Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
ITeXPert



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Lovec
не путай RC2 и R2
первое - это Release Candidate - пререлизный кандидат
второе - это Release 2 - типа второй релиз
 
Не работает у тебя потому что бы наверное уже поставил R2 третий сервер. Если бы ты этого не сделал, то тогда можно было бы передать. А так теперь тебе нужно расширять схему на первом контроллере
 
Добавлено:
astelia
как вариант включить требования сложности к паролям в домене в политиках

----------
DevOps and Investing blog

Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 15:01 01-02-2008
astelia



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как вариант включить требования сложности к паролям в домене в политиках

 
 Не пускает всеравно. Что за ошибка вообще такая?

Всего записей: 55 | Зарегистр. 08-05-2007 | Отправлено: 19:14 01-02-2008
DeH



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пытаюсь завести в AD принтеры пользуясь следующей мануалкой ( http://www.windowsnetworking.com/articles_tutorials/Deploying-Printers-Group-Policy-Windows-R2.html ).
В результате на клиенты почему то не деплоятся принтеры через OGP.. Скрипт в логон добавляю, все как надо..

Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 02:25 02-02-2008
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
astelia
http://www.google.com/search?client=opera&rls=en&q=ldap+signing&sourceid=opera&ie=utf-8&oe=utf-8

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:57 03-02-2008
Lovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ITeXPert

Цитата:
не путай RC2 и R2

Виноват. Действительно R2.
 

Цитата:
Не работает у тебя потому что бы наверное уже поставил R2 третий сервер.

В смысле уже поставил?... Реальность такая. Куплена машина (сервер) на нем уже предустановленный R2. Никто не спрашивает нужен он там или нет. Он есть.
Скачал R2. Теперь ставить его на DC? Больше нет вариантов? Опасаюсь проблем после установки...

Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 10:18 04-02-2008
ITeXPert



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Lovec
тебе понадобиться второй диск (R2) от такой же версии, а у тебя купленный стандарт и имеющийся Enterprise. Т.е. либо тянуть с нета R2 для Enterprise и терять лицензию соответсвенно, либо попробуй расширить схему из командной строки на первом контроллере используя adprep диска со стандартной версией сервера, хотя сам такой вариант не пробовал

----------
DevOps and Investing blog

Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 18:06 04-02-2008
DeH



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, нет никаких мыслей почему не появляются принтеры на клиентах?
Общие вопросы про AD (Active Directory) - часть II

Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 09:59 05-02-2008
Lovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ITeXPert
Короче все заработало
Сделал так. Вытянул R2 с мелкомягких, от там различается только на x32 и x64, версия сервера неважна. Накатил его на PDC. И далее в командной строке
 
cd \cmpnents\R2\adprep
adprep /forestprep
 
Версия схемы поднялась с 30 до 31. После этого AD отлично встала.
 
Всем спасибо.

Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 12:39 05-02-2008
KDSKDS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А не подскажите ли, какие права нужно дать человеку/группе, чтобы они могли добавлять учётки и компьютеры в домен, но не могли их переименовывать, менять пароли, добавлять в группы, удалять из групп?
Параметр "Могут добавлять компьютеры в домен" действует только на ту OU, в ГПО которой он определён?

Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 14:47 06-02-2008
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите найти ошибку.
Задача:
Нужно сделать так, чтобы при входе определенного пользователя в систему запускался сценарий, монтирующий сетевые диски.
Что делаю:
Открываю оснастку "Пользователи и компьютеры", открываю свойства пользователя, вкладка "Профиль".
В поле "сценарий входа" вписываю \\servername\users_scrypts\mntdrv.bat
В самом mntdrv.bat пишу net use z: \\servername\users_docs\username
Батник ложу по указанному пути, право читать и выполнять батник у пользователя есть.
Входит в систему - эффекта ноль.

Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 15:17 06-02-2008
KDSKDS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RoDeZiya
В сценарии входа просто имя батника, а сам батник сюда \\имя_домена\sysvol\имя_домена\scripts

Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 15:46 06-02-2008 | Исправлено: KDSKDS, 20:42 07-02-2008
DeH



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Разобрался с принтерами, оказывается также необходимо расшарить и зарегистрировать принтер в AD на клиентской машине под локальным админом для того, чтобы через AD в дальнейшем его разбрасывать по клиентам. Спасибо за внимание.

Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 11:31 07-02-2008
snayper7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите:
есть папка расшаренная, для того чтобы увидеть кто в ней был и что брал/забирал с нее,
что нужно для этого? (публикация в АД не стоит щас)
p.s. где то видел, что можно включить аудит на папку, только не нашел где.

Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 11:27 08-02-2008 | Исправлено: snayper7, 12:08 08-02-2008
KDSKDS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
snayper7
Свойства папки-безопасность-дополнительно-аудит

Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 19:16 08-02-2008
ali1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет  
можно ли всех пользователей и группы скопировать куда нить чтоб потом на новом домене вставить если да то как это сделать  
без участия программы ADMT

Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 17:14 13-02-2008
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 Народ возникла такая проблема.Была папка общая папка на сетевом диске,и сказали на данную папку закрыт доступ всем и 2-х.Я их добавил и сделал Фул контроль (Folder Properties>Security),а для аутентифицированных польз - денай для фулл контроля. ТЕПЕРЬ никто не может получит доступ к этой папке,даже админ домена.А там много инфи.Не подскажите как решит теперь проблему?
  Спасибо большое за любую инфу!

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 06:22 14-02-2008
PhoenixUA



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rkhodjaev

Цитата:
Не подскажите как решит теперь проблему?

Может профессию поменять?
А вообще, сменить владельца папки на администратора и поставить нужные разрешения.
 

Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 07:02 14-02-2008
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PhoenixUA

Цитата:
А вообще, сменить владельца папки на администратора и поставить нужные разрешения.  

 Там вкладка Security нет уже,а где менять теперь владельца папки.

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:50 14-02-2008
ali1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если поднимать дополнительный домен контроллер на сервере на котором стоит терминальный доступ 1С - останутся ли настройки для 1С как были или нужно будет заново всех заводить и настраивать?

Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 13:40 14-02-2008
bga83



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А не подскажите ли, какие права нужно дать человеку/группе, чтобы они могли добавлять учётки и компьютеры в домен, но не могли их переименовывать, менять пароли, добавлять в группы, удалять из групп?
Параметр "Могут добавлять компьютеры в домен" действует только на ту OU, в ГПО которой он определён?

 
Это решается не групповыми политиками, а делегированием управления.

Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 15:05 14-02-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru