Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
AQAQ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В домене на 2003-х серверах было решено поставить эксчендж 2010.
В связи с этим, взял машину, поставил 2008 и стал ставить 2010 эксчендж.
В процессе установки выяснилось, что схема не готова.
Погуглил, изменил режим работы леса - поднял его с 2000го до 2003.
И истерично поменял режим работы домена - там был 2000, 2003, 2008.
я так понял, я его опустил до 2003 го.
щас на сервере 2008 с эксченджем, кот не видит Глобальный каталог,
но работает с АД пользователи и компы, сайты тоже видит, и галку ГК где надо, нет тока остнастки Домены и доверие...
кажется, еще вчера она была...
и выдает такую штуку-

что делать-то ?
поднять быстренько контроллер еще один, передать ему все роли с главного установить нужный режим работы домена, потом обратно  все старому отдать?
Поможет?
Добавлено:
тогда новый 2008 будет работать, и эксчендж встанет?

Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 12:57 17-12-2010 | Исправлено: AQAQ, 13:05 17-12-2010
FastCat



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Можно ли создать группу (динамическую) в Active Directory по определенным критериям ? Если можно то как ?
 
Т.е. нужно создать группу "все сотрудники филиала 1".  
В которую попадут все пользователи, у которых поле Office содержит ключевое слово "филиала 1" (и т.д. для "филиала 2" и "филиала 3")

Всего записей: 964 | Зарегистр. 06-01-2002 | Отправлено: 13:35 22-12-2010
LKRM

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем доброго дня!
Такая ситуация:
Допустим, есть контроллер домена AD (имя домена например, ххх.kz ), он смотрит в интернет и имеет статический IP  
Есть компы в разных частях страны, смотрят в инет через ADSL или GPRS-модемы и имеют динамический IP.
 
Возможно ли ввести клиентов в домен не создавая VPN подключений?
 
Заранее извиняюсь, если вопрос нубский.

Всего записей: 7 | Зарегистр. 07-02-2008 | Отправлено: 14:41 23-12-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LKRM
Нет при введении в домен вы указываете просто имя домена, а ПК сам находит КД, в инете такое немного не возможно...
И даже если просто использовать какие-то данные с КД делая ldap запрос напрямую по ip., то вас должно было смутить, что все эти данные пойдут по открытому каналу.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 16:52 23-12-2010 | Исправлено: Alukardd, 16:54 23-12-2010
LKRM

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd  
А если, допустим, я зарегистрирую доменное имя johndoe.kz для контроллера домена, сам домен будет называться так же. То есть при введении в домен поиск домена идёт не через DNS?

Всего записей: 7 | Зарегистр. 07-02-2008 | Отправлено: 06:07 24-12-2010
ppsascha

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте Подскажите, пожалуйста, как в АД разрешить пользователям  вносить изменения в определенную ветвь реестра? Необходимо при входе и выходе из системы запускать vbs-сценарий, который вносит изменения в реестр, однако под пользователями это сделать не получается, появляется ошибка

тогда как если на клиетском компьютере залогиниться под администратором домена и выполнить скрипт вручную - все работает.

Всего записей: 8 | Зарегистр. 07-10-2009 | Отправлено: 15:10 13-01-2011
FL0od13



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ppsascha
У пользователей нет прав на запись в ветке "HKLM".

----------
Синхронизация контактов между доменами AD (Exchange). Самописная утиль. Тестирование...

Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 09:44 14-01-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ppsascha
назначить этот скрипт на выполнение на logon/logout через групповые политики.
В таком случае скрипт будет выполнятся от имени привилегированного пользователя.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 12:18 14-01-2011
FL0od13



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd

Цитата:
В таком случае скрипт будет выполнятся от имени привилегированного пользователя.

Не верно. logon/logout скрипт будет выполняться с правами пользователя, под которым был загружен профиль.

----------
Синхронизация контактов между доменами AD (Exchange). Самописная утиль. Тестирование...

Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 13:29 14-01-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FL0od13
Цитата:
Не верно. logon/logout скрипт будет выполняться с правами пользователя, под которым был загружен профиль.
извентиляюсь, вы правы. сам же в скриптах использую CPAU для выполнения нужных действий. Вот только не пойму как тогда сетевые диски цепляются? У меня юзерам запрещены такие операции...
 
Народ, можно ли сделать так что бы компы сами добавлялись в домен при попытке входа с действующими учетками (права на ввод дать всем, например)? Предварительно не идентифицировать комп в домене, а просто прописать ему домен вместо рабочей группы и не создавать доверительных отношений с доменом.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 19:26 20-01-2011
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, всем!
 
Никто не знает случайно, почему происходить такое. На некоторые компы не могу подключится с контроллера домена. Administration tools-> Computer Managment-> Connect to another computer. ИП вожу, подключаюсь компьютеру. Вот на некоторых компах не могу зайти в группу - Local Users and Groups, говорит Access Denied. Почему на некоторых компах не имею доступ? Думаю где то на клиентской машине стоит, а вот не знаю что там и как решать проблему.

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 09:10 25-01-2011
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rkhodjaev
Группа Администраторы домены состоит в локальной группе Администраторы ?

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 09:38 25-01-2011
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
attaattaatta
Компу еще не подошел. Но по умолчанию, когда добавляется комп к домену, в группе Администраторы есть же пользователь domain admins.

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 12:06 25-01-2011
jorfyre



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди добрые, добрый день. Возникла проблема, которая меня поставила в тупик. Создал контейнер, закинул туда пользователей и машины. В контейнере изменил групповую политику по тем требованиям, которые мне надо. Поставил политику паролей, что пароль не более 63 дней, длина не мение 5 символов. но пользователи умудряются из этого контейнера поставить себе пустые пароли. Как избавиться от пустышек? Сервер win2k3 клиенты Win xp sp3.
 
 

Всего записей: 17 | Зарегистр. 30-06-2009 | Отправлено: 12:05 26-01-2011
anton04



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jorfyre
 
Вообще-то это не вопрос по AD, а вопрос по GPO.
 

Цитата:
Сервер win2k3

 
В Windows 2003 есть ограничение по политике паролей. Политика паролей действует только на домен целиком (т.е. если прилинкована на домен, а не на конкретную OU). В Windows 2008/2008R2 таких ограничений нет.

Всего записей: 2803 | Зарегистр. 14-06-2006 | Отправлено: 14:17 26-01-2011
jorfyre



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anton04 , попробую, спасибо за совет и разъяснение.

Всего записей: 17 | Зарегистр. 30-06-2009 | Отправлено: 16:59 26-01-2011
Nerovinger

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
такой вопрос . имеется сервер и в сети 36 пк. сейчас все очень запущено и мне выпала честь все это дело наладить до нормального уровня.
Короче надо поднять домен. Так вот его можно поднять постепенно то есть  сейчас все пк находятся в одной групе и более менее нормально работают. Так вот смогу ли я на сервере поднять домен не затронув работу этих 36 пк в их групе Home ,ну что бы они продолжали свою нормальную повседневную работу,обнем файлами в своей групе и пользовались интернетом.. И потом постепенно водить этих всех пользователей и пк в домен. Или все это дело надо развернуть за один раз.
Просто не охота сидеть на выходных и мучать сервер и себя.

Всего записей: 19 | Зарегистр. 01-02-2011 | Отправлено: 13:37 02-02-2011
Leo1000



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Nerovinger

Цитата:
к вот смогу ли я на сервере поднять домен не затронув работу этих 36 пк в их групе Home...
...И потом постепенно водить этих всех пользователей и пк в домен

Можно

----------
War never changes...

Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 15:46 02-02-2011
Nerovinger

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Точно не ляжет вся сеть,ведь сервер перейдет из групы в домен. Не охота что бы потом начальство кричало что уложил сеть.

Всего записей: 19 | Зарегистр. 01-02-2011 | Отправлено: 12:45 03-02-2011
anton04



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nerovinger
 
Если у Вас на сервере есть расшаренные папки, то придётся дать анонимный доступ к ним и всё...

Всего записей: 2803 | Зарегистр. 14-06-2006 | Отправлено: 12:55 03-02-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru