Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11253 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
ipmanyak



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dragovich01 Если юзер простой юзер в домене, то запуск от админа и без ухищрений не будет работать, если конечно они у  тебя не сидят в локальных админах, чего быть не должно изначально.  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 9255 | Зарегистр. 10-12-2003 | Отправлено: 15:54 07-04-2016
dragovich01

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
понял, то есть не советуете контроль учетных записей настраивать?

Всего записей: 92 | Зарегистр. 03-09-2014 | Отправлено: 09:52 11-04-2016
lol48

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите, какими средствами или утилитами сделать перенос пользователей, кроме User Profile Wizard ? Заранее спасибо.

Всего записей: 27 | Зарегистр. 04-11-2014 | Отправлено: 14:52 14-04-2016
SONNI

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всех с прошедшими и наступающими)
Подскажите на контроллере домена раз в сутки возникает ошибка 1864  
 
Ниже отображено состояние репликации в следующем разделе каталога на сервере каталогов.  
Раздел каталога:
CN=Configuration,DC="мойдомен",DC=local  
 Этот сервер каталога давно не получал информацию о репликации от нескольких серверов каталогов.  Здесь отображен счетчик серверов каталогов, разделенных следующими интервалами.
 
При  выполнении  
repadmin /showvector /latency CN=Configuration,DC="мойдомен",DC=local
много записей вида
 
d73faebc-dac8-48de-a484-0ea5e6e3da35 @ USN     24602 @ Время 2006-01-24 15:52:48
 
912c69cd-4ee2-4773-a372-793b5007527e @ USN     33112 @ Время 2006-01-26 10:52:48
 
c8bfef0f-33d2-471b-85e6-e5ecf00f4e07 @ USN     40982 @ Время 2006-01-27 17:26:04
 
5f5fd54c-bc03-4927-8068-d044f3fefa61 @ USN     20504 @ Время 2006-01-31 19:58:08
 
ca3042f0-91b4-4600-9f1e-81d522672354 @ USN     17236 @ Время 2006-04-10 11:45:38
 
5a34c9c4-633a-43f1-8624-0fd734680c0d @ USN     38164 @ Время 2006-05-30 17:57:32
 
ce8d15e9-7855-4852-95a6-aa3eea5be435 @ USN     40989 @ Время 2006-05-31 12:03:27
 
и еще штук так 30 записей.
 
Так понимаю результат не совсем корректного удаления дочерних доменов, подскажите как корректно почистить?

Всего записей: 70 | Зарегистр. 26-02-2006 | Отправлено: 05:42 04-05-2016 | Исправлено: SONNI, 05:43 04-05-2016
123Maximus123



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SONNI
попробуйте следовать рекомендациям из статьи "Удаление данных из Active Directory после неудачного понижения роли контроллера домена "

Всего записей: 212 | Зарегистр. 21-03-2006 | Отправлено: 11:45 05-05-2016
SONNI

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Статью видел но там уже на моменте "8 Введите команду list domains и нажмите клавишу ВВОД."Появится список доменов леса с номерами."
Выдается список из 20-и живых актуальных коревого + дочерние доменов, а мне надо почистить данные экспериментов еще 2006-ого года.

Всего записей: 70 | Зарегистр. 26-02-2006 | Отправлено: 08:58 06-05-2016 | Исправлено: SONNI, 08:59 06-05-2016
Paromshick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SONNI
Вас в гугле забаниои? удалить несуществующий домен AD ntdsutil
 
Добавлено:
Допёр. Вы хотите, чтобы вам здесь сказали, какие домены у вас существуют, а какие суть экскрименты?
Барин, телепаты в отпуске, да и они послали бы вас на Гималаи

----------
Материя - есть устойчивое состояние энергии.

Всего записей: 1420 | Зарегистр. 12-04-2013 | Отправлено: 09:13 06-05-2016 | Исправлено: Paromshick, 09:23 06-05-2016
serik1986



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята вопрос. куда делась ADUC (Active Directory Users and Computers)?  
 
не знаю почему не знаю с какого момента на операционке windows server 2012 r2 с ролью primary domain controller куда то исчез пункт меню Active Directory Users and Computers. Есть Active Directory Administrative Center но там все по новому и не привычно, удобнее была прошлая оснастка. Но я точно помню что она была на этом сервере, и куда то пропала.
В добавок есть еще вторичный домен контроллер с server 2012 r2 и там этот пункт меню есть.
 
столкнулся вот с такой странностью и не могу понять что делать и куда копать.
пока воспользовался mmc консолью, но все таки хочется знать как вернуть обратно.
 
Добавлено:
пока добавил ярлык DSU из system32 в Control Panel в меню Administrative Tools и назвал его Active Directory Users and Computers, пункт меню само собой появился. но вопрос остался, как он оттуда исчез то сам собой?
может это опять политика мелкомягких навязывать то что они расхваливают взамен того что работает много лет успешно.
не знаю не хочется верить в глобальные заговоры)

Всего записей: 217 | Зарегистр. 29-06-2009 | Отправлено: 15:54 12-05-2016
uncleShi_v2



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serik1986
Панель управления\Система и безопасность\Администрирование\ Не?
 

Всего записей: 101 | Зарегистр. 08-04-2016 | Отправлено: 18:40 12-05-2016 | Исправлено: uncleShi_v2, 18:43 12-05-2016
serik1986



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uncleShi_v2
в том то и дело, что там ее и не было, добавил вручную. но хочется разобраться почему исчезла...

Всего записей: 217 | Зарегистр. 29-06-2009 | Отправлено: 08:02 13-05-2016
uncleShi_v2



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serik1986«дребезг рук»? )))

Всего записей: 101 | Зарегистр. 08-04-2016 | Отправлено: 14:00 13-05-2016
rewuxiin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет.
 
совсем замаялся с настройкой политик для сертификатов.
 
на бухгалтерские PC нужно устанавливать ПО налоговой и фсзн, которое идет с ключами для криптопровайдера avest и сертификатами
 
никак не могу импортировать сертификаты в личное хранилище, только при входе под админом - все импортируется и работает, под любым другим пользователем - нивкакую
пользователям домена на локальном PC установил права администратора, назначив им группу - администраторы, но все равно сертификаты не устанавливаются
 
пока что решал только способом установки сертификата админу и перемещения в хранилище пользователя, но это не вариант т.к. я прихожу редко и бухгалтеру нужно самому, периодически получая новый сертификат, устанавливать
 

Всего записей: 22 | Зарегистр. 28-12-2010 | Отправлено: 11:08 22-05-2016
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rewuxiin, Авест и его ключи - это отдельная ПЕСНЯ... У себя это только руками ставлю, благо надо только на двух компьютерах - проще руками поставить чем автоматизировать, и обновляются не так часто.

Всего записей: 301 | Зарегистр. 24-02-2010 | Отправлено: 09:44 23-05-2016
chasey

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет, подскажите, плиз. После повышения уровня домена до винсервер 2008 у клиентских машин на вин ХР стало недостаточно прав для создания папки перемещаемого профиля в папке докс анд сеттингс.(на семерках все в норме.) куда копать?  

Всего записей: 14 | Зарегистр. 19-01-2016 | Отправлено: 14:22 09-08-2016
artclub

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!  
 
Поделитесь кто и как закрыл TeamViewer ?

Всего записей: 276 | Зарегистр. 07-02-2008 | Отправлено: 13:48 20-10-2016
Metall Doktor



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artclub
https://interface31.ru/tech_it/2013/09/adminu-na-zametku-11-kak-zablokirovat-teamviewer.html

Всего записей: 310 | Зарегистр. 22-09-2016 | Отправлено: 14:10 20-10-2016
ipmanyak



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artclub гугль для тебе отменили? Поиск - Как заблокировать доступ для приложения TeamViewer.  Всё разжевано. Самое простое  в DNS форвардить запросы к  teamviewer.com и dyngate.com на 127.0.0.1.   или на фаере закрыть доступ по  порту  5938 наружу.
http://kerio-rus.ru/forum/showthread.php?s=a09a0ccfa1f3fffddb6a05fb4a7af953&t=5816&page=5


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 9255 | Зарегистр. 10-12-2003 | Отправлено: 14:18 20-10-2016
randar

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Шаманил резервный контроллер win2003 домена передал врава, ад и тд . Основной КД win2003 отключил разобрал и утилизировал.  
Запустил резервный контроллер домена win2003 спустя время и при логине он пишет :  
<i>указанный домен не существует или к нему невозможно подключиться без контроллера</i>  
 
Как я понимаю или не все права передались или еще какая то хрень.  
Соответственно локальной учетки нету.  
 
у меня есть 2 варианта  
 
1. Каким то чудом залогиниться и захватить недостающие права  
2. Перевкатить Сервер и переподнять АД  
 
Вариант 2 не рассматриваю(пока что)  
Вариант 1 требует чьей то помощи

Всего записей: 4 | Зарегистр. 13-09-2011 | Отправлено: 18:02 16-11-2016
inomaratadeath

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а проверял, какие роли отсутствуют/криво перенеслись?  
http://windowsnotes.ru/activedirectory/peredacha-i-zaxvat-rolej-fsmo/  статейка  давеча мне сильно помогла, когда  PDC умер, а SDC вроде и нормально оснастки видит, а пользователей всё равно не авторизует.

Всего записей: 35 | Зарегистр. 12-04-2009 | Отправлено: 19:16 16-11-2016
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
randar
inomaratadeath
 
Чтобы проходила авторизация юзеров, нужно иметь роль глобального каталога для контроллера.  
А вообще хорошо отталкиваться не от форума, а от dcdiag

Всего записей: 1090 | Зарегистр. 25-09-2007 | Отправлено: 19:25 16-11-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru