emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2poisonS В виндах существует такая вещь как аудит.Настраиваете его и имеете всю информацию. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 21:49 25-09-2010

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору noobofthenoobs В групповых политиках (Конфигурация Windows - Параметры безопасности - Группы с ограниченным доступом) сделай добавление этого пользователя в группу админов. И примени эту политику на нужных компьютерах. ---------- War never changes... Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 12:21 28-09-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OKTANred Делать пользователей членами группы "Администраторы домена" совершенно излишне. Достаточно добавить их в группу администраторов того локального компьютера, которым они пользуются. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 19:20 09-10-2010

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OKTANred Если всё настроено "по умолчанию", то у пользователей с правами "Domain Users" должны сохранятся все настройки. Дело в настройках GPO и/или в типе профиля. vlary Совет необходимый, но не достаточный. Я бы рекомендовал никогда не давать пользователям права администратора, даже локального. У меня 500+ пользователей разного профиля и все обходятся без прав администратора. ---------- Синхронизация контактов между доменами AD (Exchange). Самописная утиль. Тестирование... Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 12:43 11-10-2010

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OKTANred   Вероятнее всего у Вас нет прав (NTFS) на соответствующую локальную папку нужного профиля и на куст реестра HKCU. Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 14:12 11-10-2010

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 Цитата: Вероятнее всего у Вас нет прав (NTFS) на соответствующую локальную папку нужного профиля и на куст реестра HKCU. Тогда бы профиль вообще не загружался, а использовался бы временный, о чём мастдай должен каждый раз сообщать. ---------- Синхронизация контактов между доменами AD (Exchange). Самописная утиль. Тестирование... Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 14:17 11-10-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FL0od13 Цитата: Я бы рекомендовал никогда не давать пользователям права администратора, даже локального Тогда придется очень тщательно править надфилем системные политики, дабы разрешить обычным пользователям кучу нужных вещей, которые почему-то запрещены по дефолту.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 15:09 11-10-2010

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору OKTANred Цитата: Как сделать что бы сотрудник имел доступ только к своей "Домашней папке", а при попытке зайти в папку другого сотрудника выдавался запрос на ввод имени и пароля для доступа к папке?..   Дай права на эту папку только владельцу этой папки ---------- War never changes... Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 10:37 12-10-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OKTANred Цитата: В том и проблема, надо что бы был запрос... А что, разве фишка "подключение под другим именем" в данном случае не работает?   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 11:39 13-10-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Уже сутки бьюсь над задачей, и судя по всему не судьба ее решить. Задача такова: нужно сделать нормальную адресную книгу для The Bat! в AD. Bat забирает по LDAP Отчество пользователя = initials в AD, проблема в том, что туда максимум вмещается 6 символов. Вроде как редактирование схемы должно было помочь, но воз и ныне там. Вот отсюда и вопрос, что делать и как быть. В домнен нет ни единой ошибки dcdiag,netdiag,replmon. На скринах увеличенное знаение rangeUpper с 6 до 128 символов.     Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 16:38 24-10-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OKTANred файл - пользовательский документ или какой-то виндово-профильный? В любом случае, если в данный момент на локальной машине имеется свежая копия перемещаемого профиля в актуальном состоянии, то тупо удалите профиль юзера с сервака и при первом же выходе он заново туды скопируется с локальной машины и будет вам счастье. Если же хотите разобраться в чем затыка надо смотреть сначала на права на данный файл. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 16:51 24-10-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование