emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) [?] Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума [?], Инструкцией по решению проблем [?] или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки [?].   » Как отличить общий вопрос от частного? [?]   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory [?]   » Полезные ресурсы по Active Directory (AD) [?]   Предыдущая часть этой темы здесь [?]. Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

AQAQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В домене на 2003-х серверах было решено поставить эксчендж 2010. В связи с этим, взял машину, поставил 2008 и стал ставить 2010 эксчендж. В процессе установки выяснилось, что схема не готова. Погуглил, изменил режим работы леса - поднял его с 2000го до 2003. И истерично поменял режим работы домена - там был 2000, 2003, 2008. я так понял, я его опустил до 2003 го. щас на сервере 2008 с эксченджем, кот не видит Глобальный каталог, но работает с АД пользователи и компы, сайты тоже видит, и галку ГК где надо, нет тока остнастки Домены и доверие... кажется, еще вчера она была... и выдает такую штуку- что делать-то ? поднять быстренько контроллер еще один, передать ему все роли с главного установить нужный режим работы домена, потом обратно  все старому отдать? Поможет? Добавлено: тогда новый 2008 будет работать, и эксчендж встанет? Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 12:57 17-12-2010 | Исправлено: AQAQ, 13:05 17-12-2010

FastCat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Можно ли создать группу (динамическую) в Active Directory по определенным критериям ? Если можно то как ?   Т.е. нужно создать группу "все сотрудники филиала 1".   В которую попадут все пользователи, у которых поле Office содержит ключевое слово "филиала 1" (и т.д. для "филиала 2" и "филиала 3") Всего записей: 972 | Зарегистр. 06-01-2002 | Отправлено: 13:35 22-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LKRM Нет при введении в домен вы указываете просто имя домена, а ПК сам находит КД, в инете такое немного не возможно... И даже если просто использовать какие-то данные с КД делая ldap запрос напрямую по ip., то вас должно было смутить, что все эти данные пойдут по открытому каналу. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6586 | Зарегистр. 28-08-2008 | Отправлено: 16:52 23-12-2010 | Исправлено: Alukardd, 16:54 23-12-2010

ppsascha Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте Подскажите, пожалуйста, как в АД разрешить пользователям  вносить изменения в определенную ветвь реестра? Необходимо при входе и выходе из системы запускать vbs-сценарий, который вносит изменения в реестр, однако под пользователями это сделать не получается, появляется ошибка тогда как если на клиетском компьютере залогиниться под администратором домена и выполнить скрипт вручную - все работает. Всего записей: 8 | Зарегистр. 07-10-2009 | Отправлено: 15:10 13-01-2011

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ppsascha У пользователей нет прав на запись в ветке "HKLM". ---------- Синхронизация контактов между доменами AD (Exchange). Самописная утиль. Тестирование... Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 09:44 14-01-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ppsascha назначить этот скрипт на выполнение на logon/logout через групповые политики. В таком случае скрипт будет выполнятся от имени привилегированного пользователя. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6586 | Зарегистр. 28-08-2008 | Отправлено: 12:18 14-01-2011

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: В таком случае скрипт будет выполнятся от имени привилегированного пользователя. Не верно. logon/logout скрипт будет выполняться с правами пользователя, под которым был загружен профиль. ---------- Синхронизация контактов между доменами AD (Exchange). Самописная утиль. Тестирование... Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 13:29 14-01-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FL0od13 Цитата: Не верно. logon/logout скрипт будет выполняться с правами пользователя, под которым был загружен профиль. извентиляюсь, вы правы. сам же в скриптах использую CPAU для выполнения нужных действий. Вот только не пойму как тогда сетевые диски цепляются? У меня юзерам запрещены такие операции...   Народ, можно ли сделать так что бы компы сами добавлялись в домен при попытке входа с действующими учетками (права на ввод дать всем, например)? Предварительно не идентифицировать комп в домене, а просто прописать ему домен вместо рабочей группы и не создавать доверительных отношений с доменом. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6586 | Зарегистр. 28-08-2008 | Отправлено: 19:26 20-01-2011

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, всем!   Никто не знает случайно, почему происходить такое. На некоторые компы не могу подключится с контроллера домена. Administration tools-> Computer Managment-> Connect to another computer. ИП вожу, подключаюсь компьютеру. Вот на некоторых компах не могу зайти в группу - Local Users and Groups, говорит Access Denied. Почему на некоторых компах не имею доступ? Думаю где то на клиентской машине стоит, а вот не знаю что там и как решать проблему. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 09:10 25-01-2011

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev Группа Администраторы домены состоит в локальной группе Администраторы ? Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 09:38 25-01-2011

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору attaattaatta Компу еще не подошел. Но по умолчанию, когда добавляется комп к домену, в группе Администраторы есть же пользователь domain admins. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 12:06 25-01-2011

jorfyre Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди добрые, добрый день. Возникла проблема, которая меня поставила в тупик. Создал контейнер, закинул туда пользователей и машины. В контейнере изменил групповую политику по тем требованиям, которые мне надо. Поставил политику паролей, что пароль не более 63 дней, длина не мение 5 символов. но пользователи умудряются из этого контейнера поставить себе пустые пароли. Как избавиться от пустышек? Сервер win2k3 клиенты Win xp sp3.     Всего записей: 17 | Зарегистр. 30-06-2009 | Отправлено: 12:05 26-01-2011

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jorfyre   Вообще-то это не вопрос по AD, а вопрос по GPO [?].   Цитата: Сервер win2k3   В Windows 2003 есть ограничение по политике паролей. Политика паролей действует только на домен целиком (т.е. если прилинкована на домен, а не на конкретную OU). В Windows 2008/2008R2 таких ограничений нет. Всего записей: 2834 | Зарегистр. 14-06-2006 | Отправлено: 14:17 26-01-2011

jorfyre Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 , попробую, спасибо за совет и разъяснение. Всего записей: 17 | Зарегистр. 30-06-2009 | Отправлено: 16:59 26-01-2011

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Nerovinger Цитата: к вот смогу ли я на сервере поднять домен не затронув работу этих 36 пк в их групе Home... ...И потом постепенно водить этих всех пользователей и пк в домен Можно ---------- War never changes... Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 15:46 02-02-2011

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nerovinger   Если у Вас на сервере есть расшаренные папки, то придётся дать анонимный доступ к ним и всё... Всего записей: 2834 | Зарегистр. 14-06-2006 | Отправлено: 12:55 03-02-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование