Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pazan Цитата: Проще уговорить змею выползти из своей шкуры   "В действительности всё не так как на самом деле"(с)закон Мерфи. А ты попробуй ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 16:39 24-04-2004

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pazan Цитата: чего-то НЕ ПАШЕТ   Что именно не получается ? Цитата: А можно ли все эккаунты юзерей домена забэкапить? а то не дай Бог сервер упадёт... На этот случай обычно второй контроллер домена надо держать   Всего записей: 720 | Зарегистр. 22-12-2002 | Отправлено: 08:57 27-04-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pazan Цитата: А можно ли все эккаунты юзерей домена забэкапить? а то не дай Бог сервер упадёт...   Можно. С этим вполне справится даже встроенный backup. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 16:19 27-04-2004

Pazan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jovanotti Цитата: Цитата:в свойствах доменного юзера ищи "Logon to"   там пропиши куда этот юзер имет право логнится   прописал, типа, room-44-pc02 -- результат:Вход в систему невозможен из-за ограничений учётной записи. На сервере соит протокол NetBIOS, он что нужен на всех машинах? ---------- Почему глупый, потому что бедный... Почему бедный, потому что глупый... Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 20:26 27-04-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Pazan Цитата: На сервере соит протокол NetBIOS, он что нужен на всех машинах? У тебя домен с одним NetBIOS на DC??? AFAIK, основным транспортом используется tcp/ip...   PS: Давно не rtfm-ил, но что-то мне говорит, что у старого netbios ограничение на длину имени хоста...(в памяти почему то висит 8 символов). Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 12:13 28-04-2004

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята не в ту степь едем ! Причем здесь NetBIOS ? Pazan какой у тебя сервак DNS поднят ? Всего записей: 720 | Зарегистр. 22-12-2002 | Отправлено: 15:14 28-04-2004

Pazan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jovanotti Цитата: Причем здесь NetBIOS ? Когда указываешь логон ту ввверху окна написано: "бла-бла-бла... нужен протокол НетБИОС". ДНС арбайтен ГУТ! UNKNOWING Цитата: Фирма в которой один админ, и БОСС грит - "Мол, мля - ставь Ворд, иксель на сервант - сча работать ЧАЙНИК будет здесь.." не разрослась бы до 340 пользанов не хочу выяснять отношения и засорять топик, но Дурак твоя фамилия. НИИ, 64 ПК в среднем по 27 аккаунтов юзерей на каждом.   Цитата: Бред ИМХО и развод, а вы ведетесь от скромности суждений не помрешь точно.   ОПЯТЬ ВОПРОС ВСЕМ: объясните же наконец, как применять групповую политику для кокретных ПК и пользователей? ---------- Почему глупый, потому что бедный... Почему бедный, потому что глупый... Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 17:28 28-04-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pazan Цитата: объясните же наконец, как применять групповую политику для кокретных ПК и пользователей? Если бы форум не гнал - читал бы уже вчера. Не нервничай и не имей привычки подгонять собеседников. Идеологически верным путём решения твоей проблемы является распределение пользователей (а ещё лучше - групп) по OU с дальнейшим назначением каждому OU собственного GPO. А на уровне домена задавать только параметры общие для всех. Ограничить применение политики теми или иными группами и/или пользователями можно в свойствах самого объекта GPO на стандартной закладе Security. Просто запрети им Apply для данного объекта. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 08:45 29-04-2004

Pazan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Duke Shadow СЕНКС, но разобрался вчерась сам, так сказать, на майкрософте почитал белые страницы. Цитата: Просто запрети им Apply для данного объекта как это? ---------- Почему глупый, потому что бедный... Почему бедный, потому что глупый... Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 17:55 29-04-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pazan Active Directory Users and Computers->Свойства контейнера (OU или домена)->Закладка Group Policy. В основном поле окна отобразятся объекты GPO связанные с этим контейнером, выбираешь нужный, внизу из группы кнопок жмёшь на Properties, закладка Security. Далее всё стандартно, как с раздачей Permissions на NTFS томах. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 15:07 30-04-2004

Pazan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В каждом новом отделе есть своя рабочая группа -- OTDEL-17...19.   ВОПРОС: Можно ли добавить ПК с этих групп в домен AD, но в Сетевом Окружении они были видны как раньше -- OTDEL-17...19? ---------- Почему глупый, потому что бедный... Почему бедный, потому что глупый... Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 12:59 14-05-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pazan - в один домен нельзя. разве что по домену на отдел, но это глупость.. если не считать это бизнес требованием Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 10:48 15-05-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo Дебильная идея, конечно, а что если создать несколько подсетей? ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 12:28 15-05-2004

Pazan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Duke Shadow Цитата: Дебильная идея, конечно, а что если создать несколько подсетей? в каждом отделе ставить серевер? ---------- Почему глупый, потому что бедный... Почему бедный, потому что глупый... Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 12:41 15-05-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Duke Shadow - А причм тут подсети? Домен подразумевает разрешение имен через DNS (если речь не идет о НТ4). Или же придется сети разделять фильтрующим все кроме доменных аутентификаций сервером. в общем имхо мертвая идея. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 14:39 15-05-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pazan Цитата: в каждом отделе ставить серевер? Нет, просто каждый отдел поместить в свою подсеть. Например: Отдел1 - 192.168.1.х, Отдел2 - 192.168.2.х и т.д.   kibkalo Цитата:  причм тут подсети? Домен подразумевает разрешение имен через DNS (если речь не идет о НТ4) Это если по именам обращаться. А если тупо открыть "Сетевое окружение" и там попробовать нашарить все доступные компы, то, кажется, должны отображаться только компьютеры, находящиеся с данным в одной подсети. Разве нет? Цитата: в общем имхо мертвая идея Не спорю. Если учесть ещё, сколько потом мороки будет - так вообще финиш. Сразу же написал, что идея - фонарь. Интересует только один вопрос - будут ли компы из разных подсетей видеть друг друга в "Сетевом окружении". Просто есть пример перед глазами - две подсети, в каждой - по своему домену поднято, но физически - обе в один свитч приходят (вопрос почему - не ко мне - исторически так сложилось, более того - никакого отношения к той сети я не имею ), никаких фаерволлов на путях пакетов не стоит (по-крайней мере все коннекты на виндовые порты разрешены, да и порт-скан вряд ли врёт ), однако в Сетевом окружении - только компьютеры из данной подсети видны - к остальным, будь добр, по имени или ИПшнику. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 15:13 15-05-2004

Pazan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo Цитата: если не считать это бизнес требованием так и есть - так хотят все, чтобы юзверями управлять централизовано, а в Сетке видны были отдельные группы. Задача, мля...   Добавлено Duke Shadow Цитата: Нет, просто каждый отдел поместить в свою подсеть. Например: Отдел1 - 192.168.1.х, Отдел2 - 192.168.2.х и т.д. IP идут все последовательно, только диапазон 192.168.100.50...90 -- в домен AD не входят, а имеют свои рабочие группы... ---------- Почему глупый, потому что бедный... Почему бедный, потому что глупый... Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 15:16 15-05-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pazan Цитата: IP идут все последовательно, только диапазон 192.168.100.50...90 Ну так поменяй! Осталось только высказываний kibkalo по этому поводу дождаться... ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 15:44 17-05-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Duke Shadow - да что тут говорить то... Я уже говорил, что считаю эту идею бредовой! Если есть твердая необходимость, то можно разделить сеть на три подсети 192.168.100.48 / 240 (.49 - .62) 192.168.100.64 / 240  (.65 - .78) 192.168.100.80 / 240 (.81 - .94) и поставить один three-homed сервер, смотрящий в каждую подсеть и маршрутизирующий запросы (но не броадкасты). Его же сделать контроллером (например) Работть видимо будет так как вам охота, но это бред! Проще имя компьютера делать с названием отдела, чтобы было видно... Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 19:00 17-05-2004

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Active Directory в Win2000 Server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование