bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

mb2 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а вот если старый подрубить не понижая его, то я думаю краха не будет... будет роли выполнять тот кто первый в сети появился....наверно   не, не кто первый. как-то договорились.   делаю ntdsutil - con to "старый fsmo" - list roles: показывает корректно, у всех ролей "новый fsmo"...   на новом, конечно, тоже все правильно. Домен 2000 native, контроллеры 2000 srv standart. ошибок уже полчаса нет .   Да, "старый fsmo" выключался шадауном и затем нормально включался. Возможно, если шнур выдернуть, роли отнять, шнур включить - будет иначе... Всего записей: 26 | Зарегистр. 09-03-2006 | Отправлено: 11:24 31-10-2006 | Исправлено: mb2, 11:26 31-10-2006

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Объясните пожалуйста почему происходит следующее. Домен и я админ. Компьютер в домене. При попытке зайти на компьютер выдаётся запрос пароля. Воожу всё коректно, но входа не происходит. Если логонюсь под собой на том компьютере то удалённо могу зайти.   Где копать ? Спасибо заранее. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:28 31-10-2006

mb2 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Воожу всё коректно, но входа не происходит.   а что происходит? может, ты не выбрал при вводе пароля, в третьей строчке "локальный вход/домен"? Всего записей: 26 | Зарегистр. 09-03-2006 | Отправлено: 12:34 31-10-2006

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mb2 Я не про локальный вход а удалённый т.е. на шары скажем. domain\user pass и пишет что не верный пользователь или пароль Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:37 31-10-2006

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mb2 В политиках домена ничего не изменял. Комп только что добавил в домен. Никаких скриптов Разрешения на шары по умолчанию на системные шары есть. Т.е. если я выполню локальный вход под админом домена, то и удалёный катит, а если нет то нет. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 13:02 31-10-2006

slaj1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech наверно, для уточнения стоит спросить про операционную систему которая стоит на ПК   насколько я помню, например, в windows 2000 по-умолчанию админ ПК мог входить на него удаленно, а вот в windows XP - нет - локальные политики безопасности   а то вы тут пытаетесь решить табл не зная с чем работает человек Всего записей: 913 | Зарегистр. 23-06-2003 | Отправлено: 14:27 31-10-2006

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mb2 Спасибо за советы. Проблем решилась выводом из домена и вводом заново. А что такое kerbtray и klist ? slaj1 Домен на 2003   клиент winxp. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 15:18 31-10-2006

mb2 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору все б так решалось   Цитата: А что такое kerbtray и klist ?   это утилиты из Resource Kit, показывают полученные билеты Kerberos... Всего записей: 26 | Зарегистр. 09-03-2006 | Отправлено: 15:30 31-10-2006

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 Спасибо за информацию. Но я был членом всех админов. У вопрос следующего содержания:   Как на компе(Winxp) в домене разрешить логон по терминалу только определённых пользователей. На локальной машине в политиках нашёл кому запретить. А мне надо просто разрешить 2-ум пользователям, а все остальные что бы отдыхали. Спасибо. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 17:55 10-11-2006

fox96 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Извините если проблема уже была, ткните носом плз. Имеем следующее:   1. Поднят домен на 2003 Server SP1. 2. Рабочие станции на XPSP2.   Добавляется пользовател на рабочей станции для которого создано подразделение и и назначена ГП на сервере, разрешен локальный вход. Первый, второй, третий и т.д. заходит нормально. После продолжительного времени (сервер и РС выключены) обычно на утро - не заходит. Логин и пароль принимает, и сразу же - закрытие сетевых подключений и опять окно аутентификации. Захожу админом. Добавленного доменного пользователя нет. Что это ? Как бороть? Без политик вообще выдается сообщение - локальный вход запрещен политикой и т.д. Спасибо. Всего записей: 44 | Зарегистр. 22-10-2005 | Отправлено: 13:16 19-11-2006

goshavt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем привет.   Может вопрос не в тему, тогда прошу извинить меня, но уже в нескольких ветках задавал этот вопрос, пока безрезультатно.   Вопрос:       Есть домен NT, есть proxy с Windows XP Pro для выхода в инет. На нем стоят два сетевых интерфейса Realtek 8139 и 3Com (внешний). Маршрутизирует WinRoute 4.2.1. Proxy введен в домен, вхожу на него с правами администратора домена. Но периодически не могу подключится администратором WinRoute - не проходит авторизация (было такое, что ни с прокси, ни на него пропадал доступ к сетевым ресурсам, но отключением клиента MicroSoft на внешнем адаптере этот вопрос вроде решился). Когда отключаю внешний интерфейс, все начинает работать. После того как включу его, какое-то время все работает, потом та же фигня. Такое впечатление, что комп пытается связаться с доменом через внешний интерфейс, а когда он выключен, то делает это через внутрений...       Раньше все было нормально и таких проблем не было. Потом поменял карточку которая стояла на внешнем интерфейсе (была тоже Realtek 8139) и в реестре переправил настройки WinRoute на новую карту.       В чем проблема? Как её решить? Всего записей: 108 | Зарегистр. 12-12-2004 | Отправлено: 18:11 22-11-2006

rastlin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. Настройки ДНС на интерфейсах? Здесь два варианта - либо локальный днс сервер (который знает где искать твой домен, т.е. включено перенаправление для домена на внутренний днс), либо внутренний днс домена. 2. Где откопал винрут 4.2? Я работал с ним года 4 назад. Уже давно 6.ххх. Всего записей: 30 | Зарегистр. 05-07-2003 | Отправлено: 20:11 22-11-2006

goshavt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 1. на внутренем указан адрес контролера домена, где поднята роль сервера ДНС.     на внешнем ДНС сервера провайдера   2. Стоял раньше, а переустанавливать и разбираться с новым у меня ни времени, ни желания не было. Сейчас выкачал последний, если дойдут руки может и перееду.   Еще (может в этом причина) раньше был дополнительный контролер домена и ДНС(интегрирован с AD и сам я его не конфигурю) и ВИНС стояли на нем, но потом сервак начал переодически падать, и я снял с него роль контролера. При этом несколько раз возникали ошибки, и снятие не проходило, но потом за каким-то разом все прошло на ура. После этого на разных рабочих станциях начали появлятся отказы при входе в Виндовс и попытке получить доступ к сетевым ресурсам. После удаления роли ДНС и ВИНС серверов на этом бывшем SDC,  все вроде заработало нормально, но с винроутом эта фигня продолжалается. Всего записей: 108 | Зарегистр. 12-12-2004 | Отправлено: 12:21 23-11-2006

rastlin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скорее всего комп с винрутом пытается найти внутренний домен через внешний днс. Перенаправь всё на локальный днс, а в локальном разреши форвардинг на днс провайдера. Всего записей: 30 | Зарегистр. 05-07-2003 | Отправлено: 13:17 23-11-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование