emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Мне необходимо чтобы с машины, которая находится не в домене, юзер мог подключиться только к доменной машине с принтером, а на други зайти не мог.   На этой машине создаёшь учётку, с которой к ней можно конектится и всё. Дальше этой машины никуда не уйдёшь Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 14:28 11-09-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rezets Хотя нужно будет вычищать пониженный сервер из AD Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 16:21 11-09-2008 | Исправлено: BULLDOG, 16:22 11-09-2008

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IeugeniyI Цитата: а возможно это организовать... Не понял утверждение (или вопрос?).   Цитата: там есть Логон Скрипт....... это что ? Здесь указывается путь к файлу скрипта, который будет выполняться только для этого пользователя при его регистрации в системе. Если указывается только имя файла скрипта, то считается, что файл находится в каталоге по-умолчанию, а именно в ресурсе общего доступа NETLOGON (абсолютный путь на сервере %SystemRoot%\sysvol\sysvol\<DNS-имя домена>\scripts). Если файл размещается в другом месте, нежели NETLOGON, то нужно указать и UNC-путь к нему (с "точки зрения" рабочей станции). Отмечу, что атрибут scriptPath объекта пользователя (поле Logon script) в основном используется для пользователей, регистрирующихся на рабочих станциях Win9x, которые не могут обрабатывать групповые политики. ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 13:24 12-09-2008 | Исправлено: veryom, 13:31 12-09-2008

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IeugeniyI Цитата: где лежит этот файл Об этом я вам написал выше.   Цитата: каков синтаксис написания этого файла Судя по расширению bat - это обыкновенный "батник". Посмотрите эту тему: Автоматизация администрирования ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 16:53 12-09-2008

str1k3r Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KDSKDS про это я подумал сразу, но я хотел одну общую учетную запись Всего записей: 581 | Зарегистр. 25-01-2005 | Отправлено: 20:04 14-09-2008

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: str1k3r про это я подумал сразу, но я хотел одну общую учетную запись Общую для чего? Для нескольких комьютеров с принтерами? Тогда создай учётку, создай для неё группу, выведи эту учётку из группы доменных пользователей, для этой группы ограничь локальный вход и доступ к компьютеру из сети только компьютерами с принтерами. Да, эти компьютеры придётся вывести в отдельное OU (или править локальные политики ручками) Или ты что-то другое хотел сделать? Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 01:18 15-09-2008

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IeugeniyI   Перемещаемые профили. ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 17:13 16-09-2008 | Исправлено: veryom, 17:14 16-09-2008

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа! Возник вопрос, может два. Есть мысль взять один домен и "растянуть" на несколько филиалов в разных городах. В каждом поставить по паре DC. В каждом филиале своя подсеть. Связь по инету или через vpn. На каждый филиал завести свой OU. Админы филиалов будут рулить только пользователями в своём OU. Вопрос 1. Как это сделать правильно? На каждый филиал заводить свой site и прописывать в нём сеть? Вопрос 2. Как правильнее ограничить в правах админов филиалов? Вопрос 3. Какие порты необходимы для репликации между DC? Вышло три вопроса - извиняйте. Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 12:14 17-09-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Garreth Цитата: Вопрос 1. Как это сделать правильно? На каждый филиал заводить свой site и прописывать в нём сеть? Да. Еще нужно в эти сайты перенести соответсвующие контроллеры домена Цитата: Вопрос 2. Как правильнее ограничить в правах админов филиалов? Для нужной OU в остнастке "Пользователи и компьютеры" выберите "Делегирование управления". Цитата: Вопрос 3. Какие порты необходимы для репликации между DC? _http://support.microsoft.com/default.aspx?scid=kb;ru-ru;832017 Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 14:07 17-09-2008 | Исправлено: BULLDOG, 14:08 17-09-2008

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BULLDOG у нас похожая ситуация, только на данный момент есть лес, в нем куча доменов. Хотим из этого всего собрать один большой домен. Тут возник вопрос: если есть куча серверов, ака контроллеров домена, каждый контролер в сайте. Когда клиенты будут авторизоваться, на какой сервер они пойдут? Как будут выбирать ближайший сервер для авторизации? по времени отклика или по каким-то своим неведомым параметрам? И куда пойдут авторизоваться в следующий раз авторизоваться, на сервер где в прошлый раз авторизовывались или будут снова искать сервер для авторизации? как происходит весь это  процесс? ---------- В конце концов причина причин оказалась в начале начал... Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 08:14 18-09-2008 | Исправлено: VovaMozg, 08:15 18-09-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VovaMozg При первой авторизации компьютера какой контроллер домена выбирается точно не могу сказать, по всей видимости любой. У меня несколько сайтов и при первом подключении авторизация проходит по разному, хотя хозяин всех ролей находится в моем сайте. Затем компьютер определяет принадлежность к определенному сайту и при последующих авторизация будет использовать только контроллеры домена внутри сайта (если они работают). При перемещении компьютера в другой сайт, первая авторизация проходит на контроллерах старого сайта, а затем на внутренних. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 10:00 18-09-2008

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BULLDOG где-то на мелкософте читал что сервер выбирается по минимальному времени отклика... Не совсем понятная ситуация на самом деле (а вдруг контролер в родном сайте по каким-то причинам сразу не ответил). Короче реального понимания процесса загрузки и выбора контролера нет ---------- В конце концов причина причин оказалась в начале начал... Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 08:53 19-09-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VovaMozg При последующих подключениях все работает отлично, на себе проверил. Давно уже было. 3 офиса, один центральный, где я работал, и 2 удаленных, там админов нет. Сначала домен, естественно, установил в центральном офисе, через несколько месяцев, установил и в филиалах. Везде по 2 контроллера. После установки в первом филиале пользователи стали жаловаться (в центре и филиале), что загрузка идет долго (применение политик компа) и после ввода пароля долго думает (применение политик пользователя). Почитал книжки, разбил на сайты и все нормализовалось. Так что все будет работать нормально, если правильно настроено. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 11:35 19-09-2008

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VovaMozg Цитата: Короче реального понимания процесса загрузки и выбора контролера нет http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/55946.mspx?mfr=true Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 13:12 19-09-2008 | Исправлено: kazavo4ka, 13:13 19-09-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование