mikas
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Кстати, если я добавляю КОМПЬЮТЕР, в домен через active directory user and computers значит ли это что мне не надо идти туда и добавлять компьютер в домен локально? |
Добавлять однозначно нужно локально. Просто при добавлении из AD уже будет его учеткка. Это сделано для того, чтобы добавлять устаревших клиентов (9х) и linux и т.п. , которые немогут сделать удаленно учетку на серваке.
Цитата:| что есть сайт в рамках домена майкрософт? если можно поподробнее |
у тебя домен domen.ru и 2 контроллера домена: 1 в Москве, 2-й у меня дома в Хабаровске  . И клиенты у тебя и у меня. Оба мы с тобой админы. Дак вот чтобы твои клиенты не проверялись на моем контроллере и наоборот мы с тобой делаем 2 сайта (и 2 подсети ткам, если захотим) и все. Обмениваются данными только наши с тобой контроллеры, а тачки читают с соседних контроллеров и политики и т.п. (ну роли нужно раздать хорошо). Это еще простой случай. А если по 10 контроллеров и география большая. Я думаю ты понял.
Цитата:| если я делегирую управление какой-либо папки в АД (например OU Workers) определённому пользователю, как новому человеку(админу) узнать, что и кому я делегировал? где это видно, кому и что делегировано? |
Никогда этим не занимался, и вот только посмотрел и сам офигел. Этого нигде не видно! Даже если еще раз захочешь кому-либо это ou делегировать - там не видно кому уже делегировано. Сервак w2k3 rus ent. Но это можно с помощью ADSI Edit вычислить и др. утилит.
Добавлено
greenfox
Цитата:| Вот встал вопрос о том, чтоб секретарши дать право на запись некоторых аттрибутов в АД: ну там телефон сотрудникам прописывать, описание, адресс и т.д. Делаю делегирование но там прав и объектов - мама не горюй! |
Это да. Но есть выход! есть оснастка ADSI Edit. Присвой телефону сотрудника - какой либо номер уникальный. Запусти ADSI Edit, подключись в контексту domain, дальше перейди в нужное OU и смотри свойства юзера, включи галку отображать тольео установленный значения и найди его. И так со всеми. Повыписывай атрибуты и дай секретарше на них делегирование.
а еще есть утилита ldp. Там и искать можно, и search.vbs...
Ставь suppot tools и resKit и вперед. Там утил по изменеию AD уйма.
Добавлено
kibkalo
Цитата:| Если же пользуешься расширенными возможностями схемы, то много не работает с русским в принципе. |
Сие есть горькая правда. Но виноваты тут те, кто юникод плохо держит!
----------
С Уважением, mikas. |
|
за исключением машинок с 98, где можно было по мимо входа в домен быть и в рабочей группе?
