bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: сетевые диски, запрет на запись в соот-е папки и т.д. а как запретить создавать документы например на диске С или Д  - если поставить запрет на изменение диска С то винда ведь работать не будет   Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 21:28 28-04-2007

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TCPIP   Цитата: Кстати, а для чего вам folder redirection?   а редирект как работает? он только измененные файлы на сервак пересылает или всю папку синхронизирует? просто если со временем папка разбухнет до пару-тройки сотен метров и вся папка будет пересылаться на сервак то думаю тяжко придется сетке в это время Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 20:42 29-04-2007

dmc Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как задать членов группы "Опытные пользователи" на рабочих станциях? Всего записей: 36 | Зарегистр. 24-03-2004 | Отправлено: 01:21 30-04-2007

dmc Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TCPIP Пробовал вторым способом, Администраторов легко задать, но вот опытных пользователей так и не понял как. Группа "Опытные пользователи" отсутствует на сервере и выбрать ее нельзя, а если ее создать, она все равно не работает как надо Всего записей: 36 | Зарегистр. 24-03-2004 | Отправлено: 10:36 30-04-2007

dmc Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TCPIP Попробовал ручками группу забить, при обновлении политики никак не повлияло на членов локальной группы "Опытные пользователи". Ну да ладно, у меня все равно пользователи сидят только за своим компьютером, проще и правильней будет воспользоваться net localgroup через удаленную консоль, чем давать права опытного пользователя на все рабочие станции. Вам спасибо   Добавлено: Получилось и с групповой политикой, службу остановил NETBIOS через tcpip чтобы памяти меньше кушала под виртуалкой и перестали политики применяться, пришлось обратно включить Всего записей: 36 | Зарегистр. 24-03-2004 | Отправлено: 11:53 01-05-2007 | Исправлено: dmc, 20:19 01-05-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору TCPIP dmc » Групповые политики (Group Policy, GPO): документация, ссылки -> Как создать такую группу в AD?  (Restricted Groups) ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:43 01-05-2007

beladmin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   greenfox всё начинается с топологии сети как это не парадоксально     А что по поводу интеграции с новеллом? Кто пробовал этих мостров поселить рядом? Всего записей: 150 | Зарегистр. 02-10-2006 | Отправлено: 09:15 02-05-2007

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет!   Может кто сталкивался и сможет помочь...      Проблема с подключением пользователей к терминальной сессии, пишет: "Чтобы выполнить вход на этот удаленный компьютер, нужно иметь разрешение на вход в систему через службу терминалов. По умолчанию, слен группы пользователи удаленного рабочего стола имеют такое разрешение. Если Вы не являетесь членом группы пользователи удаленного рабочего стола или другой группы, имеющей такое разрешение, или если группа пользователей удаленного рабочего стола не имеет такое разрешение, нужно добавить это разрешение в ручную."       Пользователь наделен правами "пользователь удаленного рабочего стола", в Политиках безопастности контролера домена установленно разрешение на вход в терминальную сессию пользователям удаленного рабочего стола.         Я уже и незнаю где ещё можно рыть, облазил, по моим меркам, все справки и опции, ни х.. не нашел. Помогите, срочно надо, работа стоит, директор злой....       Один сервак принимает терминальных пользователей, но он не должен этим заниматься, на нем стоит сервер лицензирования терминальных сесий и AD. Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 18:02 04-05-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Johny_x3mal в политиках безопасности контроллера надо ещё разрешить пользователям локальный вход в систему Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 19:20 04-05-2007

dmc Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Johny_x3mal В Настройках служб терминалов посмотри вкладку Разрешения в свойствах RDP-Tcp Всего записей: 36 | Зарегистр. 24-03-2004 | Отправлено: 19:21 04-05-2007

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 Объясни, пожалуйста, по подробнее. Я там всё облазил, ничего не нашел.   Ведь если у меня пользователь на контролере домена прописан и ему назначены группы пользователи домена и пользователи удаленного рабочего стола, то это и означает, что и локальный вход и удаленный ему разрешен.   dmc там всё ок. Стоит группа пользователи удаленного рабочего стола и выставлены соответсвенные пермишены.   Добавлено: Забыл сказать, у меня стоит w2k3 sp2 Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 20:10 04-05-2007

sysxxx Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос:   Как можно дать право пользователю в домене запускать и останавливать определенную службу на локальном компьютере в домене Всего записей: 138 | Зарегистр. 28-02-2006 | Отправлено: 09:29 07-05-2007 | Исправлено: sysxxx, 10:44 07-05-2007

andalit Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот решил поставить и попробывать АД. Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=aaa,DC=bbb,DC=ccc,DC=ddd. Этот файл должен находиться в <\\aaa.bbb.ccc.ddd\sysvol\aaa.bbb.ccc.ddd\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.   aaa.bbb.ccc.ddd - мой домен.   я так понимаю нужно либо в АД либо в ДНС указать что мой домен aaa.bbb.ccc.ddd является локальным, или просто попровить политику доступа.   Кто знаает - подскажите как. Всего записей: 115 | Зарегистр. 26-10-2006 | Отправлено: 14:22 08-05-2007 | Исправлено: andalit, 14:54 08-05-2007

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня какой то старнный глюк появился, как с ним бороться я не знаю, да и вообще честно говря не понимаю что происходит. Есть три удаленные сети, через ВПН все друг друга видят, это разные леса!!! В головном офисе стоит LCS пользователи из головного офиса и из 1-го удаленного офиса нормально коннектяться и переписываються. А вот пользователи из 2-го офиса не могут соединиться с LCS так как вылетает ошибка что нет сервера который может обрабоать запрос на вход в сеть, ну или что-то в этом роде, типа мол некому учетные данные проверить. Все это появилось после того как я в головном офисе поднял второй КД он у меня GC как и основной КД, все нормально реплиццируеться и ДНС зоны тоже. Из удаленного офиса все пингуеться и работает, почему не соединяет не пойму.   Добавлено: В журнале контроллера, в домене откудова не коннектяться юзеры в журнале есть событие   Компьютер не может установить безопасный сеанс связи с контроллером домена MPGHOLDING по следующей причине:   Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.   Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.     Дополнительные сведения   Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.     Чё это такое вообще не понятно совсем (   Еще по какой-то причине начальные записи SOA на двух контроллерах одного домена разные, в каждый контроллер у себя в DNS указывает себя как SOA, это нормально?   На втором Контроллере домена периодически вылетает ошибка о том, что не удалось получить сертифика Контрллер домена.... в ГП включена автоматическая подача заявок   Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Контроллер домена (0x80070005).  Отказано в доступе. Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 14:35 08-05-2007 | Исправлено: IceFusion, 16:24 08-05-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование