Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11322 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите пожайста по следующему вопросу.
есть домен 2003, Ад, все как полагается. Нужно:
чтобы пользователь который не в домене (т.е. ни его комп не заведен в домен, ни самого юзера там нет), получал доступ к ресурсам домена. Сейчас это выглядит следующим образом - пытаюсь зайти на контроллер, запрашивает пароль, если ввожу существующего пользователя, или Гость, то пускает. Как сделать чтобы ничего не спрашивал, и сразу пускал под Гостем, если это не доменная машина.

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 17:31 03-03-2008
S4astliff4ik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
чтобы пользователь который не в домене (т.е. ни его комп не заведен в домен, ни самого юзера там нет), получал доступ к ресурсам домена.
,а ты уверен,что такое возможно???


----------
S4astliff4ik - он такой один ...

Всего записей: 839 | Зарегистр. 20-01-2008 | Отправлено: 17:48 03-03-2008
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
,а ты уверен,что такое возможно???

поэтому и спрашиваю, возможно ли?

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 18:05 03-03-2008
S4astliff4ik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Мне кажется нет... Но... Ждёмс,что скажут "старшие" товарищи...

----------
S4astliff4ik - он такой один ...

Всего записей: 839 | Зарегистр. 20-01-2008 | Отправлено: 18:39 03-03-2008
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fly_house

Цитата:
Как сделать чтобы ничего не спрашивал, и сразу пускал под Гостем, если это не доменная машина.

Не совсем понятно что значит
Цитата:
сразу пускал под Гостем
.
Если чтоб подключались сетевые диски, то создать скрипт на подключение типа(скрипт можно сунуть в автозагрузку):  
net use disk: \\server\share /user:username@domain.ru pass, где вместо disk: -метка диска.

Всего записей: 105 | Зарегистр. 09-04-2004 | Отправлено: 04:33 04-03-2008 | Исправлено: Lykym, 04:38 04-03-2008
fly_house



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Не совсем понятно что значит

Сейчас это выглядит следующим образом:
Сетевое окружение - server - запрос логина и пароля - отображение сетевых ресурсов.
 
Хочется:
Сетевое окружение - server -  отображение сетевых ресурсов.

Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 10:52 04-03-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хао. проклятый склероз.
Дано: В одной конторе - образ погибшего контроллера от конца января текущего.
Надо: есс-но поднять. Давно с таким не сталкивался - подозреваю, что ничего не получиться? (просроченные сертификаты и т.п.). СРОЧНЕНЬКО
 

Всего записей: 2463 | Зарегистр. 01-04-2004 | Отправлено: 13:45 04-03-2008 | Исправлено: 5555555, 13:45 04-03-2008
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
5555555

Цитата:
Давно с таким не сталкивался - подозреваю, что ничего не получиться?

Всё получится, могут возникнуть только проблемы с разницей в схеме данных.
Сколько DC в домене?

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3757 | Зарегистр. 16-07-2004 | Отправлено: 14:13 04-03-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU
в том-то их и беда, что - 1. про схему можно то бишь забыть, но вот очень смущает "срок годности" образа.
 
 
Добавлено:
как бы все не легло у всех при попытке авторизации на поднятый образ

Всего записей: 2463 | Зарегистр. 01-04-2004 | Отправлено: 15:09 04-03-2008
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5555555
Скорей всего ляжет, машины вроде как раз в месяц ключи обнавляют, так что тереь их контроллер в домен не пустит.

Всего записей: 105 | Зарегистр. 09-04-2004 | Отправлено: 16:38 04-03-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lykym

Цитата:
Скорей всего ляжет,
мну тоже так кажется тогда другой вопрос - стоит ли пробовать поднять или сразу сказать им - капут

Всего записей: 2463 | Зарегистр. 01-04-2004 | Отправлено: 16:53 04-03-2008
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5555555
Если пробежаться по машина и завести их в домен заново то можно и поднять. Просто может и можно как то ключи сбросить, но я честно не знаю как. У мня раз упал контроллер(он был один), теперь на двух сижу.

Всего записей: 105 | Зарегистр. 09-04-2004 | Отправлено: 17:14 04-03-2008 | Исправлено: Lykym, 17:21 04-03-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lykym

Цитата:
Если пробежаться по машина и завестиих их в домен  
весело
правда говорят - кривоват был домен, но я бы хоть перетянул учетки да роли оттуда.. Пробовать сиды всем перебить? Так опять же обходить надо Мдасс..

Всего записей: 2463 | Зарегистр. 01-04-2004 | Отправлено: 17:21 04-03-2008
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
5555555
Попробовать тебе ничего не мешает, ибо терять тебе нечего.
Скорее всего таки заведется, ибо SID-ы у компов остались теже, а это первое, что индентифицирует машинку на DC. Так что поднимай и пробуй.
Единственно уточни - DC ВООБЩЕ стоял с указаной даты или всё же работал?

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3757 | Зарегистр. 16-07-2004 | Отправлено: 17:51 04-03-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU

Цитата:
поднимай и пробуй.
скорее всего попробую, хотя бы из любопытства. ну  отлупит он компы, более-то ничего вроде не должно криминального случиться именно для дальнейшей перерегистрации рабстанций.

Цитата:
ВООБЩЕ стоял с указаной даты или всё же работал?
К сож - работал сдох как три дня.

Всего записей: 2463 | Зарегистр. 01-04-2004 | Отправлено: 17:56 04-03-2008
andrejvb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5555555
Машинок в конторе много? При первом запуске - погаси все, кроме одной, сразу увидишь результат. Что легло, конкретно, диск или система? Попытки восстановления были? Оно вообще хоть как-то грузится? Можно хоть что-то вытянуть со старой системы?

Всего записей: 1836 | Зарегистр. 16-12-2005 | Отправлено: 19:08 04-03-2008
5555555



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andrejvb

Цитата:
Машинок в конторе много?
только примерно знаю - немного около 30, но они, заразы, разбросаны на значительном удалении я конечно бэкдоров-то понапихаю , так и это надо походить
Цитата:
При первом запуске - погаси все,
в смысле шнуок повыдергивать из свича,.. можно, все равно все в дауне.  

Цитата:
Что легло, конкретно, диск
пошмотрел - 5 райд, 2 из 3-х - в дауне, думал про принудительный подьем, но очевидно - бестолку.

Цитата:
Можно хоть что-то вытянуть со старой системы?
вот думаю, что из старого образа вытянуть, если не поднимется (а сомнения - большие -ненавижу в логах желтенькие, не говоря уже о красненьких)..  

Всего записей: 2463 | Зарегистр. 01-04-2004 | Отправлено: 19:26 04-03-2008
andrejvb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5555555

Цитата:
очевидно - бестолку

Ну эт не совсем очевидно Попробовать восстановить мона. Хотя, учитывая разгильдяйство конторохозяев, лучше поставить все заново (за бабки, ессесно).
Цитата:
вот думаю, что из старого образа вытянуть
Просто восстанови, а потом перевведи машинки в домен. Должно все заработать.

Всего записей: 1836 | Зарегистр. 16-12-2005 | Отправлено: 22:11 04-03-2008
DeH



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые дамы и господа, подскажите пожалуйста. Есть 2 контроллера разных доменов. Требуется обьединить (т.е. сложить на каждом из них) все групповые политики, пользователей, компьютеры и т.д. Как это сделать дабы не потерять никакой информации ни на одном из серверов?
Если не сложно опишите что и где нужно прописать, что и как настроить. Спасибо!

Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 23:11 05-03-2008 | Исправлено: DeH, 23:12 05-03-2008
b1t



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди, не ругайте особо, хотел спросить кое-что. вот уже сколько дней пытаюсь сделать лабораторку, но не получается...
надо из файла *.ldf с помошю утилиты LDIFE сделать импортировать в AD.
Сделал файл, все точно написал код, как в книге написано, и выполню:

Цитата:
ldifde -i -f Newgroup.ldf -s server01

и получаю вот такую ошибку:

Цитата:
Не удается прочесть файл импорта Newgroup.ldf.
Журнал не был создан. Чтобы создать файл журнала,
укажите путь файла журнала с использованием параметра  -j.

много вариантов пробовал, даже с операторами DSADD, DSMOD всегда требует какой-то файл журнала. что это вообше, понять немогу, и в этом книге на написано про эту ошибку и вообше про журнала..
 
Если не лень, обясните пожалуйста.

Всего записей: 299 | Зарегистр. 26-06-2007 | Отправлено: 23:22 05-03-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru