Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ruan
Не знаю, а что если ОСку новую установите? и далее restore сделать? Я свое время ОСку переустановил, хотя если второй будет живым, то выйти из ситуации всегда можно будет.
 
 

Цитата:
Уж не знаю в эту ли тему постить..

Думаю лучше здесь.

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:53 31-07-2009
ruan

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не знаю, а что если ОСку новую установите? и далее restore сделать? Я свое время ОСку переустановил, хотя если второй будет живым, то выйти из ситуации всегда можно будет

В таких случаях обычно советуют ОС ставить из того дистрибутива, с которого устанавливался и проблемный сервер. Кроме того,на новый сервер затем необходимо будет полностью установить все обновления и дополнения, которые были на исходном сервере, и лишь после этого делать Restore System State. А для меня сбор такой информации является проблемой на данный момент.

Всего записей: 613 | Зарегистр. 04-11-2005 | Отправлено: 10:15 31-07-2009
drdll



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Устанавливал эксченж. Он благополучно загнулся через пару месяцев, решили его снести форматом для переустановки.
теперь пытаемся очистить АД.
 
зашел в схемы через ADSI и там попытался поудалять строчки, но оно мне не дает. Пишет что Отаказано в доступе или Затребованная операция удаления не может быть выполнена. Хотя я и корпорэйт админ и администратор схемы.
есть другие способы слышал. может подскажите?

Всего записей: 100 | Зарегистр. 23-06-2005 | Отправлено: 16:37 06-08-2009
ali1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
где разрешить в политиках пользователям возможность записывать компакт диски встроенными виндовыми средствами?

Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 22:18 12-08-2009
kazavo4ka



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ali1977

Цитата:
Local Computer Policy\User Configuration\Administrative Templates\
Windows Components\Windows Explorer\
Remove CD Burning features
 
Windows Explorer allows you to create and modify re-writable CDs if you have
a CD writer connected to your PC.
 
If you enable this setting, all features in the Windows Explorer that allow
you to use your CD writer are removed.
 
If you disable or do not configure this setting, users are able to use the
Windows Explorer CD burning features.

+ проверить запущена ли служба IMAPI CD-Burning COM Service (Служба COM записи компакт-дисков IMAPI)

Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 22:42 12-08-2009
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, надо пару отчетов сделать офицеру безопасности, который не работает в ИТ-отделе, не давая ему каких либо прав в домене.
 То есть из AD надо выгрузить отчет, где будут такие данные как:
1. Список блокированных юзеров за определенный интервал.
2. Каким пользователям были даны какие-то права (например я себе или Петрову дал права админа и убрал 20.07.2009 и т.д.)
3. Когда был регистрирован какой-то пользователь.
 
 Можно такое реализовать? Если да, то не подскажите в каком направлении копаться ?

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:27 13-08-2009
DED_MUSTDIE666



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 9 | Зарегистр. 24-08-2006 | Отправлено: 07:28 20-08-2009 | Исправлено: DED_MUSTDIE666, 06:54 22-08-2009
slay1212

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 Подскажите плиз. Есть домен с 2 ДС w2k и w2k3 r2. Хочу заменить сервак 2000 на 2008.
Домен смешанный ( с поддержкой старой nt). Какие подводные камни могут ожидать? Как схема будет нормально расширена? Вариант перехода - передача всех ролей и GC, понижение до рядового сервера и вывод из домена, ввод в домен 2008 вподнятие ад и передача на него ролей? Кто-то ставил уже 2008 в качестве dc?  

Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 10:42 20-08-2009
VovaMozg



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
slay1212
ну а в чем проблема? вводишь в домен, делаешь контолером, если нужно -навешиваешь на него роли. Если есть необходимость -выносишь старое барахло и повышаешь уровень домена и леса. Работает и переводится нормально

----------
В конце концов причина причин оказалась в начале начал...

Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 22:54 23-08-2009
norts

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые гуру!  
Возможно ли в WinServer 2003 прикрутить "управление групповыми политиками" как в WinServer 2008, интересует в частности появившиеся возможность управления "настройка" -> "параметры панели управления" через GPO?

Всего записей: 16 | Зарегистр. 01-04-2008 | Отправлено: 12:03 25-08-2009
Desempare



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Аудит LDAP доступа.
Есть домен на базе Windows, есть обычная учетка, под которой ходит phpbb в AD за пользователям, есть еще некоторые сторонние не мелкософт программы, использующие LDAP доступ к AD, как отследить последний доступ этих юзеров к AD?
В оснастке AD users and computers для дополнительной закладки зарегана библиотечка Acctinfo.dll из ресурскита Win2k3, на которой видно время последнего входа юзера.
Даже после рестарта сервисов, вроде как должно быть обращение под этими юзерами к АД, но нигде нет упоминания о использовании этих учеток.
Хотелось бы почистить домен от мертвых душ.
Кто что подскажет?

Всего записей: 16 | Зарегистр. 17-01-2007 | Отправлено: 11:04 04-09-2009
FL0od13



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Desempare
Всё очень просто.
Создаёте в оснастке ADUC запрос, а в Query string пишете:
Код:
(objectCategory=person)(objectClass=user)(lastLogonTimestamp<=X)

X - это требуемая дата в Integer. Чтобы сконвертировать дату, можно юзать скрипт (через cscript).

Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 11:15 04-09-2009
Intakto



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Приветствую
 
Такая вот проблема, не могу ввести пользователя в домен. Делаю все по процедуре
 
Имя компьютера
Имя домена
Логин и пароль
 
После чего идет отклик от сервера, что: Добро пожаловать в домен и т.д. нажимаю на ОК - после чего компьютер чуть подвисает, и вылезает ошибка о том, что не возможно было изменить имя компьютера и имя компьютера останется прежним. Пример, имя компьютера было PC1 завожу в домен под именем PC3 пишет все ОК и все удачно, после нажатия кнопки «ОК» пишет не возможно было поменять имя компьютера на имя PC3, компьютер будет зарегистрирован под именем PC1 и главное в AD регистрация идет под именем PC3 и ни слова о PC1. Перегружаю компьютер, пытаюсь зайти в учетную запись  администратора, пишет, что домен не найден, и пользователя такого вообще нет, бред просто, в пользовательских компьютерах 2 ошибки это 1054 (Userenv) и 15 (AutoEnrollment), на сервере 5722 (Netlogon) (5723 (Netlogon) и 5805 (Netlogon) - искал ничего толкового не нашел, видел только решение под Windows 2000 а под 2003 ничего нет, и майкрософт пишут, что под 2003 эта проблема была решена?!
 
Пример ошибки:
 
Event Type: Error
Event Source: NETLOGON
Event Category: None
Event ID: 5722
Date: Date
Time: Time
User: N/A
Computer: ComputerName
Description: The session setup from the computer ComputerName failed to authenticate. The name of the account referenced in the security database is AccountName$.
The following error occurred:
Access is denied.
 
 
Вот что пишет при добавлении компьютера в домен если не изменять имя компьютера;
 
Computer Name Changes
 
        The Following error accounted attempting to join the domain "DomainName";
        The specified server cannot perform the requested operation.
 
и кнопка ОК все.
 
Пробывал под разными пользователями заводить компьютер в домен, тож самое, главное в АД появляется имя компьютера но почемуто учетная запись компьютера выключена в АД, да и после включения учетной записи в АД ничего не происходит.
 
 
Не знаю, что делать, ищу решение.
 
 
 
Заранее спасибо

Всего записей: 338 | Зарегистр. 03-02-2005 | Отправлено: 14:40 08-09-2009
valdizz



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
Люди, подскажите как правильно натроить ДНС на PDC и BDC:  
1) на PDC примари днс указвается на себя или на дополнительный контроллер домена?
на BDC аналогично?
2) что делать со списком серверов на вкладке "Корневые ссылки" в свойствах сервера DNS? удалять или оставлять?
3) есть ошибка в DNS с кодом 4515:
The zone <domain.com> was previously loaded from the directory partition DomainDnsZones.<domain.com> but another copy of the zone has been found in directory partition ForestDnsZones.<domain.com>. The DNS Server will ignore this new copy of the zone. Please resolve this conflict as soon as possible.
 
If an administrator has moved this zone from one directory partition to another this may be a harmless transient condition. In this case, no action is necessary. The deletion of the original copy of the zone should soon replicate to this server.
 
Где копать?

Всего записей: 14 | Зарегистр. 08-05-2008 | Отправлено: 11:37 16-09-2009
iknow



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите - Домен с контроллером Windows 2008 - есть перенаправленные папки (в частности Документы), ввожу в домен другой сервер под базу данных - тоже 2008 ... вхожу под доменным админом и в эвентах получаю странные ошибки 502 о том
 

Код:
Сбой при применении политики и перенаправлении папки "Documents" в "\\server1\redirected$\dadmin\Documents".
 Параметры перенаправления = 9009.
 Произошла ошибка: "Не удалось построить список обычных вложенных папок для "\\server2\Redirected$\dadmin\Documents"".
Сведения об ошибке: "Не найдено сетевое имя.

 
не пойму что за фигня ... причем здесь server2 ? ...в политиках четко написано куда редиректить эти папки - \\server1\redirected$\%USERNAME%  ...причем такое только на server 2008 ...на клиентских станция ХР - там нормально

Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 23:33 16-09-2009
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Посмотрите результирующую политику в домене для server2

----------
Фрилансю

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 04:25 17-09-2009
iknow



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
attaattaatta
 
там даёт одно предупреждение... мне оно вообще не помогло понять где лечить ...
 

Код:
Folder Redirection не завершил обработку политики, потому что пользователь должен повторно войти в систему для признания параметров. Групповая политика применит параметры во время следующего входа.
 
Возможно, в журнал были записаны дополнительные сведения. Откройте в журнале событий консоли или приложений вкладку событий политики и просмотрите события, записанные с 17.09.2009 6:54:36 по 17.09.2009 6:54:36.

 
а в журнале по этим событиям вот что  
 

Код:
Код события 510.  Применение политики перенаправления папок было отложено из-за того, что действует оптимизация входа групповой политики.  

 
..эммм куда дальше?

Всего записей: 673 | Зарегистр. 21-09-2005 | Отправлено: 07:13 17-09-2009
S1NT3Z



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я администратор AD, под управлением Win2003
Каким образом мне получить список текущих паролей всех пользователей?

Всего записей: 80 | Зарегистр. 23-06-2006 | Отправлено: 14:54 22-09-2009
The Bug



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
использовать ПО для аудита паролей, типа SamInside.

Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 14:58 22-09-2009
fedmun

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
S1NT3Z
Подбором. l0phtCrack и иже с ними в помощь.

Всего записей: 1385 | Зарегистр. 13-06-2002 | Отправлено: 14:58 22-09-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru