bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gap5 Цитата: Как грамотнее всего перенести локальных юзеров, или точнее сказать их профиль, в домен (дабы сохранились документы и установленный софт)? Вручную к   Ищем ветку в реестре   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList Там видим кучу записей типа   S-1-5-???????????????????   Одна из них запись о нужном пользователе Далее  из ресурс кита берем утилиты   getsid и reg.exe и с помщью них копируем то что в нужном S-1-5-???????????(под которым пользователь работает) в новую ветку с названием SID'a пользователя в новом домене ,все что ниже берем из старой ветки и вуаля все работает. При логине в новый домен у вас старый профиль,прокатывает даже с отдельно стоящими машинами.       _http://support.microsoft.com/kb/214470/ru     Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 21:12 28-11-2006 | Исправлено: netman, 21:23 28-11-2006

MCSASE Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору admilo Суть в следующем На профиль даются всегда права локальному админу и пользователю чей это профиль Посмотреть это можно через regedt32. Права на ветку HKEY_Current_User   Чтобы перенести профиль пользователей я делаю так.(Приходилось менять домен и переносить профили) 1. Захожу под пользователем в новый домен. В этот момент создается для него НОВЫЙ профиль. Оставляем пока все как есть и выходим. 2. Захожу под админом на эту машину 3. Включаю данного пользователя в группу локальных админов 4. Запускаю regedit и ищу ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList Там находятся SIDы пользователей и пути к их профилям. Нахожу путь вновь созданного профиля и меняю его на путь к старому профилю пользователя. Выхожу из под админа 5. Захожу под пользователем. Так как он администратор уже профиль старый должен подхватиться в этот момент. 6. Запускаю regedt32 и на ветке HKEY_Current_User устанавливаю права ИМЕННО ЭТОМУ пользвателю 7. Удаляю этого пользователя из группы локальных админов 8. Выхожу и снова вхожу под этим пользователем Всего записей: 102 | Зарегистр. 10-01-2005 | Отправлено: 06:51 29-11-2006

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот вам мои поделки     Код:   for /F  "skip=1 delims=; tokens=1,2 " %%a in ('getsid \\IP DC ДОМЕН 1 %username% \\IP DC ДОМЕН 2 %username%') do (   @echo %%a %%b | find /I "ДОМЕН 1" && set  sidOLD=%%b @echo %%a %%b | find /I "ДОМЕН 2" && set sidNEW=%%b) ::echo %sidOLD% , %sidNEW% >>new.txt   Set OLDREG=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\%sidOLD% SET NEWREG="HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\%sidNEW%"   ::echo %NEWREG% ::echo %OLDREG%   ::***************реестр*************** REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\%sidNEW%" /f REG COPY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\%sidOLD%" "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\%sidNEW%" /s /f ::***************реестр***************   ::***************Ставим новый домен первым в списке***************** REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultDomainName /t REG_SZ /d ДОМЕН 2 /f REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AltDefaultDomainName /t REG_SZ /d ДОМЕН 2 /f REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v CachePrimaryDomain /t REG_SZ /d ДОМЕН 2 /f   REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DomainCache" /f REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DomainCache" /v ДОМЕН 2 /t REG_SZ /d ДОМЕН 2 /f     ::***************Втягиваем машину в новый домен*****************   %windir%\system32\netdom move %COMPUTERNAME% /domain:ДОМЕН2 /UserD:LOGIN /PASSWORDD:ПАРОЛЬ :: /REBoot:5   %windir%\system32\blat.exe %windir%\system32\mail.txt -s "User %username% has been migrated"  -to admin@admin -f %username%@admin -server "IP"   %windir%\system32\shutdown.exe -r -f /t 5 /c "Система будет перезагружена"       Каюсь так машин 400 перевел)) Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 08:34 29-11-2006 | Исправлено: netman, 08:36 29-11-2006

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12   Ну тут много менять надо,я просто способ подсказал. Да и getsid из ресурс кита я патчил,чтобы он мне выдавал сиды в том виде в каком мне более удобно.     Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 11:32 29-11-2006

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору admilo Цитата: Проблема в том что у меня w2000 на РМ а там REG не пашет. Можно ли чем-то заменить?   Reg.exe и getsid это утиль от MS пашет везде.Клади в system32 или пропиши в PATH. НЕ понял насчет w2000 на РМ???? Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 12:53 29-11-2006

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Разобрался с проблемой входа на сетевые шары через указание адреса в address bar. Проблема была вызвана отсутствием Run в меню Start. Но вот, что странно - ни в одной политике (как дефалтовой, так и созданной) Remove Run menu from Start Menu Group Policy в UserConfiguration\AdministrativeTemplates\Start Menu & Taskbar не стояло enabled... И запрет действовал на комп целиком, независимо от залогиненного юзера. Какие настройки в computer configuration могут косвенно влиять на отсутствие меню Run?   P.S. В целом затея с запретом меню Run была бы стоящей, если бы не возможность создания\редактирования\запуска ярлыков. Везде есть лазейки Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 22:26 29-11-2006

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gap5 appwiz.cpl - запрети доступ и создавать ярлыки нельзя. Есть ещё такая штука как RestrictRun Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 02:05 30-11-2006 | Исправлено: slech, 02:07 30-11-2006

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech Кстати, а если я не ошибаюсь, то все равно остается возможность добраться до нужных файлов - Открываем блокнот > Сохранить как > В имени файла вводим С:...   Кстати, такой вопрос - у кого ни будь в сети ноутбуки (xp sp2) есть? Как настроены пермишены для них? Теоретически они иногда работают без подключения к сети, таким образом, если вводить их в домен, то логон в систему (без сети) под реквизитами домена будет затруднен? Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 12:44 02-12-2006

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gap5 Цитата:  то логон в систему (без сети) под реквизитами домена будет затруднен? если для них хранить профиль локально, то подключение к доменной сети не обязательно для входа в профиль. Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 15:51 04-12-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору tsvlsr Цитата: их в одно дерево или лес ... как сделать Без полного удаления одного из доменов - никак. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 13:05 05-12-2006

oji Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят, после переустановки винды на PDC, поменял имя сервера с oji на prog001...   netdiag /fix выдает следующее:   Подробнее...   Подскажите, где фиксить? В оснастке DNS уже поменял вручную все oji на prog001... Всего записей: 181 | Зарегистр. 21-09-2004 | Отправлено: 08:32 08-12-2006

Meydzin Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ткните носом плиз как ускорить вход юзеров в АД Всего записей: 276 | Зарегистр. 11-02-2005 | Отправлено: 11:46 08-12-2006

firn Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ткните носом плиз как ускорить вход юзеров в АД прописать всем правильный локальный днс Всего записей: 90 | Зарегистр. 27-04-2006 | Отправлено: 12:13 08-12-2006

KubikRubika Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем ! Глобальненько. Вопрос такого плана: есть база данных студентов в MS Access. В этой базе номер зачётки, ФИО студентуса, и прочая инфа. Как мона импорировать это дело в схему AD в определённое подразделение, и причём надо логином сделать номер зачётки и чтобы пароль генерился сам и записывал эт всё в текстовый файлик. Либо как вариант, не знаю правда как реализовать (на VBS) скрипт в котором надо было бы заполнить 2 поля (номер зачётки и ФИО), а остальное он делал сам. Подскажите плиз Всего записей: 1 | Зарегистр. 08-12-2006 | Отправлено: 12:37 08-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование