bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору С Сертификатами решил ) Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 18:24 08-05-2007

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как добраться с рабочей станции до своего общесетевого ресурса, который доступен только под правами администратора, расположенный на сервере? Команда RUN AS... должна выполнятся, но у меня не получается. Пишу : runas /profile /user:Администратор@TTT.ru "\\Server\Docs\Программы\"   Подскажите, возможно ли вообще такое? Если возможно, то как сделать? Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 12:18 12-05-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Johny_x3mal runas /profile /user:Администратор@TTT.ru "c:\Program Files\Internet Explorer\IEXPLORE.EXE \\Server\Docs\Программы\" ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 12:51 12-05-2007

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU    Сработало, спасибо.   Добавлено: подскажите, когда я ограничиваю время работы юзвера в его учетке на AD, по истечении выделенного времени комп вырубится или надо в групповых политиках назначить такой параметр? Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 13:23 12-05-2007

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может кто сталкивался с таким гемором :    На клиентской станции, под управлением OS Windows XP, который так же входит в домен, установлен принтер - при открытии общего доступа к принтеру не высвечивается галочка ввода принтера в домен! Рабочая станция террирориально удалена, я пытаюсь включить принтер в домен через удаленное подключение к серверу, а с сервера уже на клиентскую машину. Самое главное, что принтер не отображается в терминальной сессии, хотя на сервере терминалов стоит драйвер этого принтера, сам принтер HP 1020.      Возможности переставить драва не имею, так что может кто подскажет какой - нибудь путь по разрешению проблемки?    Про HP слышал, что что-то надо в реестре клиентской станции прописать, что бы он отображался в терминальной сессии, но хоть убей не могу вспомнить что именно...   Добавлено: Gatti    Спасибо, помогло Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 13:49 15-05-2007

teg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пожалуйста помогите - так и не нашла нигде приемлимого решения. Имеется меть с АД. Один контролер домена, два днс-сервера.   И имеется две машинки с вин2000про у которых не применяются политики. В логах идут сообщения - для машинной:   Тип события:    Ошибка Источник события:    Userenv Категория события:    Отсутствует Код события:    1000 Дата:        16.05.2007 Время:        10:22:39 Пользователь:        NT AUTHORITY\SYSTEM Компьютер:    WKS-06 Описание: Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики  Этот файл должен находиться в <>. (). Обработка групповой политики прекращена.     Тип события:    Ошибка Источник события:    Userenv Категория события:    Отсутствует Код события:    1000 Дата:        16.05.2007 Время:        10:22:39 Пользователь:        NT AUTHORITY\SYSTEM Компьютер:    WKS-06 Описание: Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.   и для пользовательской:   Тип события:    Ошибка Источник события:    Userenv Категория события:    Отсутствует Код события:    1000 Дата:        16.05.2007 Время:        10:22:55 Пользователь:        LOCAL\user Компьютер:    WKS-06 Описание: Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики  Этот файл должен находиться в <>. (). Обработка групповой политики прекращена.     Тип события:    Ошибка Источник события:    Userenv Категория события:    Отсутствует Код события:    1000 Дата:        16.05.2007 Время:        10:22:55 Пользователь:        LOCAL\salkov Компьютер:    WKS-06 Описание: Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.   Компы оба одинаковые с мамой ASUS P4S800-MX SE c интегрированной картой sis900 на форуме встречалось упоминание о проблемах с этой мамой но другой сетевухой. но там проблемы были только при логоне в сеть. А тут - все время. т.е. если задам принудительное обновление машинной политики - таже самая ошибка... Драйвера карты стоят последние...   Компьютер в АД зарегистрирован... Всего записей: 64 | Зарегистр. 28-02-2003 | Отправлено: 11:53 16-05-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору teg на выбор: http://search.microsoft.com/results.aspx?mkt=en-US&form=MSHOME&setlang=en-US&q=userenv+1000&x=0&y=0 ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:05 16-05-2007

teg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Забавно уже читала эти статьи, почему то не нашла сразу ответа. теперь нашла - почему то оказалась выключена служба Netbios over tcp/ip спасибо Всего записей: 64 | Зарегистр. 28-02-2003 | Отправлено: 14:07 16-05-2007

Drol Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста, Advance Server Windows 2000  и Active Directory, DNS, DHCP и сетевые доступы какие основные TCP и UDP порты использует? а лучше дайте сылку, где это подробно описано? Всего записей: 69 | Зарегистр. 26-09-2001 | Отправлено: 08:46 19-05-2007 | Исправлено: Drol, 08:50 19-05-2007

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору имеется сеть с АД нужно чтоб все клиенты работали и сохраняли свои документы на сервере стою перед выбором прописать в групповых политиках (перенаправления папки на сервак) или в профили у юзера подключать к сетевому диску   как посоветуете сделать настройки папок у юзеров? и еще вопрос   при изменении свойств перенаправления папок они все равно ломятся синхронизироваться на старый адрес - хотя и gpupdate запускал и сервак перегружал - все авно лезут на первоначальный адрес- где копать?   Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 00:33 21-05-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ali1977 прицепи им сетевые диски и не парься, пусть на них сохранают Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 11:36 21-05-2007

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Drol Цитата: Подскажите пожалуйста, Advance Server Windows 2000  и Active Directory, DNS, DHCP и сетевые доступы какие основные TCP и UDP порты использует? Читаем   ali1977 Цитата: и сервак перегружал Перегрузи клиентов ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 13:02 21-05-2007

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а при подключении сетевых дисков почему то при синхронизации на серваке документы не появляются хотя пишет что синхронизация пролшла успешно Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 18:43 21-05-2007

motorscorp Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста такой вопрос: хочу поменять политику на длину и сложность паролей в АД. Делаю следующее: Пуск - Выполнить - secpol.msc там выбираю пункт Политика учетных записей, но рядом с каждой иконкой параметров стоит замочек, странно, хотя я подключаюсь как администратор. Кто нибудь может подсказать решение проблемы? буду оч благодарен. Всего записей: 29 | Зарегистр. 21-05-2007 | Отправлено: 10:16 24-05-2007

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Такой вопросец есть у меня список в политике ограниченного использования  программ  того что в групповой политике. и есть одна конторка в которую эту политику надо перенести - виде файла что ли - например какой нить рег файл или "как нибудь" чтобы не сидеть не тыкать каждый файл например на который у меня стоит запрет по хэшу. подскажите может есть способ или хотя бы способ автоматизировать этот процесс. просто там нет домена но есть 30 машин. намучаюсь блин вручную всё это делать.   Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 09:34 28-05-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dolphinik Проверерь расшарены ли ресурсы SYSVOL и NETLOGON   motorscorp gpedit.msc у тебя доменна структура зачем тебе локальные политики. ---------- Непонятно? Спрашивай в аську. Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 09:31 29-05-2007

inner Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может гуру подскажет...   Есть 2003 Server, AD, Терминальный сервер.   В при логоне в терминальной сессии ставлю юзеру запускать программу. После того как программа завершается, должна завершиться и терминальная сессия. Однако оная остается висеть, причем ничего кроме фона рабочего стола нет.   Как настроить AD, чтобы сессия завершалась? без cmd logoff   смиренно жду совета.   Всего записей: 97 | Зарегистр. 10-12-2005 | Отправлено: 14:07 29-05-2007

Max22 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помер основной DC. Захватил на резервном все роли и т.д. DCDIAG и NETDIAG говорят, что всё ок.  Однако клиенты его всё равно не видят. При локальном входе после лог/пасса компы думают мин по 5 - 10, пока рабочий стол загрузится. Поиск в AD не работает. При попытке доступа по сети на другой комп, после долгих раздумий просит лог/пасс... И посылает.   В событиях у клиентов вот такая запись: Код:   Тип события:    Ошибка Источник события:    Userenv Категория события:    Отсутствует Код события:    1053 Дата:        30.05.2007 Время:        12:51:56 Пользователь:        NT AUTHORITY\SYSTEM Компьютер:   Comp1 Описание: Не удалось определить имя пользователя или компьютера. (Системой обнаружена попытка нарушения безопасности.  Проверьте наличие доступа к серверу, через который был выполнен вход. ). Обработка групповой политики прекращена.     Добавлено: Такс, после перезапуска сервера появились такие сообщения: Код:   Тип события:    Предупреждение Источник события:    MSDTC Категория события:    SVC Код события:    53258 Дата:        30.05.2007 Время:        14:59:55 Пользователь:        Н/Д Компьютер:    SERVER Описание: MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 3216 No Callstack,  CmdLine: C:\WINDOWS\system32\msdtc.exe Данные: 0000: 05 00 07 80               ...€       и Код:   Тип события:    Уведомление Источник события:    MSDTC Категория события:    TM Код события:    4193 Дата:        30.05.2007 Время:        14:59:55 Пользователь:        Н/Д Компьютер:    SERVER Описание: MS DTC запущена со следующими параметрами (OFF = 0 и ON = 1):     Конфигурация безопасности:       Сетевое управление транзакциями = 0,       Сетевые клиенты = 0,       Входящие распределенные транзакции с помощью протокола Native MSDTC = 0,       Исходящие распределенные транзакции с помощью протокола Native MSDTC = 0,       Протокол TIP (Transaction Internet Protocol) = 0,       XA-транзакции = 1   Фильтрация повторяющихся событий = 1   как исправить?   Добавлено: Проблема решена. http://eventid.net рулит. Цитата:   Anonymous (Last update 5/4/2006):   I received this event when I promoted the server to a PDC. I chose a different folder for the Active Directory logs (D:\WINDOWS\NTDS instead of the default C:\WINDOWS\NTDS). Giving the Network Service account read rights over the D:\WINDOWS\NTDS folder fixed this problem.   Правда у меня папка NTDS была на стандартном месте, но вот Network Service в разрешениях небыло... Всего записей: 67 | Зарегистр. 23-11-2003 | Отправлено: 11:31 30-05-2007 | Исправлено: Max22, 11:32 30-05-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование