emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

VladKor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу помощи. В связи с продажей нашего предприятия нашу подсеть выводят из леса, у админов есть только domain admin, в корневом домене создали enterprise admin для нас, но толку-то, как только отключат, долго учетка не проживет, свои-же учетки из дочернего домена ввести в группу EA не могу, с КД моего домена не видно корень. Так вот собственно вопрос, что я теряю не имея прав ЕА? Вернее даже не так, что не смогу сделать не имея прав админа предприятия? Всего записей: 142 | Зарегистр. 05-03-2003 | Отправлено: 18:25 12-01-2012

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: В связи с продажей нашего предприятия нашу подсеть выводят из леса Цитата: свои-же учетки из дочернего домена ввести в группу EA не могу, с КД моего домена не видно корень. если вас выведут из леса, то вы сами для себя рутом и будете -> сможете кого угодно добавлять в enterprise administrators   Цитата: Вернее даже не так, что не смогу сделать не имея прав админа предприятия? выполнять операции на уровне леса, т.е. по большому счету не сможете изменять значения некоторых свойств/атрибутов объектов, на которые есть права у ea. Например forestprep для каких-либо целей (тот же exchange), публикация серверов лицензирования remote desktop services на уровне леса и т.д.. Ну и , само собой, создание доверительных отношений между лесами и другие подобные операции   Цитата: подскажите как создать пользователя с правами только на установки и удалении программного обеспечения, но не администратор домена, система win 2008 r2, AD развернуто, либо где можно почитать поделитесь ссылками,   если для установки, то пользователь должен обладать админскими правами на целевых компьютерах, ибо софта разного столько, что отслеживать что и куда ставится практически нереально, т.е. гранулированно раздать права ТОЛЬКО для установки различного софта не получится.   про ссылки - group policy, restricted groups и гугль Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 08:53 13-01-2012

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хм... Ну, мой вопрос, вероятно, также подпадает под общие и может быть здесь задан. Хранятся ли в АД сведения, когда последний раз логинились под такой-то доменной учёткой? Если да - как их просмотреть? В домене половина, наверное, уже "мёртвых" учёток (заявки на новых пользователей поступают постоянно, а об увольнении нас не информируют), вот и решил от них избавиться. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 10:26 17-01-2012 | Исправлено: BVV63, 10:26 17-01-2012

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BVV63 Цитата: dsquery user -inactive 8 (недели) -limit 0 Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 10:52 17-01-2012

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору attaattaatta Спасибо, подходит. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:15 17-01-2012 | Исправлено: BVV63, 11:16 17-01-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BVV63 Скачать это http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=18465 Выполнить regsvr32 C:\Windows\System32\acctinfo.dll И в оснастке ADUC появятся нужные Вам вкладки. Или пользуйте dsa.msc (WINDOWS-7/2008r2), там встроен редактор атрибутов и можно посмотреть поле "lastLogon". Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 11:30 17-01-2012 | Исправлено: wwladimir, 11:36 17-01-2012

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwladimir Системные требования не подходят: Цитата: Supported Operating Systems: Windows 2000, Windows NT, Windows Server 2003 У меня Семёрка, а домен на 2K8 R2. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:37 17-01-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BVV63 И еще вариант- в консоли DSA -сохраненные запросы-новый запрос-в условиях поиска указать нужное количество дней.   Раз у вас семерка, то все уже в консоли есть и так. Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 11:40 17-01-2012 | Исправлено: wwladimir, 11:41 17-01-2012

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwladimir Цитата: сохраненные запросы-новый запрос-в условиях поиска указать нужное количество дней Ага, нашёл такое. Благодарствую. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:57 17-01-2012

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Yaromaxx Цитата: в конечном итоге восстановлено состояние системы 4-х дневной давности с сервера резервного копирования Я правильно понял что восстановлен именно сервер с AD? Если да, то каким способом это восстановление было произведено?   varbasik Цитата: Хочу один домен. если это обязательное условие - admt в руки, чтение доков по нему, тестирование и в бой. инструмент рабочий   Цитата: АД в филиалах РидОнли - если возможно Цитата: Предусмотреть отсутствие интернета день-два-три.   нужно будет либо на rodc настроить password replication policy на кеширование паролей (что не есть хорошо - частично теряется смысл концепции rodc), либо на машинках пользователей настраивать кеширование паролей (по идее включено по-умолчанию на клиентских ОС от мс, если настройки не изменялись).   Marku5 Цитата:  Теперь хочу понизить роль DC на сервере с Exchange. Возможны ли какие-либо проблемы с   http://technet.microsoft.com/en-us/library/aa996719.aspx Цитата: you can't run DCPromo on a computer running Exchange 2010. After Exchange 2010 is installed, changing its role from a member server to a directory server, or vice versa, isn't supported. да и банальная логика говорит что проблемы могут возникнуть, dcpromo ведь чего только не правит во время своей работы   в интернете пару раз встречал отзывы о том что в похожей конфигурации dc сносится без проблем (правда, насколько я помню, про 2007 exchange это было) - главное чтобы другие dc со всеми требуемыми ролями были в сети. Можно, конечно, поэкспериментировать, но я бы не стал, а если бы и стал, то сделал бы двойной-тройной бэкап для начала ) Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 11:11 23-01-2012

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: возникли ошибки авторизации, лечится перевводом в домен - их не так много.   если на сервере резервного копирование ошибки похожие, то скорее всего эта процедура поможет и ему   если не поможет - вкладывай логи ошибок Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 12:55 23-01-2012

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: не в домене. а, понятно. тогда нужно более подробно по логам смотреть   вот так с ходу не отвечу - не сталкивался Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 13:06 23-01-2012

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Yaromaxx вот такая бредовая идея есть - там ведь получается где-то в заданиях или в настройках самого сервера sbe есть место куда вбиты учетные данные для доступа к каким-либо ресурсам - что если попробовать их банально заново ввести? Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 13:22 23-01-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование