emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sibovets А не проще перенести уже созданные в другой OU? Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 15:01 04-04-2008

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VadimOmsk Очень смущает Цитата: Autonet address test . . . . . . . : Failed     [FATAL] All adapters are autoconfigured.     The DHCP servers are unreachable. Please check cables, hubs, and taps. У тебя динамический адрес на DC? Поставь статику и попробуй netdiag /fix После этого еще можно сделать ipconfig /registerdns и рестартануть службу NETLOGON (Сетевой вход в систему). Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 15:24 04-04-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sibovets Цитата: компы создавались в другом OU, нежели OU Computers.     Мне тоже очень интересно,было бы здорово услышать какой-нибудь ответ! Народ мне хотелось бы найти вот эти параметры в ГПО в w2k3.Искал долго но не смог найти,буду очень благодарен за ответы:   •Lockout duration   •Reset account lockout counter after   •Additional restrictions for anonymous connections   •Allow server operators to schedule tasks   •Allow system to be shut down without having to log on   •Digitally sign client communication (when possible)   •Digitally sign server communication (when possible)   •Disable CTRL+ALT+DEL requirement for logon   •Do not display last user name is logon screen   •Prevent system maintenance of computer account password   •Recovery Console:Allow automatic administrative logon   •Recovery Console:Allow floppy copy and access to all drives and all folders   •Send unencrypted password to connect to third-party SMB servers   •Strengthen default permissions of global system objects       Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 09:24 07-04-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Навернои тут ты тоже смотрел, для Цитата: Lockout duration     Reset account lockout counter after   GPO->Computer Configuration->Windows Settings->Security Settings->Account Policies->Account Lockout Policy для Цитата:  •Additional restrictions for anonymous connections     •Allow server operators to schedule tasks     •Allow system to be shut down without having to log on     •Digitally sign client communication (when possible)     •Digitally sign server communication (when possible)     •Disable CTRL+ALT+DEL requirement for logon     •Do not display last user name is logon screen     •Prevent system maintenance of computer account password     •Recovery Console:Allow automatic administrative logon     •Recovery Console:Allow floppy copy and access to all drives and all folders     •Send unencrypted password to connect to third-party SMB servers     •Strengthen default permissions of global system objects GPO->Computer Configuration->Windows Settings->Security Settings->Local Policies->User   Rights Assignment Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 10:25 07-04-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lykym Цитата: GPO->Computer Configuration->Windows Settings->Security Settings->Account Policies->Account Lockout Policy    это ок спасибо! Цитата: GPO->Computer Configuration->Windows Settings->Security Settings->Local Policies->User   Rights Assignment    а здесь не нашел их ? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 15:53 07-04-2008

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALL Домен на Windows Server 2003, клиентские компьютеры на Windows XP и Windows 2000. Недавно обнаружил что на клиентах, на которых установлена Windows XP, наблюдаются проблемы с синхронизацией времени. Разница с временем на контроллере домена составляет в среднем 2-3 минуты (где как). При этом время на клиентах, гду установлена Windows 2000 и рядовых серверах (Windows Server 2003) нормально синхронизируется. При попытке выполнения w32tm /resync на клиентах под XP пишет что не удалось синхронизировать время, потому что нет доступных данных о времени. Все компьютеры входят в одну подсеть, ко всем применяются одни и те-же групповые политики.   Я в шоке. Если кто сталкивался - прошу подсказать решение. ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 13:38 10-04-2008 | Исправлено: RoDeZiya, 13:47 10-04-2008

sVx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RoDeZiya w32tm /monitor что показывает? гпо - конфигурация компьютера - административные шаблоны - system - windows time service - time providers и здесь настроить клиентов на синхронизацию с сервером, а сервер настроить на синхронизацию с инетом   Организовать синхронизацию времени контроллеров домена с внешними источниками Using Windows Server 2003 in a Managed Environment. Windows Time Service Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 14:38 10-04-2008

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sVx Цитата: w32tm /monitor что показывает?   dcname.domain.local *** PDC *** [192.168.0.1]: ICMP: 0ms delay. NTP: +0.0000000s offset from dcname.domain.local RefID: (unknown) [207.46.197.32]   net time имя контроллера домена и время отображает правильно.   Синхронизация времени контроллера домена выполняется по NTP с time.windows.com   net time /querysntp дает  Текущее значение SNTP: time.windows.com,0x1 ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 07:52 11-04-2008 | Исправлено: RoDeZiya, 08:32 11-04-2008

sarti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RoDeZiya, здесь ещё есть немного инфы по теме. ---------- ☭ Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 10:22 11-04-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Товарищи, можно ли поменять настройки требований к паролям на самом контроллере домена? Не хочу заморачиваться со сложными паролями, треба отключить эту обязаловку. В локальных политиках эти настройки почему-то залочены. В политиках любых OU можно менять эти настройки. Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 10:48 14-04-2008

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DeH В политиках безопасности контроллера домена. Цитата: В политиках любых OU можно менять эти настройки. Так ведь и "Domain Controllers" - это ou... ---------- War never changes... Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 11:01 14-04-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leo1000 Хм.. бываит Чтойта не сообразил. Спасибо. Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 11:36 14-04-2008

drdll Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору привет всем. может кто нить составлял документацию по архитектуре своего АД? мне поставили задачу, описать свой АД, сделать документацию, топологию... кароч книжечку на весь домен походу. Может кто видел примеры такого? Всего записей: 100 | Зарегистр. 23-06-2005 | Отправлено: 16:55 16-04-2008

RockRaider Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А у меня проблема своеобразная, но может кто уже сталкивался? В АД все группы - глобальные, безопасности. Для принтеров сделаны группы доступа, по имени которой через логон-скрипт (прописан у каждого ползователя в профиле) подключается нужный принтер.   В последнее время стала часто проявляться следующая беда. Вечером добавляю юзера в группу, а утром при загрузке компа принтер ему не подключается. Перезагрузка не помогает, помогает лишь перелогинивание или ручной запуск логон-скрипта. В чем беда и где копать? Групповых политик мало и с этим точно не связаны.   Просто, когда добавляю юзера в группу, назначенную на сетевую папку, доступ появляется почти сразу, ну либо после перезагрузки компа - точно!   Уже скурил не один толмут по Сервер 2003, но нигде ничего нет Всего записей: 9 | Зарегистр. 16-04-2008 | Отправлено: 18:11 16-04-2008

sVx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RockRaider клиенты Windows XP?   это может быть из-за Асинхронно применения политики при загрузке/входе в систему. Код: Конфигурация компьютера\Административные шаблоны\Система\Вход в систему\Всегда ожидать инициализации сети при загрузке и входе в систему Описание функции оптимизации быстрого входа в систему Windows XP Professional   Добавлено: drdll Цитата: кароч книжечку на весь домен походу мне тоже очень интерсно почитать такую книжечку Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 19:54 16-04-2008

RockRaider Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И еще, как отключить батником все сетевые принтеры без указания имени принтера и принт-сервера? И будут ли при этом отрубаться локальные принтеры? (как сделать, чтобы они оставались?) Хочу поставить в скрипт на логоф Всего записей: 9 | Зарегистр. 16-04-2008 | Отправлено: 12:26 18-04-2008

MAXXL Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подключаю сетевые принтеры на цитрикс-сервере, расшариваю, ставлю галочку "Публиковать". Но вот публикуются не все принтеры. В чем различие между опубликовавшимися и нет не могу найти. Есть у кого идеи? Всего записей: 42 | Зарегистр. 06-12-2004 | Отправлено: 22:25 19-04-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование