emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11827 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Himchik   Что бросается сразу в глаза это отличие DNS и ipconfig all   Смотрим почему у нас разные IP Всего записей: 2807 | Зарегистр. 14-06-2006 | Отправлено: 18:01 14-06-2013

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Himchik Намучились наверное крестики в частной подсети проставлять =) Читать логи с этими крестиками никому не нужными крайне неудобно. Никого не волнует ваша частная внутренняя сеть, поверьте. Как anton04 что-то смог разглядеть, поражаюсь. Уберите эту ахинею и выложите нормальные логи. nslookup <имя_домена> c клиента. tracert -d <контроллер_домена>. route print c сервера и клиента.   Добавлено: alexsht   А логи хотя бы попыток авторизации есть ? Админ фаера/оф м/у доменами вы ?   FL0od13   Спасибо. Не допер сразу =) Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 19:48 14-06-2013

Sauron_zombie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть поддомен rec.admlr.loc Связь с корневыми контроллерами безнадёжно потеряна. Tombstone lifetime давным-давно превышен. Всё померло. Репликаций нет и не будет.   Из ролей FSMO есть только: Infrastructure master, PDC emulator, RID master. Роли Domain naming master и Schema master на недоступных теперь серверах. Прав Enterprise Admins нет, только  Domain Admins. Через ntdsutil не даёт и не даст захватить роль.   Что-то можно сделать в этой ситуации? Или для дочерних доменов это безоговорочный капут? Всего записей: 536 | Зарегистр. 31-01-2006 | Отправлено: 17:04 23-07-2013

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zubastiy 1 - версии винды обе английские или обе русские (MUI не считается, что русская винда)? 2 - возможно нужно добавить учетке админа еще и  права делегирования http://support.microsoft.com/kb/232070/en-us текст ошибки желательно приводить полностью с кодом ошибки из event лога ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11769 | Зарегистр. 10-12-2003 | Отправлено: 15:18 31-07-2013

Sphinx114 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поскажите, возможно ли одноразово применить скрипт к куче компов в домене без создания подразделения в AD и запихивания скрипта в gpo? То есть я включу компы, выберу нужные и скрипт тут же выполнится на них. Некоторые утилиты, например shutdown.exe позволяют указать удалённый комп, но может есть какое-то универсальное средство для отсылания и выпонения различных скриптов? Всего записей: 1201 | Зарегистр. 26-03-2011 | Отправлено: 08:15 27-09-2013

golychev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sphinx114 для этого есть утилита RemoteExec ... погугли ее. Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 15:11 30-09-2013

zulubaba Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу помощи в одном вопросе. Разворачиваю в конторе домен АД. Доменный сервак с Win Server 2012. Столкнулся с такой ситуацией, что на некоторых компьютерах стоит дата на сутки вперед от текущей. Менять дату на компах ни в коем случае нельзя, т.к. это нужно для специфичных самопальных программ, заточенных для работы офиса. Когда пытаюсь вводить такие компы в домен, на стадии логина вываливается ошибка: "Текущее время на этом компьютере и текущее время в сети отличаются друг от друга...". Выяснил, что деело в Kerberos. На домене залез в Групповые политики и поставил в настройках Kerberos "максимальная погрешность синхронизации часов компьютера" значение 3000 минут. Залогиниться под доменный юзером получилось, но оказалось, что сервак просто поправил на компе дату под свою. Тогда на юзерской тачке я отключил службу времени, чтобы её никто не шатал... И снова оказался у разбитого корыта. При попытке залогиниться пишет: Текущее время на этом компьютере и текущее время в сети отличаются".   Как мне отучить доменный сервак ругаться на время и пропускать машины с произвольной датой? На угрозу безопасности пофиг, а вот тачки в домен ввести начальство требует хоть тресни. Всего записей: 40 | Зарегистр. 24-12-2008 | Отправлено: 07:05 08-10-2013

zulubaba Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, выручайте! Начальство только что отымело без вазелина за то, что в домен людей еще не ввел. Всего записей: 40 | Зарегистр. 24-12-2008 | Отправлено: 14:52 10-10-2013

golychev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zulubaba если время сдвинуто, в домен не ввдешь, если настроишь время и введешь, все равно станции будут синхонизировать время с контроллером.   Цитата: Как мне отучить доменный сервак ругаться на время и пропускать машины с произвольной датой? никак.   Добавлено: выход есть только не вводить машины с кривым временем в домен. Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 16:07 10-10-2013

Sphinx114 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору golychev, Yaromaxx Спасибо, кажется PsExec из пакета PSTools то что надо, к тому же бесплатна. Всего записей: 1201 | Зарегистр. 26-03-2011 | Отправлено: 08:27 11-10-2013

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 65536 Добавить в группу "Операторы сети" с пом. "Групп ограниченного доступа" через GPO Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 17:19 07-11-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование