bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору enzo2006 Цитата: т.е. нет доступа к свойствам экрана и IE Политики никакие не применяются на комьютер или на пользователя? RSOP запускали? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 16:03 26-12-2006

enzo2006 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU До определеного времени ничего не менялось, т.е. до этого проделывалось тоже самое и все работало. Подскажите с чего начать разбираться? Всего записей: 4 | Зарегистр. 02-10-2006 | Отправлено: 16:17 26-12-2006

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот уж не знаю, там ли вопрос задаю, но попробую. Случилось страшное - упал DC. Резервного не было, по той причине, что компов достаточно мало (6 шт.). На DC стоял 2003 Server SP1, упал из-за ISA 2004 SE, какие-то обновления кривые виндовые ему не понравились страшно. После перезагрузки не загрузился. Этот же сервер DNS и DHCP. А теперь вопрос: возможно ли в принципе поднять новый сервер и загрузившись на упавшем с какого-нить boot-cd перетащить с него на новый AD? И как это сделать? Какие файлики копировать? Ну чтобы компы заново в домен не включать и содержимое профилей не копировать. Или это просто анриал и проще переустановить всё? Всего записей: 2302 | Зарегистр. 10-10-2002 | Отправлено: 23:20 26-12-2006

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А не подскажете, где мона отключить проверку софта на безопасность? Уж не знаю, как назвать это по-другому  Мне при установке некоторых приложений начало писать шарманку, что типа, этот софт не тестировался на совместимость с Windows XP и пшёл вон. Не ставит. Вот где поставить галочку, чтобы виндам было параллельно что ставить? Комп дома, так что о групповых политиках заданных админом речь не идёт. Всего записей: 2302 | Зарегистр. 10-10-2002 | Отправлено: 14:27 02-01-2007

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kaskad Правой кнопкой по Мой компьютер->Свойства->Оборудование-->Подписывание драйверов-->Выбрать первый пункт(Пропускать - Устанавливать..... Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 22:47 02-01-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть ряд вопросов:   1) Как привязать политику (Computer configuration) для всех компьютеров в домене (в том числе и не распределенных по OU) кроме контроллера домена?   Если в Links стоит "domain.net", а в Secutiry Filtering "Users" - то к кому будет применяться эта политика (с учетом того, что в ней затрагиваются только Computer configuration, а не user configuration)?   2) Хочу разрешить вводить в домен новые компы только конкретным юзерам, а не всем Authenticated Users, в Default Domain Controller Policy > Computer configuration > Windows > Security > Local Policies > User Rights > Allow add workstations to domain > указываю только тех, кому разрешено...   Далее в AD Computers & Users на нужные папки OU делаю "delegate control". Сможет ли юзер при вводе компа в домен выбирать, в какой OU его добавлять? И помнится где-то есть ограничение на кол-во компов которые может ввести один юзер в домен, как его снять?   3) Надо ли перемещать всех юзеров в контейнер OU или достаточно переместить в этот контейнер их компы и группы, где они членствуют? А юзеров оставлять в папке users? Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 12:34 03-01-2007

Wizzard_ua Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть компьютер, на нем установлен виндовс 200 сервер, имя в сети server. Поднят АД. На нем же есть некий диск Z, на котором разные папки для разных груп пользователей.   И вот, при попытке войти из разных других компьютеров на этот server, через сетевое окружение, дабы попасть на диск Z, и дойти до своей папки, в случайном порядке появляеться окошко авторизации, под тип - введите логин и пароль для доступа. Ввожу пароль пользователя, которым залогинился на компьютере, на что получаю ответ - "не удалось обнаружить в сети контроллер домена способный проверить это имя."   Может кто сталкивался, подскажите пожалуйста, где рыть? ) Всего записей: 536 | Зарегистр. 15-04-2005 | Отправлено: 10:12 08-01-2007

ALEF Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Когда я с хоста Comp1.Domain1.local подключаюсь к копьютерам в том же домене Domain1.local то получаю билет керберос и доступ к компьютеру. Когда я с хоста Comp1.Domain1.local подключаюсь к копьютерам в другом домене (без доверий) то получаю к ним доступ не получая билета.   Почему не выдается билет?   Почему без билета получаю доступ? ---------- Аникей - не очень старое русское имя. Всего записей: 1002 | Зарегистр. 03-11-2003 | Отправлено: 13:32 11-01-2007 | Исправлено: ALEF, 14:12 11-01-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ALEF Цитата: Почему не выдается билет? Скорее всего не поддерживается Kerberos кем-то из доменов   Цитата: Почему без билета получаю доступ? Используется NTLM   Wizzard_ua Сервер, к которому ты не получаешь доступ не видит контроллера домена. Проверь логи на сервере, скорее всего там есть ошибки. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 17:45 11-01-2007

ALEF Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Klist.exe не предоставляет столько же информации, как и Kerbtray.exe, но у нее есть замечательное преимущество — она позволяет удалять билеты (командой Purge) — все за раз ИЛИ выборочно по одному. как удалить один билет не удалив остальные?   Добавлено: Ой, а все так просто оказалось: klist purge После этого она говорит сколько билетов и каждый по-очереди предлагает удалить. Я не хотел удалять все билеты, а во всех документах написано: Цитата: At the command prompt, type klist purge to delete all the tickets.   Добавлено: FreemanRU Цитата: Скорее всего не поддерживается Kerberos кем-то из доменов     поддерживается, в плане совсестимости, просто не задействуется почему-то. Всего записей: 1002 | Зарегистр. 03-11-2003 | Отправлено: 18:30 11-01-2007

narian Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть человек с правами локального администратора, который подключается к интернету по gprs через свой телефон. Надо это запретить.   У человека XP SP2. Контроллер домена 2003 R2.   Создаю GPO. В ней устанавливаю:     1. Конф. пользователя -> Адм. шаблоны -> Сеть -> Сетевые подключения  -> Запретить подключение и отключение для подключений удаленного доступа   2. Конф. пользователя -> Адм. шаблоны -> Сеть -> Сетевые подключения  -> Включить политики сетевых подключений Windows 2000 для администраторов   Проверяю на себе - работет, подключиться нельзя. У человека - не работает. Подумал, что, возможно, не обновились групповые политики. Захожу к нему телнетом, делаю gpupdate /force. gpresult говорит, что политика применяется, но человек без проблем снова подключается к инету   Что может быть не так? Всего записей: 15 | Зарегистр. 10-11-2005 | Отправлено: 05:23 12-01-2007

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите пжалста почему при понижении контроллера домена до обычного сервака многие программы и настройки (которые были до того как я создал контроллер домена были установлены) исчезли и можно ли их восстановить Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 23:19 13-01-2007

poi9m Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На виртуальной машине: Сервер Вин2003   Рабочие станции ВинХР   В общий доступ в домене даны папки с документами. Клиент ВинХР заходит под логином своим в домен, открывает документ размером 1 мб. Проходит ~2 минуты перед открытием документа. Посылает на печать на сетевой принтер(принтер к слову говоря не в домене, но в той же подсети). Проходит еще 2 минуты и тогда принтер выводит на печать страницы. Подскажите в чем может быть проблема. Может быть в том что Вин2003 на виртуальной машине ?   В то же время скорость записи и списывания на домен хорошая. Всего записей: 15 | Зарегистр. 13-10-2006 | Отправлено: 17:26 15-01-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ali1977 Скорее всего настроики были привязаны на конкретных сетевых пользователей, после понижения конечно это все счастье пропадает. Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 17:42 15-01-2007

firn Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не давать им права администратора=) Всего записей: 90 | Зарегистр. 27-04-2006 | Отправлено: 10:08 16-01-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору platypus В групповых политиках четко прописать пользователей имеющих право добавлять и исключать машины из домена. Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 11:22 16-01-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Надо установить сетевой принтер подключенный к компу и опубликованный в active directory, можно удаленно, с сервака (контроллера домена).   Клиенты - WinXP SP2 Сервер - Win2003 R2   В manage computer нет ничего об установке принтера, если зайти в "шару" Printers and Faxes на клиенте к которому надо установить сетевой принтер, то там нет ни слова о сетевом принтере, только LPT, USB...   Юзер самостоятельно это сделать не может, т.к. ограничен в правах.   Как поступить? Можно конечно через Remote Desktop, залогиниться админом на комп и прописать принтер, но должна же быть процедура красивее...? Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 16:54 16-01-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gap5 как вариант при логине cscript prnmngr.vbs -a -p имя_принтера [-s удаленный_компьютер] -m имя_драйвера -r имя_порта [-u имя_пользователя -w пароль]   Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 23:20 16-01-2007 | Исправлено: KocmonpaB, 23:21 16-01-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KocmonpaB А статично установить на компе принтер нельзя? Без необходимости обновления после каждой загрузки?   ALL Есть ли в Active Directory инструменты аудита пользовательских аккаунтов? В частности меня интересует инфа - когда юзер последний раз менял пароль, сколько раз он менял пароль, на каких компах (входящих в домен) он логинился локально... это возможно?   Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 01:49 17-01-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование