Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

bu536



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)

Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006
snayper7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lykym
да зачем перемешивать?

Цитата:
в том что для юзеров отключен раздел "конфигурация компьютера", в том что для компов отключена "конфигурация пользователя".  

как разделы отключать?
и на все это применена одна и таже политика?
еще вопрос ко всем:
учетке дал права лок.админа, завершил сеанс\вошел заново - все хорошо, на след.день даже время системное не могу поменять , где-то не доделываю?

Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 18:15 05-12-2007 | Исправлено: snayper7, 18:20 05-12-2007
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gbcfkf
Через определенный интервал, который можно поменять через Gp.
 
Добавлено:

Цитата:
как разделы отключать?  

В свойствах политик ставишь соответствующую галочку.
 

Цитата:
и на все это применена одна и таже политика?  

Нет две разные, а что мешает одну туже, тогда проше в одо подразделение все засунуть, и компы и юзеров.
 

Цитата:
учетке дал права лок.админа, завершил сеанс\вошел заново - все хорошо, на след.день даже время системное не могу поменять , где-то не доделываю?

На какой машине, на контролере или на рабочей станции.

Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 18:18 05-12-2007
KDSKDS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А можно ли посмотеть лог измений AD? Кто какие учётки добавлял, блокировал, какие компы когда переименовывали и прочее?

Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 10:40 06-12-2007
Gusev Artem

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такая вот проблема:
есть домен Вин2003 Active Directory, вместе с ним Днс , все работает....
в домене 20 машин ВИН ХР.....профили перемещаемые ,с правами доступа к папке  
профилей тоже все нормально? профиль перемещаеться коректно...
проблема в следуешем , необходимо с помошью административных шаблонов перенаправить папку мои документы , однако не тут то было папка не перенаправляеться в логах как на сервере так и на раб.станциях тишина,  
причем характено что какие бы настройки не ставил для перенаправления сохраняеться либо "не задано" либо "Создать папку на корневом пути"...и путь к хоум дир....
Политика привязана к контейнеру содержащему всех юзверей домена...
Обход перекресной проверки включен.все как микрософт просит...
В чем может юыть проблема?????? Заранее Пасибо....
 
Добавлено:
Да кое что забыл  
Юзвери домена , на каждой машине в группе администраторов записаны....
По умолчанию были в пользователях...

Всего записей: 2 | Зарегистр. 06-12-2007 | Отправлено: 11:18 06-12-2007
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gusev Artem
 

Цитата:
причем характено что какие бы настройки не ставил для перенаправления сохраняеться либо "не задано" либо "Создать папку на корневом пути"...и путь к хоум дир....

Не понятно где че сохраняется. Я делаю так: вначале в свойствах юзера подключаю ему домашний каталог,ка сетевой диск, например W:, а затем перенаправления "мои документы" в домашний каталог.  
Вообще мож у тебя проблемы с доступом к папке, посмотри права на доступ к папке по сети, и при помощи разрешений Ntf. Еще поставь чтоб юзер был владельцем папки, попробуй зайти юзером на рабочую станцию и просто подключить сетевой диск, т.е. папку в которую у тебя мои документы должны перенаправляться.
Проверь работаю ли политики вообще.

Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 14:43 06-12-2007 | Исправлено: Lykym, 14:49 06-12-2007
snayper7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lykym

Цитата:
На какой машине, на контролере или на рабочей станции.  

на раб.станции
мне на ней нужно, чтобы он был админом

Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 15:29 06-12-2007
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
snayper7

Цитата:
мне на ней нужно, чтобы он был админом

Вроде нет. Просто правый щелчок на  знак «Мой компьютер», далее подключить диск.После чего укажешь имя диска, и путь расшаренной папки.Второй способ: из командной строки ведешь cmd> net use W:\\PCname\share_folder name  
После этого у тебя расшаренная папка в другой машине будет как сетевой диск отображаться.  
    У меня вопрос возник.Зачем исаользовать перенаправления папок. Как будет функционировать данная схема? Значить я создаю Home Folder, потом перенаправлю все доки юзера, что даст кроме переполнения Жесткого Дика сервера?  

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 06:39 07-12-2007
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У меня вопрос возник.Зачем исаользовать перенаправления папок. Как будет функционировать данная схема? Значить я создаю Home Folder, потом перенаправлю все доки юзера, что даст кроме переполнения Жесткого Дика сервера?

1) Это даст возможность отвязать пользователя от конкретной рабочей станции.
2) Даст возможность малыми телодвижениями проводить архивацию документов.
3) Возможность совместной работы нескольких пользователей с одним набором документов (при необходимости).

----------
Злой человек.

Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 07:03 07-12-2007
Nick13



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть такая ситуация.
ноут в домене, но уехал на долго и досупа к домену пока не будет.
Есть ли ограничение на кол-во входов или по времени что бы логинится доменным аккаунтом на ноуте, и если есть, где его изменить/снять.

Всего записей: 6 | Зарегистр. 17-12-2005 | Отправлено: 10:32 07-12-2007 | Исправлено: Nick13, 10:32 07-12-2007
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nick13
Политиками домена, входи локально, т.е. при вводе имени и пароля выбери не домен, а локальную машину, и входи сколько хочешь, правда если локальная учетная запись есть.
 
 
Добавлено:
snayper7
Юзер должен входить в группу Администраторы домена, либо назначать его админом через политики, раздел "группы ограниченного доступа".

Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 14:17 07-12-2007
riwen

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
Есть желание установить Active Directory в небольшую локальную сеть (около 40 машин 2000 и XP + один сервер 2003, DHCP).Сейчас все работают в сети через рабочую группу. Но так как я буду делать это в первый раз, то хотелось-бы сначала установить AD на сервер, потом настроить но одной-двух машинах, разобраться и только после этого постепенно подключать  к AD остальных. Возможно ли это, смогут ли одновременно находиться на сервере рабочая группа и AD? Смогут ли нормально продолжать работать люди в 1С, обращаться на сервер (файловое хранилище) и т.д. , в то время как я буду разбираться (настраивать) AD на сервере и на свем компьютере?

Всего записей: 5 | Зарегистр. 10-12-2007 | Отправлено: 13:29 10-12-2007
Gvozdjra

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите, такая проблема.
захожу на сервак (2003 r2) под администратором и не могу сменить в эксплорере настройку защиты с Высокого на Средний уровень (св-ва обозревателя, безопасность...)
 
пишет выберите не ниже высокого, мол отказоно в доступе изменения рекомендуемых параметров. таким же образом не могу удалить некоторые папки... хотя в системе как администратор... и права вроде бы все присутствуют.... голова кругом...
 
заранее благодарен за ответ

Всего записей: 9 | Зарегистр. 10-12-2007 | Отправлено: 13:49 10-12-2007
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
riwen

Цитата:
Возможно ли это, смогут ли одновременно находиться на сервере рабочая группа и AD?  

нет

Цитата:
Смогут ли нормально продолжать работать люди в 1С, обращаться на сервер (файловое хранилище) и т.д. , в то время как я буду разбираться (настраивать) AD на сервере и на свем компьютере?

нет.


----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:16 10-12-2007
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gvozdjra
По умолчанию в W2k3 установлена надстройка "Повышенная безопасность IE". Удали её (компоненты Windows) - сможешь настраивать как хочешь. (Хотя идея в общем-то плохая...)

Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 14:29 10-12-2007
Gvozdjra

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо!

Всего записей: 9 | Зарегистр. 10-12-2007 | Отправлено: 14:31 10-12-2007
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
riwen
 
А в чем проблема, они же и раньше шары подключали, а после установки AD в чем с этим проблема будет. Юзеров заново завести и все.
Я конечно мож че не понял, но я с дома чрез модем подключаю шару, которая находится на контроллере. Дома комп не в какой домен не входит, у него кроме модема нет ни какой сети.

Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 14:55 10-12-2007
snayper7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
скажите:
можно ли увидеть является лок.админом учетка из АД или нет?
если да, то где? (ни где не вижу)

Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 16:25 10-12-2007
Infected Switch



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
snayper7
Можно: на локальной машине, управление - служебные - локальные пользователи и группы.
А вот на контроллере такого нет впринципе.

Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 16:33 10-12-2007
Lykym



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Infected Switch

Цитата:
А вот на контроллере такого нет впринципе.

А если посмотреть кто входит в группу администраторы, оснастка пользователи и компьютеры?
 
 
 
 

Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 17:13 10-12-2007 | Исправлено: Lykym, 07:07 11-12-2007
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RoDeZiya

Цитата:
1) Это даст возможность отвязать пользователя от конкретной рабочей станции.  
2) Даст возможность малыми телодвижениями проводить архивацию документов.  
3) Возможность совместной работы нескольких пользователей с одним набором документов (при необходимости).

  Это то же что и "roaming profile" ? или что то другое? Кстати для roaming'a просто надо папку шарит и потом в профиле юзера указать путь,так?

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:04 11-12-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)
emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru