Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Открыть новую тему     Написать ответ в эту тему

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.
Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
aMD_MicROBB

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
counter
Зависит от политик домена, если ввод в домен не ограничен определенными пользователями, тогда любым доменным пользователем можете ввести станцию назад в домен, а если ограничен только доменным админом, тогда без него ничего не сделаете!
 
doc58_81oB0t
computername.domainname
Всего записей: 131 | Зарегистр. 23-01-2005 | Отправлено: 13:35 07-06-2010
doc58_81oB0t



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я скорей о непосредственно процессе ввода пользователя в домен. то есть надо ли присваивать имя компьютеру тоже самое что и рабочая учетка
Всего записей: 1303 | Зарегистр. 24-07-2003 | Отправлено: 14:35 07-06-2010
Bumsiq

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
doc58_81oB0t
 
Рабочая учётка пользователя или компьютера? если компьютера, то необязательно, потому что тогда создастся запись, соответствующая нынешнему имени компьютера... если имелась ввиду учётка пользователя, тогда не понятно при чём здесь это
Всего записей: 282 | Зарегистр. 27-08-2007 | Отправлено: 15:03 07-06-2010
aMD_MicROBB

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
doc58_81oB0t
Если ты имел ввиду надо ли присваивать компьютеру (за которым работает человек с учеткой Ivanov.Ivan) имя Ivanov.Ivan, тогда это только на твое усмотрение. Имя компьютера вполне может отличаться от имени учетной записи с которой за ним работают. Представь ситуацию какое имя нужно ставить компу если за ним работает 5 пользователей .
Всего записей: 131 | Зарегистр. 23-01-2005 | Отправлено: 15:17 07-06-2010
OlmerSU

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго всем дня
Есть вопрос по настройке отношений между дочерним и родительским доменами.
Нужно сделать так чтобы пользователи дочернего домена при назначении каких либо прав видели только универсальные группы, чтобы они не видили никаких объектов родительского домена.
Родительский домен должен видеть все объекты. И еще. как запретить пользователям дочернего домена логинится на компьютера зарегистрированных в родительском?
Всего записей: 6 | Зарегистр. 15-05-2006 | Отправлено: 09:32 08-06-2010
counter



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aMD_MicROBB
 
В домене все ОК, комп там числится, но локально этот комп считает себя членом раб. группы. Может есть возможность в реестре что-то подправить, чтобы он по-прежнему считал себя доменным?
Всего записей: 63 | Зарегистр. 29-04-2003 | Отправлено: 11:19 08-06-2010
aMD_MicROBB

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
counter
В домене он останется пока ты его не удалишь, поэтому он там и числится, на сколько я знаю, без того чтобы ввести комп еще раз в домен ты ничего сделать не сможешь!
Всего записей: 131 | Зарегистр. 23-01-2005 | Отправлено: 11:35 08-06-2010
mattveiko



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, есть два dc в разных зданиях, домен один.
В первом здании все хорошо, во втором тормоза при работе по сети. Я правильно понимаю, эти тормоза потому что компьютеры из 2го здания обращаются к дальнему dc1, игнорируя ближний dc2? Читал про "Сайты и службы" - это единственное решение моей проблемы? Организация подсетей в конторе будет связана с очень большим геморроем.
Возможно ли сделать так, чтобы компьютеры из 1го здания обращались к dc1, а из 2го к dc2
без деления на подсети?
Всего записей: 58 | Зарегистр. 16-11-2009 | Отправлено: 09:54 16-06-2010
emfs

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 леса, 2 КД:
1 лес - 2000 Server
2 лес - 2008 R2 Server
 
У 1 леса ФУ = 2000 основной
У 2 леса ФУ = 2003
 
Как создать транзитивную связь между лесами?
 
Пытаюсь сделать, но говорит, что невозможно, так как уровень леса надо поднять.
Но дальше продолжаю, но не даёт установить между ними шифрованное соединение (SC) - говорит, что метод "не поддерживается".
Всего записей: 900 | Зарегистр. 09-07-2007 | Отправлено: 14:05 21-06-2010
rkhodjaev



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возникла проблема.. думаю как решить.  
Может кто-нибудь сталкивался и решил данную проблему.  
Недавно офицер ИБ проверил AD и выявил пару фактов:  
1) Группа Enterprise Admins(EA) и Domain Admins(DA) содержат пользователя Administrator. То есть говорит, что я не должен иметь права на уровне Enterprise. Вдруг я все сломаю и уйду, то есть грохну домен.
2) Для ежедневных задач я использую дефолтную уч.запись - Administrator. Он предлагает разделить пароль Administrator'a на 2-е части, 1-ю часть я буду знать, а вторую офицер ИБ. Опять же, что бы я не сделал самостоятельно что то + как говорит он, Administrator и admin являются встроенными учетными записи и при это не безопасно. Злоумышленник\софт сразу будут на них пароли подбирать.  
 
 Думаю как решить. Если я уберу Administrator'a из групп EA и DA, то потом он ничего не сможет же сделать(то есть какие то глобальные изменения)?  А для себя создать новую запись для ежедневных задач(можно ли как нибудь как в БД create user as user_name использовать?) .  
 У кого нибудь есть нормативные документы по безопасности домена? или как же эти и другие вопросы безопасности домена решать?  
 
Спасибо
 
 
P.S.
RemComm
Microsoft Domain Security Guide - есть на русском?
 
Alukardd

Цитата:
2-я учётка для таких целей у меня создана путем ф-и Copy с учётки Administrator...

Можно подробнее, просто копии?
Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 10:16 24-06-2010
RemComm



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rkhodjaev
 

Цитата:
P.S.
RemComm
Microsoft Domain Security Guide - есть на русском?
Это была такая шутка юмора - такой документации в природе не существует.
 
Потом - задача по прежнему не сформулирована. Чтоб давать ответ на вопрос, надо знать вопрос. Чтоб решить задачу - ее надо сформулировать/определить.
 
Что хотите делать и какая цель поставлена?
 
Нормативные документы по безопасности домена формируются и составляются непосредственно вами и представителями безопасности. Например есть такие документы у меня но Вам они никак не подойдут. Вы сами должны определить стандарты безопасности для энтерпрайза, которым управляете.
 
Офицер безопасности предлагает вообще отобрать у вас привилегии администратора. Т.е. любое движение, требующее административных привилегий, будет возможно только с его согласия.
 
Ну вобщем - нет корпоративных стандартов, определяющих уровни обеспечения безопасности и, как следствие, нет целей и, соответственно, задач.
Всего записей: 839 | Зарегистр. 30-09-2003 | Отправлено: 16:39 24-06-2010
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rkhodjaev
Цитата:
Можно подробнее, просто копии?
объяняю что сделал я у себя - у меня вся организация помещена в OU и там куча вложений по должностям и прочему... так что все GP и прочее применяются для этих OU. Поэтому я выделил в AD в стандартной структуре Users учётку Administrator и на панели нажал кнопку Copy account ( точное название не помню ) и таким макаром получилась учётка - точная копия аккаунта Administrator и на которую не давят ни какие политики домена кроме Default*. За неё я и выполняю основные операции, однако для RDP управления всё равно использую Administrator ( но только из лени копирнуть его рабочий стол на свой а не потому, что в этом какой-то бонус...)...
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 16:50 24-06-2010 | Исправлено: Alukardd, 16:51 24-06-2010
RemComm



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rkhodjaev

Цитата:
Можно подробнее, просто копии?  
В оснастке "Пользователи и компьютеры" правый клик по учетной записи -> Копировать.
Всего записей: 839 | Зарегистр. 30-09-2003 | Отправлено: 16:54 24-06-2010
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RemComm
Цитата:
"Пользователи и компьютеры"
какие пользователи, какие компьютеры??? у вас AD поднята!!! разве что вы имели ввиду "AD Users and Computers"...
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:06 24-06-2010
RemComm



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd

Цитата:
какие пользователи, какие компьютеры???
Ну, как же...  

Цитата:
"AD Users and Computers"
перевод этого наименования на рассово русский язык как бы говорит нам, что
Цитата:
"Пользователи и компьютеры"

И ему как бы веришь. В частности, в русской локализации оснастка так и называется - "Active Directory - Пользователи и компьютеры".
 
Всего записей: 839 | Зарегистр. 30-09-2003 | Отправлено: 17:55 24-06-2010 | Исправлено: RemComm, 18:02 24-06-2010
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RemComm
так в этих 2х буковках весь смысл! а оснастка без "AD" при наличии AD блокируется!
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:05 24-06-2010
RemComm



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd

Цитата:
а оснастка без "AD" при наличии AD блокируется!  
Для начала - оснастки "без AD" не существует. Есть элемент дерева "Локальные пользователи и группы", который входит в состав оснастки "Управление компьютером" и эта ветка становится недоступой на контроллере домена. Потом - есть только одна оснастка, имеющая в названии "Пользователи и Компьютеры" ("User and Computers" - в англицкой версии). В третьих - администратору ос MS Windows вполне очевидно, в какой оснастке надо выполнять те или иные действия. Ну и учитывая перечисленные выше аргументы, "ЭТО" не является предметом для спора.
Всего записей: 839 | Зарегистр. 30-09-2003 | Отправлено: 18:17 24-06-2010 | Исправлено: RemComm, 18:23 24-06-2010
rkhodjaev



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  Задача была переформулирована следующим образом.
1.Необходимо пересмотреть состав групп Enter.Admins и Domain Admins.
2.Встроенную учет.запись переименовать, а пароль разделить на 2-е части.
3.Необходимо создать новую уч.запись с правами администратора домена для СА(для проведения ежедневных работ по поддержке домена)

 
1.Думаю – в обоих должно быть только переименованная уч.запись Administrator или даже в EA никого не оставить?
2.После того как я сделаю rename – ни на что не повлияет это? Нигде под Administrator’ом ничего не творится?
3.
Цитата:
В оснастке "Пользователи и компьютеры" правый клик по учетной записи -> Копировать.

Таким образом, все роли и привилегии передадутся?
Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 09:28 25-06-2010
RemComm



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rkhodjaev

Цитата:
1.Необходимо пересмотреть состав групп Enter.Admins и Domain Admins.  
Ну эта задача никаких комментариев не требует.

Цитата:
2.Встроенную учет.запись переименовать
Изменяется в групповой политике для контроллеров домена.

Цитата:
а пароль разделить на 2-е части.
Шоб шо?

Цитата:
3.Необходимо создать новую уч.запись с правами администратора домена для СА
Вместе с предыдущей отквоченной частью как-то по прежнему не понятен смысл - зачем это делать? Впрочем, это штатная процедура создания пользователя и комментариев тут тоже не требуется.

Цитата:
2.После того как я сделаю rename
не сделаете. Используйте соответствующий объект групповой политики для переименования встроенных учетных записей.

Цитата:
Таким образом, все роли и привилегии передадутся?
Да.

Цитата:
или даже в EA никого не оставить?
Разницу в привилегиях администраторов домена и администраторов предприятия знаете, так ведь? Вот и думайте, надо вам управление лесом или не надо. Опять же непонятные танцы с паролем (читай с доступом к учетной записи)
 

Цитата:
в обоих должно быть только переименованная уч.запись Administrator
Если вы хотите использовать другую _АДМИНИСТРАТИВНУЮ_ учетную запись для выполнения "ежедневных задач по обслуживанию домена" до вам тогда для еще большей простоты таки надо будет добавить эту новую учетку в группу доменных администраторов. Если же вы намеренны использовать делегирование, то вполне хватить набора привилегий "Пользователь"
Всего записей: 839 | Зарегистр. 30-09-2003 | Отправлено: 11:55 25-06-2010 | Исправлено: RemComm, 13:24 25-06-2010
Rost admin

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть домен: мой.local  
В домене есть два контролера домена  
1. PDC  
2. SDC  
В связи с сложившейся обстановкой необходимо переинсталить систему на PDC, для этого все 6 ролей FSMO были передана с PDC на SDC.  
 
После этого запускаю netdiag на PDC (который как бы уже им не является т.к. в последствии должен будет понижен и выведен из домена для перестановки системы)  
Trust relationship test. . . . . . : Passed  
Secure channel for domain 'PENZMASH' is to '\\SDC.мой.local'.  
 
При запуске netdiag на SDC  
Trust relationship test. . . . . . : Skipped  
 
 
Так и должно быть????????????  
 
 
ОС: W2K3 SP2  
DC1-PDC; DC2-SDC
 
 
[code]netdiag c DC1-PDC  
 
Computer Name: DC1  
DNS Host Name: dc1.Penzmash.local  
System info : Microsoft Windows Server 2003 (Build 3790)  
Processor : x86 Family 6 Model 15 Stepping 2, GenuineIntel  
List of installed hotfixes :  
KB948496  
KB958644  
Q147222  
 
Netcard queries test . . . . . . . : Passed  
GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]  
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h  
as not received any packets.  
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it  
has not received any packets.  
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has  
not received any packets.  
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]  
 
 
Per interface results:  
 
Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш  
Netcard queries test . . . : Passed  
Host Name. . . . . . . . . : dc1  
IP Address . . . . . . . . : 192.168.4.2  
Subnet Mask. . . . . . . . : 255.255.255.0  
Default Gateway. . . . . . : 192.168.4.5  
Dns Servers. . . . . . . . : 192.168.4.4  
192.168.4.2  
 
AutoConfiguration results. . . . . . : Passed  
Default gateway test . . . : Passed  
NetBT name test. . . . . . : Passed  
WINS service test. . . . . : Skipped  
There are no WINS servers configured for this interface.  
 
 
Global results:  
 
 
Domain membership test . . . . . . : Passed  
NetBT transports test. . . . . . . : Passed  
List of NetBt transports currently configured:  
NetBT_Tcpip_{E08FDD95-6C2F-4FA7-A09C-ED9EBACB9629}  
1 NetBt transport currently configured.  
 
 
Autonet address test . . . . . . . : Passed  
IP loopback ping test. . . . . . . : Passed  
Default gateway test . . . . . . . : Passed  
NetBT name test. . . . . . . . . . : Passed  
Winsock test . . . . . . . . . . . : Passed  
DNS test . . . . . . . . . . . . . : Passed  
PASS - All the DNS entries for DC are registered on DNS server '192.168.4.4'  
and other DCs also have some of the names registered.  
PASS - All the DNS entries for DC are registered on DNS server '192.168.4.2'  
and other DCs also have some of the names registered.  
 
Redir and Browser test . . . . . . : Passed  
List of NetBt transports currently bound to the Redir  
NetBT_Tcpip_{E08FDD95-6C2F-4FA7-A09C-ED9EBACB9629}  
The redir is bound to 1 NetBt transport.  
 
List of NetBt transports currently bound to the browser  
NetBT_Tcpip_{E08FDD95-6C2F-4FA7-A09C-ED9EBACB9629}  
The browser is bound to 1 NetBt transport.  
 
 
DC discovery test. . . . . . . . . : Passed  
DC list test . . . . . . . . . . . : Passed  
Trust relationship test. . . . . . : Passed  
Secure channel for domain 'PENZMASH' is to '\\dc2.Penzmash.local'.  
Kerberos test. . . . . . . . . . . : Passed  
LDAP test. . . . . . . . . . . . . : Passed  
Bindings test. . . . . . . . . . . : Passed  
WAN configuration test . . . . . . : Skipped  
No active remote access connections.  
 
 
Modem diagnostics test . . . . . . : Passed  
IP Security test . . . . . . . . . : Skipped  
Note: run "netsh ipsec dynamic show /?" for more detailed information  
 
 
netdiag c DC2-SDC  
 
 
Computer Name: DC2  
DNS Host Name: dc2.Penzmash.local  
System info : Microsoft Windows Server 2003 (Build 3790)  
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel  
List of installed hotfixes :  
KB948496  
KB958644  
Q147222  
 
 
Netcard queries test . . . . . . . : Passed  
GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]  
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h  
as not received any packets.  
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it  
has not received any packets.  
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has  
not received any packets.  
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]  
 
 
 
Per interface results:  
 
Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш  
 
Netcard queries test . . . : Passed  
 
Host Name. . . . . . . . . : dc2  
IP Address . . . . . . . . : 192.168.4.4  
Subnet Mask. . . . . . . . : 255.255.255.0  
Default Gateway. . . . . . : 192.168.4.5  
Dns Servers. . . . . . . . : 192.168.4.4  
192.168.4.2  
 
 
AutoConfiguration results. . . . . . : Passed  
 
Default gateway test . . . : Passed  
 
NetBT name test. . . . . . : Passed  
 
WINS service test. . . . . : Skipped  
There are no WINS servers configured for this interface.  
 
 
Global results:  
 
 
Domain membership test . . . . . . : Passed  
 
 
NetBT transports test. . . . . . . : Passed  
List of NetBt transports currently configured:  
NetBT_Tcpip_{50717D58-1426-4B78-A241-842154843EE6}  
1 NetBt transport currently configured.  
 
 
Autonet address test . . . . . . . : Passed  
IP loopback ping test. . . . . . . : Passed  
Default gateway test . . . . . . . : Passed  
NetBT name test. . . . . . . . . . : Passed  
Winsock test . . . . . . . . . . . : Passed  
DNS test . . . . . . . . . . . . . : Passed  
PASS - All the DNS entries for DC are registered on DNS server '192.168.4.4'  
and other DCs also have some of the names registered.  
PASS - All the DNS entries for DC are registered on DNS server '192.168.4.2'  
and other DCs also have some of the names registered.  
 
 
Redir and Browser test . . . . . . : Passed  
List of NetBt transports currently bound to the Redir  
NetBT_Tcpip_{50717D58-1426-4B78-A241-842154843EE6}  
The redir is bound to 1 NetBt transport.  
 
List of NetBt transports currently bound to the browser  
NetBT_Tcpip_{50717D58-1426-4B78-A241-842154843EE6}  
The browser is bound to 1 NetBt transport.  
 
 
DC discovery test. . . . . . . . . : Passed  
DC list test . . . . . . . . . . . : Passed  
Trust relationship test. . . . . . : Skipped  
Kerberos test. . . . . . . . . . . : Passed  
LDAP test. . . . . . . . . . . . . : Passed  
Bindings test. . . . . . . . . . . : Passed  
 
 
WAN configuration test . . . . . . : Skipped  
No active remote access connections.  
 
 
Modem diagnostics test . . . . . . : Passed  
 
IP Security test . . . . . . . . . : Skipped  
 
Note: run "netsh ipsec dynamic show /?" for more detailed information  
 
 
The command completed successfully/code]
Всего записей: 150 | Зарегистр. 22-06-2004 | Отправлено: 12:43 12-07-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru