HW konfigurace: HP DL380e Gen8, HW řadič B320i RAID 1 (disky 2x SATA III), 12GB RAM, 4x NIC sdružená do jednoho virtuálního LAN, 1x NIC pro iLO4
OS a služby: Windows Server 2012 R2 Essentials x64, primární a jediný řadič domény, doménoví uživatelé, DNS, IIS 7.5, NAP, AD, WSUS, tiskové a souborové služby, SQL Server Express 2008/2012/2014
SW: Pohoda SQL Komplet, PowerKey (docházka), síťové tiskárny s sw EPSON/SAMSUNG/OKI, AVG Bussiness + AVG admin, HP SW, PSS (nějaký soft na NVR pro IP kamery)
Systém mám zálohovaný,ale mám pouze 11 verzí zálohy OS (osobně pochybuji, že se něco za posledních 14 dní stalo - nic se totiž neinstalovalo, neaktualizovalo atd...).
MŮJ PROBLÉM
Nefunguje software od MS pro připojení klienta do domény (asi kvůli -> viz. dále).
Při zadání http://127.0.0.1 na serveru nebo IP adrese či hostname serveru naskočí tabulka pro zadání jména a hesla a to NEMÁ. Vše je od počátku nastaveno na anonymous tzn. ihned vidím stránku a ne digest ověřování. Zjistil jsem ale také, že když IIS zastavím, tak vidím stále stejnou stejnou chybu.
Na portu *:80 a *:443 v IIS nemohu nic spustit (port již používá jiná aplikace).
Pokud zadám do přihlašovací tabulky na 127.0.0.1 náhodné údaje tak neprojde a čeká na jiné, když zadám své přihlašovací jméno a heslo tak projde ale nevidím nic než blank page bez kódu.
- Kód: Vybrat vše
C:\Users\user>netstat -aon | findstr :80
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
TCP [::]:80 [::]:0 LISTENING 4
PID 4 je samosebou systém...
Zkoušel jsem na několik návodů jak opravit digest autentizaci a nahodit zpět anonymní přístup,ale vždy skončím na tom, že anonymní je nastavený
Pomocí currports a tcpview jsem zjistil velký počet naslouchání a zvláštních portů - infekce?
Moje otázka - našla by se tady dobrá duše, která by mi poradila, jak vystopovat odkud přichází ta povinnost na přihlašování (asi z jaké aplikace)? Vše co jsem mohl jsem odinstaloval (myslím sw ne role nebo funkce)
Snad jsem vypsal vše potřebné, v případé potřeby samozřejmě info doplním