bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Несколько раз в домене наблюдалось явление: после смены пользователю пароля при попытке входа этим самым пользователем в домен вылетала надпись "учётная запись отключена". В чём может быть трабла!? ps репликация проходила... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 09:56 21-06-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Репликация тут не нужна, изменения пароля сразу идут на PDC эмулятор и в случае ошибки (предполагаемой) всегда идет перепроверка на нем. Так что скорее всего дело в политике паролей, которая запрещает тривиальные пароли и не пускает с ними в домен. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 10:13 21-06-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo Цитата: Так что скорее всего дело в политике паролей, которая запрещает тривиальные пароли и не пускает с ними в домен. хм... да пароль был простой вроде, но!!!! политика паролей вкл. не была + почему сообщение "уч.запись отключена", причём в АД она не помечалась как таковая!? И пересбрасывание пароля не помогало....     Добавлено Вот ещё вопросец: как пользователь (например секретарша) может заносить данные о пользователе в АД, чтоб скажем в адресной книге аутглюка можно было посмотреть информацию о человеке!? сорри если вопрос простой.... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:19 21-06-2004

masmih Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопрос: в здании 1 есть сервак с ad, как из здания 2 получить доступ к ad ( машина хр, логины и пассы админа есть ), радмин плиз не предлагать, он очень долго думает Всего записей: 455 | Зарегистр. 17-04-2004 | Отправлено: 15:07 23-06-2004

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору masmih Что ты имешь в виду получить доступ к АD ? Имееть возможность на ХР пользоваться оснасткой AD users and computers Думаю Adminpak должен помочь  +  GPMC (консоль для управления GPO).   Всего записей: 718 | Зарегистр. 22-12-2002 | Отправлено: 17:01 23-06-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору masmih Какой доступ? Я так понимаю, чтобы рабочий стол и прочий workaround увидеть. Сервер терминалов решит твою проблему. Цитата: радмин плиз не предлагать, он очень долго думает А линии связи у тебя какие?   И вообще, имхо, ты не в ту тему попал. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 17:01 23-06-2004

masmih Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору то Jovanotti   чё такое Adminpak и GPMC (консоль для управления GPO)   то Duke Shadow линии связи отличные , подскажи тогда плиз в какую тему с этим вопросом Всего записей: 455 | Зарегистр. 17-04-2004 | Отправлено: 17:34 23-06-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jovanotti Цитата: Думаю Adminpak должен помочь  +  GPMC (консоль для управления GPO).   угу... вот только с правами там полный пи*дец... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:02 23-06-2004

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox А подробнее можно ? Если доменным админом на клиент захожу какие могут быть проблемы ? Всего записей: 718 | Зарегистр. 22-12-2002 | Отправлено: 18:08 23-06-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jovanotti Цитата: Если доменным админом на клиент захожу какие могут быть проблемы ? Секретарше доменного админа давать? Не шути так, плз.   masmih Хотя бы сюда: Удаленное администрирование Windows - софт Для начала всегда неплохо смотреть карту: Обзор (карта) форума "В помощь системному администратору" И ссылки в начале форума: Ссылки для сисадминов Софт для сисадминов ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 16:58 24-06-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот встал вопрос о том, чтоб секретарши дать право на запись некоторых аттрибутов в АД: ну там телефон сотрудникам прописывать, описание, адресс и т.д. Делаю делегирование но там прав и объектов - мама не горюй! Сделал я остнастку, установил Adminpak, вот теперь надо что бы она смогла видеть или редактировать только принадлежность человека к одной из групп рассылки, его персональные данные ну и всё пожалуй... вот какие атрибуты надо задействовать!? Может у кого есть готовый шаблон!? Или почитать что, линки...     И ещё, стоит ли в ад именовать объекты русскими буквами!!? В той что с локалью русской... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:55 25-06-2004 | Исправлено: greenfox, 16:57 25-06-2004

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Duke Shadow Ты не правильно понял меня. Я имел в виду доступ АДМИНА с  машины клиента После поста greenfox ясно что ОН имеет в виду   greenfox Такого не пробовал  ....   Насчет русских букв в АД ---  не советую ИМХО Всего записей: 718 | Зарегистр. 22-12-2002 | Отправлено: 17:58 25-06-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jovanotti Цитата: Насчет русских букв в АД ---  не советую ИМХО а почему!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:09 25-06-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jovanotti Цитата: Ты не правильно понял меня. Да я с вами вообще уже запутался Ты предлагаешь под админом на машину зайти только для того, чтобы права секретарше дать?   greenfox Цитата: а почему!? Теоретически никаких препятствий к этому нет. Всё хранится в Unicode. Однако мало ли. Кто-нибудь поставит себе WinXP Corp Eng + Rus MUI и зайдёт в консольку. И вместо русских буковок его могут радостно встретить кракозябры. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 08:45 26-06-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox - если тебе прийдется работать со скриптами (VBS, WSH) для управления доменом, то все будет ясно. Очень неудобны русские названия. Если же пользуешься расширенными возможностями схемы, то много не работает с русским в принципе. Например для введения в домен iLO (HP integrated light out - на всех серверах ProLiant позволяет перехват консоли даже до загрузки - например разбивка рейда или перепрошивка биоса) и аутентификации на консоль доменным юзером требуется расширить схему. Все работает нормально, если в пути к каноническому имени объекта HP Device или HP Role нет русских букв... Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 16:08 27-06-2004

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Duke Shadow Цитата: Ты предлагаешь под админом на машину зайти только для того, чтобы права секретарше дать? Давай оставим в покое бедную секретаршу , я не про неё речь веду,  а про возможность доступа к многим настройкам сервака (AD в частности) удаленно   (к примеру связка  Hyena+Adminpak.msi). Всего записей: 718 | Зарегистр. 22-12-2002 | Отправлено: 10:18 29-06-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а какой приоритет у политик - домена, сайта, оу, локальных..? просто из башки вылетело Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 07:25 15-07-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору leputain Local < Site < Domain < OU Если OU - вложенные, то по порядку вложенности, начиная с верхнего. Кажется так.   На всякий случай: вот что по этому поводу думаетЯндекс   Добавлено От, блин, в соседней же теме есть: http://forum.ru-board.com/topic.cgi?forum=8&topic=0894#10 ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 10:54 15-07-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору о! ништяк. спасибо. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 15:24 15-07-2004

bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Накопилось еще несколько глупых вопросов: если я делегирую управление какой-либо папки в АД (например OU Workers) определённому пользователю, как новому человеку(админу) узнать, что и кому я делегировал? где это видно, кому и что делегировано?   что есть сайт в рамках домена майкрософт? если можно поподробнее   как пользоваться оснасткой restricted groups? я уже спрашивал, и даже много искал в инете но так и не смог понять что это и для чего это и главное как этим пользоваться (да, я тупой )     Добавлено Кстати, если я добавляю КОМПЬЮТЕР, в домен через active directory user and computers значит ли это что мне не надо идти туда и добавлять компьютер в домен локально? Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 03:44 22-07-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование