emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

zulubaba Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу помощи в одном вопросе. Разворачиваю в конторе домен АД. Доменный сервак с Win Server 2012. Столкнулся с такой ситуацией, что на некоторых компьютерах стоит дата на сутки вперед от текущей. Менять дату на компах ни в коем случае нельзя, т.к. это нужно для специфичных самопальных программ, заточенных для работы офиса. Когда пытаюсь вводить такие компы в домен, на стадии логина вываливается ошибка: "Текущее время на этом компьютере и текущее время в сети отличаются друг от друга...". Выяснил, что деело в Kerberos. На домене залез в Групповые политики и поставил в настройках Kerberos "максимальная погрешность синхронизации часов компьютера" значение 3000 минут. Залогиниться под доменный юзером получилось, но оказалось, что сервак просто поправил на компе дату под свою. Тогда на юзерской тачке я отключил службу времени, чтобы её никто не шатал... И снова оказался у разбитого корыта. При попытке залогиниться пишет: Текущее время на этом компьютере и текущее время в сети отличаются".   Как мне отучить доменный сервак ругаться на время и пропускать машины с произвольной датой? На угрозу безопасности пофиг, а вот тачки в домен ввести начальство требует хоть тресни. Всего записей: 40 | Зарегистр. 24-12-2008 | Отправлено: 07:05 08-10-2013

zulubaba Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, выручайте! Начальство только что отымело без вазелина за то, что в домен людей еще не ввел. Всего записей: 40 | Зарегистр. 24-12-2008 | Отправлено: 14:52 10-10-2013

golychev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zulubaba если время сдвинуто, в домен не ввдешь, если настроишь время и введешь, все равно станции будут синхонизировать время с контроллером.   Цитата: Как мне отучить доменный сервак ругаться на время и пропускать машины с произвольной датой? никак.   Добавлено: выход есть только не вводить машины с кривым временем в домен. Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 16:07 10-10-2013

Sphinx114 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору golychev, Yaromaxx Спасибо, кажется PsExec из пакета PSTools то что надо, к тому же бесплатна. Всего записей: 1201 | Зарегистр. 26-03-2011 | Отправлено: 08:27 11-10-2013

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 65536 Добавить в группу "Операторы сети" с пом. "Групп ограниченного доступа" через GPO Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 17:19 07-11-2013

Alex MANIAC Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору to DJs3000 принудительный захват фсмо ролей на дс2, очистка ад от всех записей касаемо дс1, подъем с нуля дс1, вводего в домен, подем на нем необходимых ролей, по необходимости передача фсмо ролей с дс2 на дс1... насчет последовательности первых двух пунктов неуверен, нужно уточнить. Всего записей: 38 | Зарегистр. 05-09-2006 | Отправлено: 20:09 12-11-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Появилась задачка слить один из доменов. В офисе имеется SOME-DOMAIN, в филиале - ANOTHER-DOMAIN. Между собой домены никак не связаны, но локалки друг друга знают через туннели.   В филиал поставил север, ввел его в офисный SOME-DOMAIN, продвинул до контроллера домена.   Как теперь с наименьшим геморроем, но с сохранением имеющихся профилей,   вывести все компы и всех юзверей из ANOTHER-DOMAIN и влить в SOME-DOMAIN? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:56 11-12-2013

77599073587 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Думаю такое возможно, имеется домен, на этом же компе расшарены папки, как сделать так что б пользователи домена не могли видеть папку в общем доступе , но она была б расшарена. Просто сделать её невидимой, не меняя имени папки, просто скрыть от пользователей её. Всего записей: 31 | Зарегистр. 12-02-2013 | Отправлено: 16:01 12-12-2013

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Такая же задача предстоит, переселить тачки  в другой домен.  есть спец утилиты scanstate и loadstate в составе USMT ( User State Migration Tool  - Средство миграции пользовательской среды ),  ими все делается. Почитать что переносит можно здесь http://technet.microsoft.com/ru-ru/magazine/jj127984.aspx http://technet.microsoft.com/ru-ru/library/dd560801%28v=ws.10%29.aspx Могу дать параметры строк запуска, но завтра. Хотя в доках они есть. Но  слабой тачке  и пустой тачке с WIN XP процесс  создания состояния занимал часа полтора. На моей реальной win7  64 бит - полчаса ( гигов 7 насобирал),  зависит  от количества данных.   Отдельно USMT 4.0 не нашли, пришлось качнуть Windows AIK  для Windows 7, на 1.2 гига. Оно входит в его состав. Оригинальный USMT 4.0 не переносит офис 2010, нужен патч апдэйт в статье http://technet.microsoft.com/ru-ru/magazine/jj127984.aspx про это написано и ссылка есть на апдэйт Сам AIK : http://download.microsoft.com/download/9/1/5/9153E40C-13C0-4A12-AB5A-7EB950ED9D6A/KB3AIK_RU.iso Может уже свежее есть, сразу с этим патчем, сам пошукай. Для WIN XP на полигоне вроде парни гоняли USMT 3.01 На XP всё прошло гладко, вроде даже аутлук экспресс мигрировал нормально. На WIN 7 до конца еще не проверили, виртуалок нет и подходящей машины с процом 64 бит нету. А на своей не хочется экспериментировать да и времени нету. P.S.   Этот AIK не нужно ставить на каждую машину, достаточно поставить на одной и взять оттуда каталог USMT, с подкаталогами amd64 и x86 и перегнать на другие тачки. Делали под локальным админом.       Добавлено: 77599073587 Это возможно. Курить маны на тему Access-Based Enumeration. http://www.netdocs.ru/articles/Implementing-Access-Based-Enumeration-Windows-Server-2003.html Нужен W2K3 R2 или W2K3 без R2 с SP1.   В W2K8  уже встроен в  Share and Storage Management http://technet.microsoft.com/ru-ru/library/dd772681%28v=ws.10%29.aspx ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 19:01 12-12-2013 | Исправлено: ipmanyak, 19:33 12-12-2013

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary 1. Заходим локальным админом 2. Запускаем утилиту scanstate, выбираем утиль по разрядности системы)          scanstate C:\Migration\имя_юзера /i:miguser.xml /i:migapp.xml /v:13 /targetxp /ue:*\* /ui:старыйдомен\имя_юзера /l:C:\Migration\scan.log /c        - Windows XP             scanstate C:\Migration\имя_юзера /i:miguser.xml /i:migapp.xml /v:13 /ue:*\* /ui:старыйдомен\имя_юзера /l:C:\Migration\scan.log /c        - Windows 7     3. Ждем завершения, проверяем путь, куда профиль должен упасть. Смотрим размер профиля и наличие места на HDD.   4. Селим тачку в новый домен. Логинимся в новый домен юзером. Выходим, логинимся локальным админом.   5. Запускаем утилиту loadstate                   loadstate C:\Migration\имя_юзера /i:miguser.xml /i:migapp.xml /v:13 /mu:старыйдомен\имя_юзера:новыйдоменr\имя_юзера /l:C:\Storeload.log /c   6. После завершения, логинимся в домен, проверяем все настройки.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 07:18 13-12-2013 | Исправлено: ipmanyak, 07:20 13-12-2013

77599073587 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Windows server 2008 r2, пытаюсь установить в групповых политиках настройку автоматического обновления поьзователям домена, при установке какого то значения например выбрал 3)авт. загрузка и уведомление об установке , и задал время, при нажатии применить вылазит такое сообщение   Необрабатываемое исключение в компоненте приложения.При нажатии Продолжить приложение проигнорирует ошибку и попытается продолжить работу.     Отказано в доступе. (Исключение из HRESULT 0x80070005(E_ACCESSDENIED))   Подробная информация об использовании оперативной   (JIT) отладки вместо данного диалогового   окна содержится в конце этого сообщения.   ************** Текст исключения ************** System.UnauthorizedAccessException: Отказано в доступе. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED))    в Microsoft.GroupPolicy.AdmTmplEditor.IGPMAdmTmplEditorCallback.ApplyChanges()    в Microsoft.GroupPolicy.AdmTmplEditor.Editor.SaveChanges()    в Microsoft.GroupPolicy.AdmTmplEditor.Editor.buttonApply_Click(Object sender, EventArgs e)    в System.Windows.Forms.Control.OnClick(EventArgs e)    в System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)    в System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)    в System.Windows.Forms.Control.WndProc(Message& m)    в System.Windows.Forms.ButtonBase.WndProc(Message& m)    в System.Windows.Forms.Button.WndProc(Message& m)    в System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)    в System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)       Не подскажите что это такое, политика создана новая и закинул её в одно из подразделений. Всего записей: 31 | Зарегистр. 12-02-2013 | Отправлено: 09:36 14-12-2013

terence Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Друзья подскажите: Есть домен с тремя DC разнесёнными в разных сетях по сайтам. Один 2008r2 и два 2003r2. В 2008ом в политиках домена включаю настройки обновления на WSUS стоящий на 2008ом сервере. В итоге эти политики приминяются только в той сети где стоит 2008r2,  в две другие сети с 2003ими серверами у клиентов настройки не приходят. Куда копать? Всего записей: 517 | Зарегистр. 30-08-2007 | Отправлено: 11:08 17-12-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: Отдельно USMT 4.0 не нашли, пришлось качнуть Windows AIK  для Windows 7, на 1.2 гига. Оно входит в его состав.   Это точно. 3.0.1 есть, а 4.0 - нету. Нашел на просторах интернета, возможно, кому пригодится: http://www.wintools.com.au/download_usmt4.php ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:56 25-12-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Рано обрадовался, там пакеты для AMD и x86, а для  x64 что-то не видно... Есть ли в AIK  USMT для 64 битных систем? И если есть, не мог ли кто-нибудь поделиться? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:39 25-12-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование