bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kimen Ошибки в логах сервер А какие ? Если есть. nslookup просто в командной строке набери далее набирай имена серверов и т.д. Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 22:45 14-10-2007

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kimen Честно не знаю где такой праметр искать, но у меня политики в основном на доступ к рабочему столу, к панели управления, файловой системе, настройка интернет эксплорера, профилей, все что касается системы я почти не менял т.е. разделы сеть, система. Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 03:10 15-10-2007

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kimen http://eventid.net/display.asp?eventid=40961&eventno=1398&source=LsaSrv&phase=1 Антивирус??? Новая сетевуха?Накатить последний сервис пак на сервак. С реверс зоной DNS все ок?   Если совсем ничего не помогает можно понизить A до рядового сервера домена,главное что бы глобал каталог на других контроллерах остался,форсировать реплики или подождать 10-20 минут и ввести обратно в домен. Ну это как крайняя мера.     We have a domain with Win2k AD and various Win2k and XP clients. This event only occured on XP clients. Additionally, the logs showed event id 40961, 1054 and 1030. The logon process from the XP clients took forever, GPs were not applied and access to network shares was not possible. Increasing the kerberos ticket size, as suggested by MS, didn't do the trick. Recreating users and/or machine accounts didn't help either. Simple solution was to finally install SP4 for Win2k on the domain controllers which we hadn't done before. Since then everything has been running smooth. Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 08:38 15-10-2007 | Исправлено: netman, 08:47 15-10-2007

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kimen Пиши чего как, подумаем. Пофиксишь тоже напиши мож кому пригодится... Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 12:47 15-10-2007

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возникла задача вывести из домена 30-40 компов (XP). Бегать по всем долго, возможно-ли автоматизировать этот процесс? например при загрузке компа он автоматически выводится из домена? Если такое возможно, подскажите как это можно сделать. Да и еще желательно также автоматом сменить login и pass Админа т.к. компы уезжают в другие руки. Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 13:07 15-10-2007 | Исправлено: Antdik, 13:13 15-10-2007

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите: можно одним махом на польз-ях домена выключить Гостей и все остальные учетки, кроме Админа? Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 20:29 15-10-2007 | Исправлено: snayper7, 20:29 15-10-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snayper7 Цитата: на польз-ях домена   Наверное таки на компьютерах? Гостя можно отключить в Полтиках Безопасности. А вот с остальными сложнее - придется писать скрипт, который перебирает всех локальных пользователей и удаляет их. НО можно этого же добиться косвенно - разрешить локальных и сетевой вход только доменных пользователям. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 22:14 15-10-2007

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Antdik Цитата: адача вывести из домена 30-40 компов (XP   netdom remove machine /Domain:domain /userd:user   по поводу пароля админа доменного,то имхо неактуально уже после вывода из домена   по поводу локального   net user имя_пользователя новый_пароль   все это можно сделать через psexec или любую тулзу выполняющую,что-то удаленно от имени нужного пользователя или в логон скрипт где юзверь имеет права админа ,да и предется подтянуть утиль netdom то ли в ресурските то ли в админпаке хз короче Да решений много данного вопроса,наверняка можно и на vbs все накатать,но ломает поищи на форуме. Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 08:07 16-10-2007 | Исправлено: netman, 08:09 16-10-2007

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору netman Спасибо, буду пробовать. Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 08:59 16-10-2007

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snayper7   Код:   strDisableAccount = TRUE   set objParent = GetObject("LDAP://<ParentDN>") objParent.Filter = Array("user") for each objUser in objParent if objUser.AccountDisabled = TRUE then    ' WScript.Echo "Account for " & objUser.Get("sAMAccountName"") & " currently disabled"    if strDisableAccount = FALSE then       objUser.AccountDisabled = strDisableAccount       objUser.SetInfo       WScript.Echo "Account enabled"    end if else    ' WScript.Echo "Account currently enabled"    if strDisableAccount = TRUE then       objUser.AccountDisabled = strDisableAccount       objUser.SetInfo       WScript.Echo "Account disabled"    end if end if     objUser.SetInfo next   Типа того. Во OU дисаблет всех. Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 10:10 16-10-2007 | Исправлено: netman, 10:11 16-10-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snayper7 Лучше в ПМ не писать. Цитата: Гостя можно отключить в Полтиках Безопасности Политика безопасности домена (или любого OU, где находятся твои компьютеры) - Конфигурация Windows - Параметры безопасности - локальные политики - Параметры безопасности - Учетные записи: Состояние учетой записи 'Гость'   Цитата: А вот с остальными сложнее - придется писать скрипт, который перебирает всех локальных пользователей и удаляет их Примерно вот так: Код:   strComputer = "." Set objComputer = GetObject("WinNT://" & strComputer)   objComputer.Filter = Array("User")   For Each objUser In objComputer     If objUser.Name <> "Администратор" AND objUser.Name <> "Administrator" THEN         objComputer.Delete "user", objUser.Name     End If   Next     Сохрани это скрипт как VBS и на старт-ап скрипт компьютера. Тока осторожно - он удалит ВСЕ локальные записи, кроме Админов. НЕ ПРИМЕНЯЙ ЭТУ ПОЛИТИКУ НА СЕРВЕРА!!! ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 12:32 16-10-2007

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kimen Цитата: При добавлении групп безопасности в оснастке GP к ранее добавленным русским названиям (например Все) без ошибочно могут вставать     Не это не влияет,у них сиды должны быть одинаковые. Группы вообще могут по разному называться,а иметь по сид хистори например эквивалентные права. Тем более если говорить о таких системных группах как everyone domain users и т.д. в пределах одого домена то независимо от локализации должно все совпадать. Ну это по моему мнению так. Всего записей: 305 | Зарегистр. 22-09-2003 | Отправлено: 08:38 17-10-2007

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AD   Есть два сервера. Первый под Windows Server 2003 SE SP2 ru, второй - под Windows Server 2003 EE en. Эти два сервера находятся в AD в одном контейнере SERVERS. Понадобилось ограничить членство в локальной группе "Администраторы" ("Administrators") на серверах. Вешаю на контейнер с серверами GPO и прописываю в "Группах с ограниченным доступом" группы "Администраторы" для русской Windows и, соответственно, "Administrators" для английской. Все работает: нужные учетки в группу локальных админов вводятся, ненужные - убираются.     НО: при применении политик, на сервере с русской Windows в журнале "Приложение" все чисто (выводится только уведомление от SceCli, что политика применена), а в том же журнале на сервере с английской Windows появляется предупреждение с ID 1202 (код 0x534). По логам winlogon.log видно, что английская Windows не может сопоставить русское название группы "Администраторы" SID'у, а русская Windows также не может сопоставить английское "Administrators" SID'у. Но русская-то винда, в отличие от английской, не ругается в журнале "Приложение"! Почему так? Желтые значки в журнале напрягают. ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 10:57 17-10-2007

Zexes Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Valery12 Цитата: Zexes   Это NTLM аутентификация, если у остальных работает, то на КМС настройки правильные, у этого пользователя случайно не русское имя? Буду знать, что это NTLM, спасибо. Имя русское, а вот логин на англ., в принципе у всех так . Что пугает, раньше все нормально работало PS: сорри, что долго не отвечал. Всего записей: 553 | Зарегистр. 19-06-2002 | Отправлено: 11:02 17-10-2007 | Исправлено: Zexes, 11:03 17-10-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование