emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору файлы лежат на том же сервере что и ад пользователь работает месяца два, а сегодня произошла такая вот ерунда, это что то с хп, потому что на другом компе файлы все доступны на раб столе, восстановление системы делал не помогло, я уж даже кроме как переустановить все не знаю что делать Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 17:39 14-03-2013

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору westx Очевидно, включено удаление перемещаемых профилей. Применяется обычно лишь на терминальных серверах. Щас гляну, где это в политиках настраивается...   Добавлено: "Computer Configuration" -> "Administrative Templates" -> "System" -> "User Profiles", параметр "Delete Cached copies of roaming profiles". Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 13:19 15-03-2013 | Исправлено: BVV63, 13:21 15-03-2013

westx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BVV63   Спасибо за подсказку но не помогло, но помогло рядом параметр "Не выполнять принудительной выгрузки реестра пользователя при выходе пользователя из системы" Всего записей: 40 | Зарегистр. 26-11-2012 | Отправлено: 18:19 18-03-2013 | Исправлено: westx, 18:19 18-03-2013

debugru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день!   Есть проблема следующего вида, переименовали контроллер домена (без меня), теперь возникла следующее, домен виден, к примеру, при подключении сетевого хранилища к LDAP, видит его под старым именем "1".     Как все поменять на корректное "2" везде в скриншоте?   Заранее спасибо Вам.. Всего записей: 70 | Зарегистр. 29-05-2006 | Отправлено: 15:45 21-03-2013 | Исправлено: debugru, 15:50 21-03-2013

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Elektron4ek   Цитата: Как ограничить доменной группе права на изменение локальной группы "Администраторы"? Доменная группа входит в локальную группу "Администраторы".   Вопрос из изряда как ограничить администратора если он администратор!? Ответ: никак.   Для этого он и администратор! И вообще юзеры локальные администраторы в домене это полный бред...   debugru   Ну так правите DNS зоны прямого и обратного просмотра. Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 19:31 21-03-2013

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: И вообще юзеры локальные администраторы в домене это полный бред...   Ну тут вы явно поторопились с выводами, я разрабам и тестерам, да и много кому даю локального админа без всяких проблем. Они сами могут присмотреть за своими машинами и головной боли не доставляют.     Цитата: Как ограничить доменной группе права на изменение локальной группы "Администраторы"? Доменная группа входит в локальную группу "Администраторы".   В групповых политиках есть "группы с ограниченным доступом", читайте, ничего сложного в них нету. Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 19:49 21-03-2013

debugru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04   Цитата: Ну так правите DNS зоны прямого и обратного просмотра.   Как понимаю, прямо вот брать, руками и править? Т.е. заменить везде на нужное, а ненужную зону прямого просмотра от старого домена -> просто удалить? Какие потом можно ожидать проблемы? Всего записей: 70 | Зарегистр. 29-05-2006 | Отправлено: 19:55 21-03-2013

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата:  Какие потом можно ожидать проблемы? Если все сделаете правильно то никаких Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 20:18 21-03-2013

debugru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору attaattaatta Цитата: Если все сделаете правильно то никаких Как понимаю, прямо вот брать, руками и править? Т.е. заменить везде на нужное, а ненужную зону прямого просмотра от старого домена -> просто удалить?   Подскажите, пожалуйста, все верно? Всего записей: 70 | Зарегистр. 29-05-2006 | Отправлено: 20:25 21-03-2013

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Elektron4ek Цитата: PS: Если так не получится, то подскажите пожалуйста кто нибудь, как сделать так чтоб эта группа имела все админские права кроме редактирования локальных групп.   Я же уже ответил, Цитата: В групповых политиках есть "группы с ограниченным доступом", читайте, ничего сложного в них нету.   Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 09:03 22-03-2013

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Elektron4ek Вы на контроллере домена задаете членство в этих группах. Соответственно вы сами контроллируете членство в них. Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 09:24 22-03-2013 | Исправлено: attaattaatta, 09:25 22-03-2013

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору attaattaatta   Цитата: Ну тут вы явно поторопились с выводами   Это не вывод это априори, админ должен отвечать за тачки и установленный на них софт и точка.   Цитата: я разрабам и тестерам, да и много кому даю локального админа без всяких проблем.   У Вас проблем может и нет, но это не значит что у других их не будет.   Цитата: Они сами могут присмотреть за своими машинами и головной боли не доставляют.   Концепция в корне не верна, спорить не буду, т.к. бесполезно, время всех рассудит.     debugru   Цитата: Как понимаю, прямо вот брать, руками и править? Т.е. заменить везде на нужное, а ненужную зону прямого просмотра от старого домена -> просто удалить?       Подскажите, пожалуйста, все верно?   Да.   Elektron4ek   Цитата: Вопрос вот в чем: можно ли ограничить права на редактирование группы "Администраторы" группе (доменной), которая сама входит в "Администраторы".   Вам уже сказали, что нет, ограничить администратора нельзя, т.е. конечно можно, но это уже будет не администратор тогда он уже ничем не будет отличатся от других пользовательских групп windows. Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 19:55 22-03-2013 | Исправлено: anton04, 20:02 22-03-2013

debugru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, помогите, пожалуйста, разобраться с DNS.. Домен был переименован, остались записи DNS как для старого домена, так и для нового (корректные ли, вот в чем вопрос?). При команде nslookup с рабочей станции, получаем, что рабочая станция "видит" старый домен..     C:\Users\qwerty>nslookup ╤хЁтхЁ яю єьюыўрэш■:  lenin.dc1.ru Address:  192.168.20.2   имя же нового домена: lenin.dc2.ru     Что имеем, зайдя в оснастку DNS на контроллере домена:     А так же, постоянные ошибки в логах:   DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 192.168.20.2. Этот пакет предназначен для DNS-имени "_ldap._tcp.pdc._msdcs.dc2.ru.".Пакет будет удален.  Это говорит об ошибках настройки DNS-cервера.   Какой информации/логов не хватает, говорите, оперативно предоставлю..   Кто разбирается и кому не лень, подскажите чайнику, что и как (огромная просьба, подробно) править.. погибаю..   Заранее всем огромное человеческое спасибо. Всего записей: 70 | Зарегистр. 29-05-2006 | Отправлено: 14:28 30-03-2013 | Исправлено: debugru, 16:24 30-03-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование