emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11825 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Во внешний мир почта должна ходить без проблем, точно так же как все ходят в интернет. Есстественно на почтовом сервере должна быть настроена маршрутизация во внешний мир, т.е. default getaway прописать нужно и разрешить на фаерфоле выход во внешний мир по 25 порту В обратную сторону чтобы заработало нужно маппировать 25 порт с внешнего интерефейса компьютера который является шлюзом в интерент на почтовый сервер. У тебя почтовые адреса какие? com.ua? МХ запись для этой зоны у хостера (или у кого твоя зона держится) так же должна указывать на адрес внешнего интерфейса шлюза в интеренет. Т.е. все письма приходят на ISA сервер (он же в инет у тебя смотрит?), а он по правилу маппинга портов будет перебрасывать всё на внутренний почтовый сервер. Или у тебя у почтового сервера тоже белый ип? Тогда почтовый сервер нужно загонять в DMZ и на ISA сервере настраивать правила для DMZ-зоны - открыть из/во вне 25 порт, из внутренней сети 110 и 25 Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 03:09 16-01-2009

BakLAN Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KDSKDS У почтового сервера на данный момент машрутизируемый IP, но его планируется отключить, чтобы он не смотрел напрямую в Интернет.   В общем, насколько я понял, мои действия следующие.   Для того, чтобы почта ходила во внешний мир: 1) на почтовом сервере настроить маршрутизацию во внешний мир: указать шлюз-компьютер; 2) на шлюзе открыть 25 порт в брандмауэре.   Для того, чтобы почта ходила из мира внутрь: 1) пробросить 25 порт со шлюза на почтовый сервер. 2) в MX-записи провайдера указать адрес внешнего интерфейса компьютера-шлюза; 3) на компьютере-шлюзе (ISA Server) пробросить 25 порт, чтобы он перенаправлял на внутренний почтовик.   Правильно? Осталось только выучить FreeBSD, на котором крутится почта, чтобы указать шлюз-компьютер. Всего записей: 2850 | Зарегистр. 15-12-2003 | Отправлено: 17:46 16-01-2009 | Исправлено: BakLAN, 17:47 16-01-2009

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору МХ запись скорее всего не у провайдера, а у хостера. Обычно хостеры держут ДНС-зоны для хостящихся у ни сайтов, а провайдер может вообще не знать какие домены он пускет в инет. Он присвоит твоему ипу имя типа hos16.net32.provider.ua   пункты 1 и 3 - это одно и тоже. В ISA это называется опубликовать сервер. И если мне память не изменяет даже мастер есть для публикации серверов.   Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 00:18 17-01-2009

BakLAN Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KDSKDS Спасибо. Буду теперь заниматься практической реализацией вышеуказанного. Всего записей: 2850 | Зарегистр. 15-12-2003 | Отправлено: 12:32 19-01-2009 | Исправлено: BakLAN, 12:34 19-01-2009

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору можно ли в домене на определенном компьютере не входя через удаленный доступ админу поменять разрешения общего доступа для папки ?если можно подскажите пжалста Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 08:56 20-01-2009

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А можно как нибудь этот скрипт модефицировать, на то что бы он не только возвращаль Lockout Users, но и разблакировал их с одного раза?  скриптик который возвращает заблокированные учетные записи:     dsquery * -scope subtree -filter "(&(lockOutTime=*)(!lockOutTime=0))"   Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 15:24 20-01-2009

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ali1977 Заходишь в AD USers and Computers, выбираешь нужный комп, правой клавишей мыши, управление Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 01:07 21-01-2009

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору desivers А фаервол какой стоит?   Цитата: Как их ограничить? Если сотрудник ценный, то штрафануть, для начала, если нет, то уволить. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 11:37 21-01-2009

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Один пользователь поотключал у себя "ненужные" службы. Теперь не принимает груповые политики. Какую службу ему нужно запустить? Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 12:19 26-01-2009

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору minin  Спасибо, но не получается пока.Я одну прогу нашел Unlock.Вот хочу с ним разобратся.   1.А кто-нит подскажить такое.У меня в ГПО указан Audit Account Logon Events: Success,Failure. + у меня не только параметр Audit Account Logon Events,а все параметры тоже из Audit Policy.  Теперь хотел проверит логон и логофф файлы.Зашел на сервак,посмотрел в логах Security.....там ничего не нашел, есть разные логи об получении билетов и т.д.Но нет, там логов входа и выхода+ там нет логи заблокированных юзеров,из-за неверного пароля.   2.Кто нибудь пользуется шаблонами "Microsoft Windows Sever 2003 Security Guide", насколько они практичны?   Добавлено: 3. Кто-нибудь пробовал, можно ли через ГПО запретит пользование инетом,то есть чтобы страницы не открывались? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:36 26-01-2009 | Исправлено: rkhodjaev, 15:25 26-01-2009

BakLAN Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не знаю в том ли разделе постю.... Доменный контроллер 2008 Server Standard. На другой машине ISA Server 2006 Standard (машина в домене). Настроил на ней VPN-сервер по протоколу L2TP. VPN-подключение устанавливается без проблем, правда, проверял только из внутренней сети (ещё не успел извне) и из виртуальной машины. Проблема в том, что не удаётся подключить виртуальную машину к домену через VPN-подключение. Занимаюсь всем этим впервые, т.е. чайник, поэтому и не знаю что нужно делать дальше - какие и где настройки производить. А ошибка при попытке подключиться к домену связана с тем, что невиден DNS-сервер, с которого происходит попытка найти домен. Спасибо. Всего записей: 2850 | Зарегистр. 15-12-2003 | Отправлено: 16:54 29-01-2009 | Исправлено: BakLAN, 16:56 29-01-2009

elbrusik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ребят, имеется 1 контроллер и компьютеры в сети. планируем купить еще несколько ноутбуков. вопрос заключается в том, смогут ли пользователи ноутбуков входить в домен через беспроводной адаптер? я новичек в этом деле, поэтому простите меня за такой ламерский вопрос. Всего записей: 71 | Зарегистр. 22-02-2006 | Отправлено: 22:56 31-01-2009

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arsenwenger http://letmegooglethatforyou.com/?q=replication+access+was+denied Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 22:13 03-02-2009

ginnic Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день! Есть домен на базе Windows 2003 Server R2 SP2. На контроллере домена поднята служба печати, опубликованы принтера через групповые политики (на компьютер и на пользователя). При входе пользователя в сеть выполняется команда pushprinterconnections.exe, после чего у пользователя в оснастке панели управления "Принтеры" появляются все принтера опубликованные в домене через групповую политику.     Проблема заключается в том, что после удаления принтера в домене и соответственно снятия его публикации в групповой политике, на пользовательском ПК этот принтер остается (но при этом возможность печати на данный принтер конечно же отсутствует). Таким образом на ПК пользователей в списке принтеров имеется очень много "мертвых/недоступных" принтеров, что не есть хорошо.   Может кто знает как решить данную проблемку, буду очень признателен. Всего записей: 167 | Зарегистр. 24-09-2001 | Отправлено: 23:06 07-02-2009

vovanj7 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Прислал нам доблесный головной офис требования по отключению всех USB-устройств(кроме принтеров), CD-ROM через групповые политики. Прислали административный шаблон.Применил его, обновил групповые политики, проверил - работает, в диспетчере устройств отображаются    Но вот беда, потом прислали требование отключить этот шаблон, отключил его, обновил груп политики, а ситуация не изменилась, устройства по прежнему недоступны. Методом эксперементов установил, что помогает тока восстановление системы на контрольную точку до применнения шаблона. И все бы вроде ничего, тока восстановления включено не на всех машинах.  Как побороть такую беду ? ---------- Ваши руки ввели идиотскую команду и будут ампутированы. Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 12:11 09-02-2009 | Исправлено: vovanj7, 12:12 09-02-2009

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vovanj7 сначала этим шаблоном разрешаешь всё ранее запрещённое, а птом уже его отключаешь Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 20:21 09-02-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование