emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11825 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору id83 В свойствах учётной записи в AD поставь ограничение на логон только с одной рабочей станции Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 00:15 22-04-2008

RockRaider Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ага, закладка Account кнопка Logon To - пиши имя нужного компа и он только на нем будет иметь право логона, на других компах будет посылать.. к тебе Всего записей: 9 | Зарегистр. 16-04-2008 | Отправлено: 15:32 22-04-2008

Les1at Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Комрады, не набрал я ещё сил в AD, могли бы помочь советом...   Стоит новый контроллер домена zuza(win2003) с ip 192.168.0.1   Делаю для пользователя папку, оставляю ему там права доступа Завожу пользователя в домен zuza, завожу ему учётную запись, стоящую в группе пользователей домена. Перезагружаю, и вхожу  в домен.     Далее коллизия   1. Пользователь заходит по ip 192.168.0.1 и нормально попадает в папку (во все) 2. Пользователь заходит по имени zuza.local и его в папку уже не пускает! Но он может заходить в папки NetLogon, SySVol       Ошибка Нет доступа к zuza.localzuza. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.   Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа.   з.ю. так-же и с моей учётной записью админа. Всего записей: 145 | Зарегистр. 25-08-2005 | Отправлено: 15:37 22-04-2008

RockRaider Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кстати, вот еще вопрос... не знаю, в тему или нет? но... проблема такова: есть файловый сервер, есть группы через которые разданы права доступа на папки, но есть и много ресурсов с персональным доступом. так вот, щелкнув в свойствах папки в безопасности-дополнительно на закладке действующие разрешения можно ввести имя юзера и узнать имеет ли он туда доступ и какой...   а вот есть ли такие утилиты, чтобы ввести имя юзера и высветился список всех ресурсов, куда он имеет доступ и какой? имеется в виду по всем серверам и по всем шарам? а то часто спрашивают, куда юзер имеет доступ? приходится смотреть все группы, членом которых он имеет... но в связи с увеличением раздачи персонального доступа появляется необходимость оперативного аудита такого доступа, а стандартными средствами это невозможно... помогите, если кто знает? премия горит (( Всего записей: 9 | Зарегистр. 16-04-2008 | Отправлено: 15:43 22-04-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а кто посоветует как лучше сдеалть 1. создать политику перенаправления папок рабочего стола  и мои документы или 2. подключить сетевые диски в свойсивах пользователя Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 23:53 24-04-2008

RockRaider Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ali1977   я бы посоветовал 1 вариант (через политику)     Всего записей: 9 | Зарегистр. 16-04-2008 | Отправлено: 14:20 28-04-2008 | Исправлено: RockRaider, 14:21 28-04-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите как в ГП запретить любые ДОС приложения (а то эти шарики задолбали))))) Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 18:45 29-04-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ali1977   Все DOS приложения или же конкретные? *Если конкретные, то я сделал через параметр: User Config>Admin Templates>System>Don't run specified Windows Application(Здесь вводищь те программы,которые не должны запускать твои пользователи) * более надежный вариант через HASH запретить Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:41 30-04-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а где в ГП добавляются ярлыки папок на рабочий стол я зашел в настройку пользователя=рабочий стол-добавил путь \\сервер\папка но у клиентов ярлык папки не появился- что не так? Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 22:09 05-05-2008

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sibovets Цитата: Господа, доброго времени суток!     Такая задача.   Есть AD, поднятая на w2k3, с кучей пользователей и компов. Нужно сделать так, чтобы новые учётные записи компов, входящих в домен создавались не в OU Computers, а в каком-нибудь другом OU, например в OU Temp. Можно ли такое организовать и каким способом? Помогите - буду признателен.     Заранее благодарен за советы и помощь! rkhodjaev Цитата: Мне тоже очень интересно,было бы здорово услышать какой-нибудь ответ! http://support.microsoft.com/kb/324949     Добавлено: ali1977 http://forum.ru-board.com/topic.cgi?forum=8&topic=8315#1 скриптом Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 08:03 08-05-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kazavo4ka   Спасибо большое,я попробовал но вышло такое сообщение в конце:   "Error, unable to modify the wellKnownObjects attribute. Verify that the domain functional level of the domain is at least Windows Server 2003: Unwilling To Perform Redirection was NOT successful."  Хотя у меня w2k3,64 bit.В чем может быть проблема? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 12:09 08-05-2008

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev Цитата: domain is at least Windows Server 2003 Тебе надо уровень домена проверить. AD Users and Computers, на своём домене правой кнопкой мыши, "Raise Domain functional level" ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 13:20 08-05-2008

bzeek Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А как можно осуществить в политике безопасности, чтобы пользователи могли только считывать инфу с флешак а записывать на них не могли. Всего записей: 88 | Зарегистр. 31-10-2007 | Отправлено: 13:48 08-05-2008

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bzeek DeviceLock Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 11:52 09-05-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в политиках орг.единицы отменил перенаправление папок рабочего стола и моих идокументов   после этого принудительно обновил политики и перегрузил сервер и клиента а политика все равно применяется- как исправить ситуацию? Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 11:54 11-05-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Цитата: AD Users and Computers, на своём домене правой кнопкой мыши, "Raise Domain functional level"   А можно в кратце получит инфу про - Raise Domain functional level,то есть что это и с чем его едят?   Спасибо заранее Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 15:04 12-05-2008

sVx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Функциональность домена и леса Изменение режима работы домена Изменение режима работы леса Когда функциональный уровень леса (домена) изменен, его значение нельзя вернуть обратно !!! Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 15:54 12-05-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование