvpn.se)
2005-02-17
Rev 1.1

Introduction

With the current implementation of the TAP-Win32 driver included with OpenVPN, administrator privileges is required to open the TAP device. This means that openvpn.exe must be executed with administrator privileges. In many situations it’s un recommended to do your day-to-day work logged on with an administrator account. Especially corporate environments often have a policy that users should never have administrator rights even on their local machine. Fortunately there are a few ways to work around this so OpenVPN can be used even in these environments.

Here I present you with two ways to run OpenVPN / OpenVPN GUI as a non-admin user:

1) Use the OpenVPN Service

Included in the OpenVPN / OpenVPN GUI installation package there is a small service wrapper for OpenVPN. This service simply starts all configuration files it finds in the OpenVPN\config folder. If you want your OpenVPN tunnel to always be up, regardless of whether you are logged on or not, you can simply configure the OpenVPN Service to start automatically at boot-time. However it might be more convenient to be able to start and stop the tunnel when you want, which you can do by starting and stopping the service. For more information about the OpenVPN Service see the “Running OpenVPN as a Windows Service” section in INSTALL-win32.

The major disadvantage with this method is that there is no way to supply the OpenVPN Service with the password used to encrypt your private key. This means that you must use an un-encrypted private key when using this method. A way to get around the problem with having your private key lying unprotected on your hard drive is to import it to the MS Certificate Store and use the –cryptoapicert option to load it. Remember that the service is running as “Local System” (by default) so you must import the key/cert into the System account, not your user account. (There is work in progress to allow OpenVPN to access also user account key/cert’s). To load a key/cert into the System accounts CertStore you must use the Certificates MMC Snap-In, not Internet Explorer.

Give a normal user right to control the OpenVPN Service

Normally starting and stopping a service requires administrator privileges, but you can assign a normal user the right to control an individual service. You do this with the subinacl.exe utility included in the Windows Resource Kit. You can also download it here:

http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en

To give the user “John” the right to start and stop the OpenVPN service, log on as administrator and run the following command:

subinacl /SERVICE “OpenVPNService” /GRANT=john=TO

You can also give a user right to control a service through the use of Group Policies. See this support article for more info.

Control the OpenVPN service from OpenVPN GUI

A default installation of OpenVPN GUI does not give you any way to control the OpenVPN service. There is however two ways to do this. If you are running as administrator, and just want a convenient way to control the OpenVPN Service, you can enable a hidden menu for this. You enable this by setting the following registry value to “1”:

HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI\allow_service

Since OpenVPN GUI 1.0-rc2 there is a special mode called “Service Only” that is suitable for users running without admin privileges. This mode changes the behavior of the “Connect” and “Disconnect” actions to start and stop the OpenVPN service instead of launching openvpn.exe directly, like it usually does. It also hides the “Proxy Settings” menu as it has no effect on the service. To enable this mode set the following registry value to “1”:

HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI\service_only

Also remember that a normal user don’t have write access to the OpenVPN\config folder, so he won’t be able to edit the OpenVPN config file or change his password, unless you give him write access to these files. To hide these menu items set the following registry values to “0”:

HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI\allow_edit

HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI\allow_password

2) Windows “RunAs” feature

Since Windows 2000, there is a feature that allows you to start an application as another user than the currently logged on account. The best way to use this feature is by starting OpenVPN GUI as administrator this way. Since OpenVPN GUI is then running as administrator any number of OpenVPN tunnels can started and stopped as long as OpenVPN GUI is running.

* Keep in mind that by using this feature you are potentially giving your users a way to escalate their privileges to administrator rights. If your main reason for not running as administrator is to protect against malicious code on the web from executing with administrator rights in your computer, then this could be a good way to run OpenVPN GUI, but if your users under no circumstances should be able to run other applications as administrator, you should NOT use this way to run OpenVPN GUI either!

While installing OpenVPN / OpenVPN GUI, make sure to un-check “AutoStart OpenVPN GUI”, as you will need to create your start-up shortcut manually.

Create a “RunAs” short-cut in Windows 2000

  • Create a normal Short-Cut to openvpn-gui.exe (c:\program files\openvpn\bin\openvpn-gui.exe) on the desktop.
  • Right-click the short-cut and select Properties.
  • Check “Run as a different user”.

When you double-click this short-cut, you will now be prompted for the username and password of the user you want to run as. If you want OpenVPN-GUI to auto-start when you logon, move this short-cut to your “Startup” folder on the Start->Programs menu. You will then be prompted for username and password directly every time you log on.

I’m not aware of any way to save the credentials so you don’t have to type them every time in Windows 2000.

Create a “RunAs” short-cut in Windows XP

  • Create a normal Short-Cut to openvpn-gui.exe (c:\program files\openvpn\bin\openvpn-gui.exe) on the desktop.
  • Right-click the short-cut and select Properties.
  • Click “Advanced…”
  • Check “Run with different credentials”.

When you double-click this short-cut, you will now be prompted for the username and password of the user you want to run as. If you want OpenVPN-GUI to auto-start when you logon, move this short-cut to your “Startup” folder on the Start->Programs menu. You will then be prompted for username and password directly every time you log on.

Create a “RunAs” short-cut in Windows XP that saves the administrator password

WARNING: When using this method the user will be able to start ANY application as administrator with the right knowledge.

  • Create a normal Short-Cut to openvpn-gui.exe (c:\program files\openvpn\bin\openvpn-gui.exe) on the desktop.
  • Right-click the short-cut and select Properties.
  • In the Target box, insert the following before the path to openvpn-gui.exe: “runas /savecred /user:administrator “.
  • Double-click the new short-cut, and enter the administrator password.

Next time you run this short-cut, it will start OpenVPN GUI as administrator automatically without prompting you for any credentials. If you want OpenVPN-GUI to auto-start when you logon, move this short-cut to your “Startup” folder on the Start->Programs menu.

Future

There is work in progress to enhance the OpenVPN Service so it can be controlled via a TCP socket. This will allow individual tunnels to started and stopped at will, as well as supplying OpenVPN with the password used to encrypt the private key. OpenVPN GUI 2.0 will be rewritten to make use of this service.

Rimborso per Windows preinstallato, il parere dell’Aduc

Fonte: http://attivissimo.blogspot.com/2006/08/rimborso-windows-garante-sancisce.html

Questo articolo vi arriva grazie alle gentili donazioni di “foucault66” e “f.graniglia”.

L’Aduc ha pubblicato oggi un comunicato a proposito della controversia sul diritto negato al rimborso per Windows preinstallato e non utilizzato, come previsto da una poco nota clausola della licenza Microsoft. La questione (e il mio successo nell’ottenere il rimborso, seguito da quello di pochi altri testardi) è raccontata in dettaglio nella mia pagina apposita.

L’associazione di consumatori aveva denunciato Microsoft all’Autorità Garante della Concorrenza e del Mercato per abuso di posizione dominante, proprio perché è praticamente impossibile acquistare un PC senza Windows preinstallato (specialmente nel settore dei portatili e la clausola di rimborso prevista nella licenza viene sistematicamente boicottata da rivenditori e produttori. In questo senso, anzi, Aduc ha citato in giudizio HP e ha predisposto un modulo per la richiesta di rimborso.

Il comunicato Aduc di oggi cita la risposta dell’Autorità Garante, che non sono riuscito a trovare sul sito del Garante ma che secondo ADUC è in una “lettera 28300/06 del 27/7/2006” nell’ambito del procedimento DC/5073 (sarebbe interessante leggerla per intero, ho già chiesto all’Aduc):

…L’Autorità, dopo la seduta dello scorso 20 luglio 2006, ci ha comunicato che secondo lei questo abuso non c’è: per Microsoft l’Autorità ritiene che quanto da noi segnalato non vi è riferibile, ma lo sarebbe per le imprese produttrici di hardware che pre-installano Windows nei computer. “Dalle informazioni raccolte –continua l’Autorita’ garante della Concorrenza e del Mercato- è inoltre emerso che sul mercato vi sono imprese che offrono prodotti che non installano tale sistema operativo e che comunque i consumatori possono rifiutare l’installazione di Windows e ricevere un rimborso”.

Microsoft non è colpevole, insomma, ma lo sono i rivenditori e i produttori che non consentono l’applicazione corretta della licenza. Al tempo stesso, le parole del Garante ribadiscono il diritto del consumatore a ricevere un rimborso.

Aduc riassume lucidamente il problema del rimborso. A parte la faccenda di arricchire ulteriormente Microsoft con un prodotto che il consumatore non vuole (perché vuole installare Linux o ha già una licenza valida di Windows) ma è costretto a pagare,

i consumatori vorrebbero poter scegliere “UN PC SENZA SISTEMA OPERATIVO” alla stregua di “UN VASO SENZA FIORI”; o perlomeno, i fiori vorrebbero poterli scegliere da soli!

Parole sante.

 

Soluzione problema aggiornamenti automatici windows update

Avevo sempre il seguente errore nell’event log:

Tipo evento: Errore
Origine evento: ESENT
Categoria evento: Registrazione/Ripristino
ID evento: 412
Data: 7/6/2000
Ora: 14.56.53
Utente: N/D
Computer: ASKO-ONE
Descrizione: servizi (PID) Impossibile leggere l’intestazione del registro. Errore -530.

Event Type: Error
Event Source: ESENT
Event Category: Logging/Recovery
Event ID: 413
Date: 5/12/2005
Time: 2:46:16 PM
User: N/A
Computer: [computername]
Description:
wuaueng.dll (1280) Unable to create the log. The drive may be read-only, out of disk space, misconfigured, or corrupted. Error -1032.

Per risolvere ho eseguito le seguenti operazioni:

ho stoppato il servizio “aggiornamenti automatici”
ho cancellato tutto il contenuto di
%windir%\SoftwareDistribution\DataStore\Logs\
TRANNE edb.chk

ho riavviato il servizio e dalla pagina di windows update ho scelto “modifica impostazioni”
e ho disattivato Microsoft Update.

A questo punto tutto ha funzionato!

Saluti

Altri sintomi o problemi con gli aggiornamenti automatici o windows update

Dal sito microsoft:

http://support.microsoft.com/kb/278316
http://support.microsoft.com/kb/296220

Gli ID evento ESENT 1000, 1202, 412 e 454 vengono registrati ripetutamente nel registro applicazione

Identificativo articolo : 278316
Ultima modifica : martedì 18 ottobre 2005
Revisione : 6.0

Sintomi

Ogni cinque minuti nel registro applicazione vengono registrati i seguenti messaggi relativi a ID eventi:

Messaggio 1

Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuna
ID evento: 1000
Data: 7/6/2000
Ora: 14.56.53
Utente: WINDOWS NT AUTHORITY\SYSTEM
Computer: ASKO-ONE
Descrizione: all’estensione Protezione sul lato client Criteri di gruppo sono stati inviati dei flag (17). Essa ha restituito un codice di stato di errore (1208).

Messaggio 2

Tipo evento: Avviso
Origine evento: SceCli
Categoria evento: Nessuna
ID evento: 1202
Data: 7/6/2000
Ora: 14.56.53
Utente: N/D
Computer: ASKO-ONE
Descrizione: criteri di protezione propagati con avviso. 0x4b8: si è verificato un errore esteso. Per ulteriori informazioni, vedere la sezione della Guida in linea relativa alla risoluzione dei problemi di protezione.

Messaggio 3

Tipo evento: Errore
Origine evento: ESENT
Categoria evento: Registrazione/Ripristino
ID evento: 454
Data: 7/6/2000
Ora: 14.56.53
Utente: N/D
Computer: ASKO-ONE
Descrizione: servizi (PID) Impossibile recuperare o ripristinare il database. Errore imprevisto -530.

Messaggio 4

Tipo evento: Errore
Origine evento: ESENT
Categoria evento: Registrazione/Ripristino
ID evento: 412
Data: 7/6/2000
Ora: 14.56.53
Utente: N/D
Computer: ASKO-ONE
Descrizione: servizi (PID) Impossibile leggere l’intestazione del registro. Errore -530.

Torna all’inizio

Cause

Questo problema si verifica quando il file di database dei Criteri di gruppo locale è danneggiato.

Torna all’inizio

Risoluzione

Per risolvere questo problema, utilizzare la procedura descritta in questa sezione per ricreare il file dei Criteri di gruppo locale.

Importante L’implementazione di un modello di protezione su un controller di dominio potrebbe comportare la modifica delle impostazioni del Criterio controller dominio predefinito o del Criterio dominio predefinito. Il modello applicato potrebbe sovrascrivere le autorizzazioni sui nuovi file, sulle chiavi del Registro di sistema e sui servizi di sistema creati da altri programmi. Dopo l’applicazione di un modello di protezione, potrebbe essere necessario ripristinare questi criteri. Prima di eseguire questa procedura su un controller di dominio, creare un backup della condivisione SYSVOL.

Nota Quando si utilizza la seguente procedura, il computer viene ripristinato allo stato originale dell’installazione, in cui i Criteri di protezione locale non sono definiti. Potrebbe essere necessario avviare il computer in modalità provvisoria per rinominare o spostare i file. Per ulteriori informazioni su come effettuare questa operazione, vedere la Guida in linea di Windows 2000.

1. Aprire la cartella %SystemRoot%\Security, creare una nuova cartella, quindi rinominarla “OldSecurity”.
2. Spostare tutti i file con estensione LOG dalla cartella %SystemRoot%\Security alla cartella OldSecurity.
3. Individuare il file Secedit.sdb nella cartella %SystemRoot%\Security\Database, quindi rinominarlo “Secedit.old”.
4. Fare clic sul pulsante Start, scegliere Esegui, digitare mmc, quindi scegliere OK.
5. Scegliere Aggiungi/Rimuovi snap-in dal menu Console, quindi aggiungere lo snap-in Analisi e configurazione della protezione.
6. Fare clic con il pulsante destro del mouse su Analisi e configurazione della protezione e scegliere Apri database.
7. Passare alla cartella %SystemRoot%\Security\Database, digitare Secedit.sdb nella casella Nome file e scegliere Apri.
8. Alla richiesta di importare un modello, fare clic su Setup Security.inf, quindi scegliere Apri.

Nota Se viene visualizzato un messaggio di errore “Accesso negato”, sarà possibile ignorarlo.

Torna all’inizio


Le informazioni in questo articolo si applicano a
Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Service Pack 2

Torna all’inizio

Chiavi: 
kberrmsg kbprb KB278316

Si registrano i punti di indicizzazione che funzionano e i messaggi di evento ESE98

NOTA: Questo articolo è stato tradotto da un sistema di traduzione automatica senza intervento umano. Microsoft mette a disposizione questi articoli come beneficio per coloro che non parlano la lingua inglese al fine di facilitarli nella comprensione. Microsoft non garantisce la qualità linguistica delle traduzioni e non è responsabile di qualsivoglia problema, diretto o indiretto, dovuto alla erronea interpretazione dei contenuti o dell’ultilizzo degli stessi presso i clienti.

Identificativo articolo : 296220
Ultima modifica : mercoledì 28 febbraio 2007
Revisione : 2.3

Sintomi

L’indicizzazione interrompe l’utilizzo e alcun o tutti i seguenti messaggi di errore sono inseriti nel registro di eventi di applicazione in un computer SharePoint Portal Server nel log:

Event Type: Errore
Origine evento: ESE98
Categoria di eventi: Generale
ID evento: 490
Descrizione: Il mssearch (1492), non è riuscito un tentativo per aprire il file “Server\Data\Ftdata\SharePointPortalServer\MSStmp.log Portale Files\SharePoint D:\Program” per la lettura/ scrivere l’accesso con l’errore di sistema 32 (0x00000020) : “il processo non può accedere al file perché esso è utilizzato da un altro processo”. L’operazione di apertura di file non si effettuerà con l’errore 1032 (0xfffffbf8).
-e–
Event Type: Errore
Origine evento: ESE98
Categoria di eventi: Generale
ID evento: 488
Descrizione: Il mssearch (1492), non è riuscito un tentativo per creare il file “Server\Data\Ftdata\SharePointPortalServer\MSStmp.log Portale Files\SharePoint D:\Program” “Accesso negato” con l’errore di sistema 5 (0x00000005). L’operazione di creazione sul file non si effettuerà con l’errore 1032 (0xfffffbf8).
-e–
Event Type: Errore
Origine evento: ESE98
Categoria di eventi: Logging/Recovery
ID evento: 413
Descrizione: Il mssearch (1492), il file Impossibile per creare un nuovo registro presenta perché il database non si può scrivere nell’unità di registro. L’unità è della lettura sola dello spazio misconfigure o danneggiato sul disco. Errore 1032.
-e–
Event Type: Errore
Origine evento: ESE98
Categoria di eventi: Logging/Recovery
ID evento: 492
Descrizione: Il mssearch (1492) la il file di registro sequenza in “Server\Data\Ftdata\SharePointPortalServer\ Portale Files\SharePoint D:\Program” è stato arrestato a causa di un errore irreversibile. Nessun ulteriore aggiornamento non è possibile per i database che utilizzano questa sequenza di registro di file. Il problema risolvere, riavviare o si ripristinare dal backup.
-e–
Event Type: Errore
Origine evento: ESE98
Categoria di eventi: Logging/Recovery
ID evento: 471
Descrizione: Mssearch Impossibile (1492) all’operazione #128.145.954 di rollback sul database Server\Data\Ftdata\SharePointPortalServer\sps.edb Portale Files\SharePoint D:\Program. Errore: -510. Si rifiuteranno tutti gli aggiornamenti di database futuro.

Torna all’inizio

Cause

Questo problema si può verificare se un programma di backup ha bloccato i file JET di dati e log nella cartella Ftdata SharePoint Portal Server. Quando si esegue il backup e si ripristina un computer SharePoint Portal Server, si supporta il Solo script MSDMBACK.VBS che si fornisce con il prodotto o una soluzione di backup di terze parti che si certifica specificamente per l’utilizzo con SharePoint Portal Server. Se si utilizza tutto l’altro programma di backup che si include Microsoft Windows 2000 Backup, è possibile visualizzare i messaggi di errore che si descrive nella sezione “Sommario” di questo articolo.

Torna all’inizio

Risoluzione

Per risolvere questo problema, chiudere il processo di backup e riavviare il servizio di ricerca Microsoft (Mssearch.exe) sul server.

Torna all’inizio

Informazioni

Per impedirlo a questo problema di ricorrere, verificare a quello la cartella Ftdata SharePoint Portal Server che si indica evento i messaggi di registro di errore sono esclusi nel programma di backup non supportato sul server. Questa cartella risiede in genere sull’unità in cui ha installato i file di dati durante Processo di installazione (che si trova questa cartella in Data\Ftdata\SharePointPortalServer) a. Poiché verificano i dati che si possono essere spostato di file dopo l’installazione che lo Sps.edb e i file associati si trovino nel percorso a cui si fa il riferimento, registrare gli errori di evento.

Torna all’inizio


Le informazioni in questo articolo si applicano a
Microsoft SharePoint Portal Server 2001

Torna all’inizio

Chiavi: 
kberrmsg kbprb KB296220 KbMtit kbmt