deminart
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [more] [more] [more] [more] [more] Цитата: то есть вы создали OU, в которой созданы группы безопасности с названиями отделов и распределенными по ним юзерами согласно структуры предприятия. | Да, всё верно. Цитата: Я так понял что при установке OF вы фильтрами "Фильтр пользователя" в Карте пользователя и "Групповой фильтр" в Групповом распределении не заморачивались? | Естественно, заморачивался...Забегая вперёд скажу, сейчас по факту в OP у меня все пользаватели и группы, просто видимыми я сделал только нужные. https://yadi.sk/i/uT4JswZ33JpqVV Изначально я тоже хотел обойтись без создания новых групп в AD (хотя по факту они не на что не влияют). Но есть куча нюансов...Например у нас юзвери не в одой OU, их много и у них длинные кириллические названия, менять и переносить которые по хорошему не стоило, привязаны политики. А в OP есть огр-е на длину подключения, например OU=блаблабла, OU=блаблабла, DC=dmn,DC=local-s,DC=ru не прокатит, ну и тп., все косяки уже точно и не упомню, в общем исправляешь один косяк, появляется другой... В своём случае таки подумал и решил что самый самый простой и безболезненный вариант - это создание новых групп, так и оказалось. Плюс нужно было создать группы именно такими как они были в старом ростере (имена гр. во всяком случае) а как я уже сказал переименовывать старые гр. в AD было нежелательно. Ещё, вдруг пригодиться. Помимо групп аналогичными должны были быть и имена юзверей, причём в старом ростере , в списке пользователей было так "Иван Пупкин (номер телефона)" что на самом очень удобно, а в AD хрен пойми как, у одного сначала шла фамилия потом имя у другого наоборот и тд. Здесь мне помог AD Explorer. Подрубаем его к AD и спокойно переименовываем CN юзверей без вреда для здоровья, политик и прочего) т.е. имя входа остаётся старым, меняется само представление. Скорее всего это и с группами сработает, но экспериментировать уже не стал...Работает не трогай Так же, в самой AD прописал различные данные, типа @, должности и тп, которые в дальнейшем можно смотреть через тот же ростер. Сейчас в принципе всё красиво, всё работает... Ну кроме NTLM | Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 10:12 05-06-2017 | Исправлено: deminart, 10:25 05-06-2017 |
|