TCPIP
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kmax1980
Цитата:| Перезагружать через shutdown.exe после выполнения команды netdom remove не получается, пишет нет доступа, хотя до выполнения команды перезагружать через shutdown.exe можно, связано это видимо с тем что после того как компьютер выведен из домена я уже не администратор компа, и поэтому он не позволяет делать это. |
Тогда нужно олицетворяться от имени локальной учетной записи. Для этого на удаленной машине должна быть локальная учетная запись с тем же именем и паролем, по которыми вы выполняете shutdown.
Впрочем, вы поди уж решили все давно. Расскажите, пожалуйста, интересно, каково правильно решение?
Добавлено:
vovney
Цитата: на обоих контроллерах домена не запускается Политик безопасности контоллера домена
dcpol.msc / с параметрами и в чистом виде - пишет указанный домен не найден или к нему невозможно подключиться. |
Ищите проблему в DNS или в настройках сетевых интерфейсов.
Попробуйте выполнить команду dcdiag /test:dns на компьютере, на котором вы получате сообщения об ошибках GP Engine.
Попробуйте также включить режим отладки GP.
Добавлено:
snovitsi
Цитата: Во всех источниках говорится о том, что при первом включении компьютера накатываются политики для компьютера, при логоне накатываются политики для пользователя, здесь все понятно.
Но в случае второго, третьего и последующих запусков компьютера и логонах пользователя, применение политик происходит по той же схеме или все-таки есть механизм, который определяет, что параметры политики для компьютера и для пользователя не менялись и заново применять ничего не надо. |
Вот здесь рассказывается (в блок-схемах) как работает механизм групповых политик.
Добавлено:
olpi
Цитата:| Кто-нибудь знает, как ограничить доступ определенной группе или пользователю к интернету? А то надо ограничить доступ студентам, т.е. сделать так чтобы они ходили только на определенные сайты, а не на все. |
Если я правильно понимаю, это делается через политики IPSec. Но могу и врать. Попробуйте в этом направлени сперва посмотреть.
Был еще дедовский способ. Создаете 2 группы - Internet Access и No Internet Access. Теперь всей группе No Internet Access задаете пустой прокси, который ведет никуда. Все. Эта группа не будет иметь доступа в интернет вообще. Однако, незабудьте отключить на сервере службу wpad, если у вас настроено web-proxy autodiscovery и вы пускаете разные подсети по разным прокси. (Кстати, это еще один способ - создание *.wpad-файла, который расписывает, какая подсеть получает какой прокси. Wpad-файл пишется на JScript и содержит всего лишь условия IF THEN ELSE)
А что вы так студеров мучаете? Что плохого в том, что у них будет доступ в интернет? Ну, будут студеры голову ломать над тем, как его найти. И, уверяю вас, найдут...
Добавлено:
contrafack
Цитата: когда перезагружаю клиента, во время загрузки netlogon, там отображается, что типа пакеты устанавливает, но когда захожу в систему там ничего на самом деле не установлен.
ручным пробовал настроить - все великолепно установился.
в логах ничего нету. и на клиенте и на сервере. |
Так как клиент - WinXP, он может входить в домент по кешированым учетным данным. Поэтому установка MSI-пакета (assign или publish) произойдет только после второй перезагрузки, потому как с первого раза не выполнится вся процедура аутентификации (нужно чтобы он выполнялась синхронно, а она выполняется асинхронно). Чтобы установка происходила с первого раза, нужно отключить в политиках logon optimization и влючить политику wait for link.
Цитата: Assigning Software to Users
After a software package is assigned to users in a site, domain, or OU, administrators can use the Install this application at logon option to install the whole application the next time the computer starts, or after the user logs off and then logs on again. Alternatively, for users of Windows XP Professional, Logon Optimization can delay the installation of software to the second logon to prevent installation during the first logon. The application is also immediately available in Add or Remove Programs |
|
Всего записей: 4667 | Зарегистр. 31-01-2003 | Отправлено: 04:42 14-12-2008 | Исправлено: TCPIP, 04:57 14-12-2008 |
|
У меня этот вариант исключен, т.к. сеть орезана от инета проксёй.
Но хочу задать вопрос, может у кого-то была такая проблема. С GP в домене было всё хорошо до сегодняшнего дня... захотел создать политику и ограничить юзерам функции explorer-а (борзеть начали). Сказал в оснастке Active Directory...>имярек домена>Properties>Group Policy>New... и получил сообщение "Group Policy Error. You do not have permission to perfom this operation. Detalis: access is denied.". Также не даёт корректировать существующие политики: при сохранении изменений появляется ошибка о невозможности записи в каталоги политик (причем это каталоги дефолтовых политик DD или DD_CP), хотя неделю назад спокойно правил другую политику. Всё происходит на любом из двух моих контроллеров домена, логинюсь на них естественно администратором домена. Есть мысли на этот счет?
