deminart Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [more] [more] [more] [more] [more] Цитата: то есть вы создали OU,  в которой созданы группы безопасности с названиями отделов и распределенными по ним юзерами согласно структуры предприятия.     Да, всё верно.   Цитата: Я так понял что при установке OF вы фильтрами  "Фильтр пользователя" в Карте пользователя и "Групповой фильтр" в Групповом распределении не заморачивались?   Естественно, заморачивался...Забегая вперёд скажу, сейчас по факту в OP у меня все пользаватели и группы, просто видимыми я сделал только нужные.   https://yadi.sk/i/uT4JswZ33JpqVV   Изначально я тоже хотел обойтись без создания новых групп в AD (хотя по факту они не на что не влияют).     Но есть куча нюансов...Например у нас юзвери не в одой OU, их много и у них длинные кириллические названия, менять и переносить которые по хорошему не стоило, привязаны политики.   А в OP есть огр-е на длину подключения, например OU=блаблабла, OU=блаблабла, DC=dmn,DC=local-s,DC=ru не прокатит, ну и тп., все косяки уже точно и не упомню, в общем исправляешь один косяк, появляется другой...   В своём случае таки подумал и решил что самый самый простой и безболезненный вариант - это создание новых групп, так и оказалось.   Плюс нужно было создать группы именно такими как они были в старом ростере (имена гр. во всяком случае) а как я уже сказал переименовывать старые гр. в AD было нежелательно.   Ещё, вдруг пригодиться. Помимо групп аналогичными должны были быть и имена юзверей, причём в старом ростере , в списке пользователей было так "Иван Пупкин (номер телефона)" что на самом очень удобно, а в AD хрен пойми как, у одного сначала шла фамилия потом имя у другого наоборот и тд.     Здесь мне помог AD Explorer. Подрубаем его к AD и спокойно переименовываем CN юзверей без вреда для здоровья, политик и прочего) т.е. имя входа остаётся старым, меняется само представление. Скорее всего это и с группами сработает, но экспериментировать уже не стал...Работает не трогай     Так же, в самой AD прописал различные данные, типа @, должности и тп, которые в дальнейшем можно смотреть через тот же ростер.   Сейчас в принципе всё красиво, всё работает...   Ну кроме NTLM Всего записей: 59 | Зарегистр. 02-06-2017 | Отправлено: 10:12 05-06-2017 | Исправлено: deminart, 10:25 05-06-2017

На первую страницу • к этому сообщению • к последнему сообщению

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Openfire (Wildfire/Jive Messenger)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование