bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

bolelshik1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброй ночи! Есть файл с картиной. Каким образом можно его засандалить всем компам в домене, а то никак не соображу. Спасибо. Извиняйте за тупой вопрос если что. Всего записей: 102 | Зарегистр. 14-10-2006 | Отправлено: 00:11 26-02-2007

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dima RU Цитата: Event Type:    Error Event Source:    NetBT Event Category:    None Event ID:    4321     http://www.eventid.net/display.asp?eventid=4321&eventno=1822&source=NetBT&phase=1   P.S. Если WINS поднят мож в нем записи неправильные застряли. Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 08:28 26-02-2007 | Исправлено: netman, 08:30 26-02-2007

Dima RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору netman   Цитата: http://www.eventid.net/display.asp?eventid=4321&eventno=1822&source=NetBT&phase=1     P.S. Если WINS поднят мож в нем записи неправильные застряли.   я это уже видел, не нашел своего случая, wins у меня не поднят. Может какая апаратная ошибка в сетевухе   Добавлено: bolelshik1 Цитата: Доброй ночи!   Есть файл с картиной. Каким образом можно его засандалить всем компам в домене, а то никак не соображу. Спасибо. Извиняйте за тупой вопрос если что.  засандалить куда, на рабочий стол??? Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 10:13 26-02-2007

Dima RU Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору народ есть два сервера AD на них токо сервис AD, DNS, DHCP вот эти службы:  WinHTTP Web Proxy Auto-Discovery Service – WinHttpAutoProxySvc (Win2K3)   World Wide Web Publishing Service   можно отключить??? Всего записей: 72 | Зарегистр. 16-11-2006 | Отправлено: 11:24 27-02-2007 | Исправлено: Dima RU, 11:26 27-02-2007

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dima RU Цитата: можно отключить???   На мой взгляд можно отрубить.   Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 14:56 27-02-2007

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: Тебе нужно почитать про splitbrain dns. Правда тут есть нюанс, изнутри корпоративной сети сайт будет нормально доступен только по алиасу www, то есть www.domain.ru - нормально, а просто domain.ru будет отдавать ip контроллеров домена.   Почитал то, что нашел в яндексе по этому поводу. но там больше теории. Смтуно догадываюсь, что с моей внутренней днс все ок. Но хотелось бы более точно проверить. Подскажи на что смотреть? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8944 | Зарегистр. 03-03-2002 | Отправлено: 09:59 28-02-2007

Hryamzik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скажите, могут ли возникать какие-то проблемы из-за того, что компьютер имеет имя AD-srv. а не AD-srv.domain.com ? Всего записей: 184 | Зарегистр. 07-06-2004 | Отправлено: 19:27 03-03-2007 | Исправлено: Hryamzik, 21:11 03-03-2007

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hryamzik Конечно! Если компьютер в домене, то обязательно надо указать домен, если не в домене, тогда комп будет работать на уровне рабочей группы. Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 08:57 05-03-2007

Eximus Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите пожалуйста. Есть АД, в ней несколько групп пользователей, для каждой группы есть своя политика. Но когда я добавил сценарий входа (не в свойствах групп, а конкретно в свойствах каждого пользователя), то у одних групп срабатывает, у других нет. Сам сценарий вида   net use t: \\server\temp /persistent:no (простое подключение сетевого диска) Подскажите, где в политиках что нужно изменить, чтобы сценарий выполнялся? Всего записей: 115 | Зарегистр. 29-09-2006 | Отправлено: 09:17 05-03-2007

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а как можно в АД обычным пользователям запретить использовать CD DVD флешки дискеты ? еще хотелось бы узнать как настроить комп на то чтобы если вставляется любой переносной носитель информации чтобы он сначала автоматом сканировался антивирусом и только потом можно было его открыть? и еще можно ли средствами АД просто наблюдать за удаленным рабочим столом? Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 21:27 05-03-2007

Sherry Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а как можно в АД обычным пользователям запретить использовать CD DVD флешки дискеты ?   Билт-ин устройства: Cкрыть - GP\User Configuration\Administrative Templates\Windows Components\Windows Explorer\Hide these specified drives in My Computer Запретить доступ - GP\User Configuration\Administrative Templates\Windows Components\Windows Explorer\Prevent Access to Drives from My Computer Флешки и юсб устройства - запретить пользователям ставить драйвера: GP\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Load and unload device drivers Цитата: и еще можно ли средствами АД просто наблюдать за удаленным рабочим столом?   Нет. АД для этого не предназначена. Всего записей: 61 | Зарегистр. 04-11-2003 | Отправлено: 22:30 05-03-2007

sleepman Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди помогите, сложилась след.ситуация: есть большая сеть, с  рабочими группами, стоит задача  постепенно перевести ее в доменную сеть. Ставлю контроллер домена с ДНС, ввожу рабочие станции  - все ок. Но вот нужно организовать такую работу когда пользователи домена будут видеть машины из рабочих групп(это временно но без этого никак).   ДЛя машин домена прописан ДНС кот. поднят на контроллере (допустим 192.168.168.20), машины не в домене используют другой ДНС (192.168.168.1), понятно что одному ДНСу нужно указать на другой, но вот вопорс какому именно, и как сделать чтобы машины из домена и раб. группы видели друг друга в боих направлениях!!!   Основным ДНСом явл. 192.168.168.1 т.к. в  нем зарегены все машины сети, ну кроме тех кот. потихоньку переходят в AD. И еще вопросик, часто возникает такая ситуация, что машина нормально мигрирует в АД, однако в его ДНСе она не регистрируется ни в прямой ни в обратной зоне, однако после устновки галочки в св-вах соединения "Добавлять суффикс при регистрации в ДНС" регистрация проходит удачно, это вообще нормальная ситуация??? Всего записей: 10 | Зарегистр. 16-10-2006 | Отправлено: 00:17 06-03-2007 | Исправлено: sleepman, 00:21 06-03-2007

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sleepman    абсолютно нормальная ситуация!        Переведи все машины в домен, поставь WIN Server если не поставил и всё.      Можно найти машину указав её прямой IP адрес, либо название компьютера в сети.   Добавлено:     Всем привет!       У меня вот какая проблема, значил сделал глобальную группу Sysadmins, засунул туда группы адмнистраторов домена, адмнинитраторов и т.д, конечно же и пользователей, типа, admin. Создаю общий ресурс, там содздаю папочки по отделам, ставлю запрет для всех на всё кроме чтения, убираю галочку унаследовать разрешения..., для GL Sysadmins ставлю полнуй доступ. Потом на каждой папочке ставлю разрешения в зависимости от определенных Глобальных групп.      В итоге, при попытке создать новую папку в расшареном ресурсе, вылазит кошко с надписью: "...недостаточно прав доступа...", конечно же я под учеткой admin вошел в систему.        Решение проблемы оказалось простым, но не понятным. На расшаренном ресурсе поставил группу Администраторы домена и поставил полный доступ - тут-то всё и заработало как надо.                Вот и возник вопрос: почему? почему вылезло окошко с ругательством (я же для глобальной группы добавил группу администраторы домена и поставил полный доступ)? И почему всё разрешилось добавлением отдельно группы администраторы домена с разрешением полного доступа? Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 11:36 12-03-2007

denixa Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поиск пока ничего недал. Нашел только как узнать ремя последнего входа в систему. А можно ли узнать имя системы с которой регистрировался пользователь. Хранится ли такая информация в AD? Всего записей: 26 | Зарегистр. 13-10-2004 | Отправлено: 11:37 13-03-2007

WolfEnstein BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мужики! Очень срочно. В общем начались проблемы с сервером. Я отктился на предыдущий стабильный образ через True Image  и появилась следующая проблема: Пользователи не могут войти в домен. В логе пишет: Тип события:    Ошибка Источник события:    NETLOGON Категория события:    Отсутствует Код события:    5722 Дата:        13.03.2007 Время:        9:46:20 Пользователь:        Н/Д Компьютер:    SERVER Описание: При установке сеанса с компьютера BUH2 не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи BUH2$.  Ошибка:   Отказано в доступе.     Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 22 00 00 c0               "..À           Внизу замечательная ссылка : http://support.microsoft.com/kb/180114/en-us   Совершенно не могу понять почему такая проблема. Я и пользователей удалял и создавал таких-же и компьютеры обновлял в домене. Ничего не помогает. При выдернутом сетевом шнуре нормально заходит. Пожалуйста помогите решить. И не могу понять почему такая проблема вообще взялась... Всего записей: 615 | Зарегистр. 16-01-2004 | Отправлено: 13:17 13-03-2007 | Исправлено: WolfEnstein, 13:21 13-03-2007

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такой вопрос. Разбирал со знакомым его dns. У него фирма небольшая. Есть сайт с именем отличающимся от внутреннего домена. Сайт и dns отвечающий за него находятся у хостера. Сделан mail forwarding на внутренний почтовик. Стоит dhcp и kerio. В DHCP прописан внутренний днс и dns провайдера.   Смущает меня запись в свойствах его внутреннего днс, в разделе форвардинг. Там прописан днс провайдера. Вопрос нафиг там он нужен, если у него только один домен? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8944 | Зарегистр. 03-03-2002 | Отправлено: 15:13 13-03-2007 | Исправлено: obtim, 15:19 13-03-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору obtim ну вопрос больше наверно для раздела про DNS сам вопрос не совсем понятен: в одной куче оказались внутрение-внешние имена, dhcp, dns, "mail forfarding" (!!???), keiro и т.д. Собственно что до самого "запись в свойствах его внутреннего днс, в разделе форвардинг" то нужна она для того что бы клиенты через этот днс внутренний могли разрешать внешнии имена (за которые внутр. днс ответственноти не несёт).     2all Вопрос вот по интегрированным зонам dns. Прямые зоны видят все серваки (DC) в AD. А вот с обратными непонятка - на обратный запрос может ответить только тот сервак в домене (онже контроллер с dns) на котором соот-я зона поднята. Вопрос - надо ручками везде прописывать какой сервак за какую обратную зону отвечает (т.е. delegation делать) или есть варианты какие?   ps на серваках в св-ве зоны стоит AD integrated + реплицировать на все контроллеры в АД ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:34 13-03-2007 | Исправлено: greenfox, 15:35 13-03-2007

WolfEnstein BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят, а как с моим вопросом. Что делать? Всего записей: 615 | Зарегистр. 16-01-2004 | Отправлено: 19:36 13-03-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование