bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А возможно ли экспортировать пользователей из одного домена в другой??? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 10:52 31-07-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IceFusion да, Download details: Active Directory Migration Tool v3.0 ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 11:11 31-07-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ахах она позволяет из домена экспортировать в другой рабочий домен... но у меня немного другая ситуация. У меня один домен но его мне нужно снести, т.е. КД, так как он что-то глючит и я там уже такого наворотил, что кроме как снести ничего не остается! У меня все пока что в тестовом режиме работало, я Эксчендж поставил прямо на КД, потом еще много чем заморачивался! А теперь хочу сделать все по новой но правильно чтобы не было проблем никаких. Мне нужно пользователей экспортнуть в какой нить файл, ну и компьютеры соответственно, а потом из этого файла импортнуть в новый домен, а то такой гимор пользоватееф новых заводить, переносить их туда сюда.... ужос! Может есть какой нибудь средство??? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 11:44 31-07-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IceFusion Подними новый, хороший домен... и экспортни в него пользователей. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 12:20 31-07-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Так вот в этом то и проблема железа нету свободного! Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 12:35 31-07-2006

WinnerVol Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Люди хелп! Добавил в домен есче один контролер домена. (ПДС на w2k) Структура каталога реплицировалась во время инсталяции, но с ошибками на не соответствие схемы(схема изменина ексченджем).   Проблема в том что не происходит репликация между контролерами. Если принудительно запускать репликацию, то ругается на недоступность днс сервера. Коректная деинсталяция не работает, ругается на ошибку поиска в DNS. Можна каким либо образом, безболезнено, удалить установленый второй контролер домена? Всего записей: 42 | Зарегистр. 23-05-2005 | Отправлено: 10:10 02-08-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WinnerVol Читай очень внимательно Создание второго "равноправного" контроллера домена ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 10:42 02-08-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Люди подскажите как можно проверить действительность данной ошибки: Код: 1053 Источник: Userenv   Не удалось определить имя пользователя или компьютера. (Отказано в доступе. ). Обработка групповой политики прекращена.   И они с определенным интервалом вылазиют! Что значит не удалось определить имя пользователя или компьютера, кому не удалось его определить, что вообще происходит? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 17:21 02-08-2006

slaj1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IceFusion сходи сюда,   http://eventid.net/display.asp?eventid=4201&source= там есть нормальные описания ошибок и способы борьбы с ними Всего записей: 913 | Зарегистр. 23-06-2003 | Отправлено: 17:29 02-08-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я уже давно с той ошибкой мучаюсь и все что там по ней написано я уже сделал но ничего не помогло! Я не понимаю вообще что она хочет, т.е. что это за ошибка.... доступ везде есть, а почему ГП не хочет обрабатываться я не понимаю!   Добавлено: Драйверы сетевухи переустановил уже и на КД и на клиентах опять не помогло! Что за ошибка блин черт побери!   А как ГПО вернуть к первозданному виду? Т.е. чтобы везде стояло "Не определено"   Поменял в локальной политике какие-то параметры, получил ошибку: Userenv 1058   Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=intmpg,DC=local. Этот файл должен находиться в <\\intmpg.local\sysvol\intmpg.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Отказано в доступе. ). Обработка групповой политики прекращена   Попытался через браузер зайти по пути: \\intmpg.local\sysvol\intmpg.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\ Получил запрос на ввод имени пользователя и пароля! И не один не подошел! Что это такое? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 12:01 03-08-2006 | Исправлено: IceFusion, 13:10 03-08-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IceFusion 1. http://search.microsoft.com/results.aspx?mkt=en-US&setlang=en-US&q=gpt.ini+access+denied 2. http://search.microsoft.com/results.aspx?q=Event+ID+1053+Userenv&l=1&mkt=en-US&FORM=QBME1   Собственно думаю там ты найдешь ответ.... ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 14:43 03-08-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору При помощи изменения политики          Microsoft network client: Digitally sign communications (always) Disabled        Microsoft network client: Digitally sign communications (if server agrees) enabled Enabled        ...        Microsoft network server: Digitally sign communications (always) Disabled        Microsoft network server: Digitally sign communications (if client agrees) Disabled   Ошибки 1058 и 1030 уходят их так же просто можно вернуть, а вот 1053 остается неизменной и на EventID и на Maicrosoft ничего не нашел чтобы мне помогло! Групповая политика не применяется к клиентам по сети! Я не могу понять почему ДНС работает отлично все хорошо работает! Чем можно проверить данные которые дает 1053???   Добавлено: Удалил машину из домена и заново завел, не помогло!   Не удалось определить имя пользователя или компьютера. (Отказано в доступе. ). Обработка групповой политики прекращена.   Что значит не удалось определить имя пользователя или компьютера, кто его не смог определить, как это увидеть?   Добавлено: Да я точно знаю что это произошло после изменеия чего- то в ГПО а как вернуть на место вообще не понимаю! В чем проблема? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 14:51 03-08-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IceFusion Попробуй сделать Rsop на проблемном компе, может он тебе что и покажет... ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 16:20 03-08-2006

rastlin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В политике есть пункт Comp\Adm\System\logon\Always wait for the network at computer startup and logon  - попробуй включить. Всего записей: 30 | Зарегистр. 05-07-2003 | Отправлено: 18:46 03-08-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Refugee   А это у меня со всеми пользователями так! Даже нового заведу, будет то же самое, сегодня все компы перезагнал в домен опять же не помогло! Я уже думаю что придется все переустанавливать вообще!   rastlin   Да пункт такой есть но ошибки вылезают с периодичность в 60 - 40 минут, т.е. при попытке обновить политику! Значит дело не в том что он не дожидается подключения при загрузке.     Что это:   Ошибка 0 при передаче управляющего флага 1 серверу.   Создать локальную копию \\intmpg.local\sysvol\intmpg.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf. GPLinkDomain     Создать локальную копию \\intmpg.local\sysvol\intmpg.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf. GPLinkOrganizationUnit     Обработать шаблон gpt00000.dom групповой политики.   Это не последний GPO. Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 22:37 03-08-2006 | Исправлено: IceFusion, 12:32 04-08-2006

WolfEnstein BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IceFusion Дружище!Смотри в сторону фаервола, настроки его правил, а именноо lsass вроде. У меня эта проблема была. Всего записей: 615 | Зарегистр. 16-01-2004 | Отправлено: 00:44 05-08-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WolfEnstein Это что за lsass я же через файерволл не лажу внутри сетки он ведь только для инета??? Опиши попдробнее пожалуйста что у тебя было и как лечил? Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 21:39 05-08-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование