Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

bu536



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)

Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006
Dymond



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Так как, неужели никто не пробовал запускать под обычным юзером Half-Life? Как бы разрешить обычным пользователям домена запуск такого "приложения" без выдачи им прав админа?

Всего записей: 332 | Зарегистр. 03-07-2002 | Отправлено: 19:12 25-02-2004
Lamerok



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
bu536

Цитата:
А еще один глупый вопрос можно ? :snuffle:
В политике безопасности есть закладка Restricted Groups в ней S-1-5-32-547 (Power Users) это значит что все изменения в политике коснутся только пользователей этой группы?  

 
Restricted Groups необходимо для того чтобы принадлежность к определенной группе определялась через GPO. Если внеести в Domain Admins определенных пользователей, то независимо от принадлежности к этой группе ( например тебя кто то выкинет из админов) права будут восстановлены через GPO.
 
Dymond
 
для запуска прпложения не обязательно быть админом. Можно внести в Power Users определенных пользователей. Наличие локального администратора необязательно. Power Users будет достаточно

Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 19:44 25-02-2004 | Исправлено: Lamerok, 19:51 25-02-2004
Duke Shadow



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dymond
Скачай с www.sysinternals.com утилиты filemon и regmon. Посмотри к каким разделам реестра/папкам обращается - дай доступ пользователям.

----------
Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу
Войны никого не могут сделать великим(с)магистр Йода
Аватар(c)MindDiver

Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 16:21 26-02-2004
rastlin



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть домен на 2000. в групповой политике задано выполнение скрипта при логине пользователя. на станциях с 2000/ХР всё ок. а вот клиенты на 9х скрипт не выполняют. что делать?

Всего записей: 30 | Зарегистр. 05-07-2003 | Отправлено: 10:27 27-02-2004
Kristaliar



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rastlin
 
GPO не применяется на станциях с 9х. Можно попробовать написать батник и прицепить его в параметр запускать программу при заходе.

----------
Дело ясное, что дело темное.

Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 10:56 27-02-2004 | Исправлено: Kristaliar, 11:02 27-02-2004
ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Kristaliar

Цитата:
GPO не применяется на станциях с 9х.

Правильно было написать: GPO W2K не применяется на станциях с 9х.
 
rastlin
Для клиентов W9X надо создавать собственные политики с помощью их собственной утилиты POLEDIT, которую можно найти на оригинальном компакте с дистрибутивом W9X. Полученный файл политики (CONFIG.POL) надо положить в общий каталог (сетевой ресурс) NETLOGON на контроллере домена. Кстати, для клиентов NT4 надо делать то же самое.

Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 11:42 27-02-2004 | Исправлено: ooptimum, 22:25 27-02-2004
Kristaliar



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ooptimum

Цитата:
Правильно было написать: GPO [color=red]W2K[/red] не применяется на станциях с 9х.

 
Не совсем согласен. Политика домена windows nt 2000 не применима на станциях с win9x. Имхо политика 2000 нтей также бывает неприменима к станциям с nt4.  

----------
Дело ясное, что дело темное.

Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 15:37 27-02-2004
rastlin



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо за подсказку.  
как я понял, для клиентов 9х и nt4 политика создаётся отдельно через poledit и записывается в netlogon, соответственно в config.pol & ntconfig.pol.  
вроде заработало.

Всего записей: 30 | Зарегистр. 05-07-2003 | Отправлено: 19:39 27-02-2004
ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Kristaliar

Цитата:
Политика домена windows nt 2000 не применима на станциях с win9x. Имхо политика 2000 нтей также бывает неприменима к станциям с nt4

Я что-то не понял. Я что, обратное утверждал? Именно это я и говорил.
 
rastlin

Цитата:
спасибо за подсказку.

Пожалуйста.

----------
Голосуем за наших людей.
Номер раз.
Номер два.

Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 22:35 27-02-2004
Shaun



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
как правильно перенести локальный профиль в домен (хочу добавить машину в домен а там 3 юзера со своими профилями)  

Зделай провиль перемещаемым! на твой домен указав локальный полный путь к домену и папке в домене ( \\server\profile) предварительно разшарив ее!!!!  
скопровать предварительно! профиль можна   в виндовом профайле (свойства системы \ параметры)!
Удачи!

Всего записей: 180 | Зарегистр. 01-05-2003 | Отправлено: 07:43 03-04-2004
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Домен на w2kSer, AD, 2 контроллера, соответственно на обоих есть папка с логон-скриптами для пользователей - точнее на каждом по несколько, соответственно вопросы:
1. как между собой согласуются эти папки, те если добавить такой логон-скрипт на первый контроллер, то как поведёт себя система, будет искать этот скрипт на обоих контроллерах, на каком-то одном!? На втором этот скрипт появиться после репликации!?
2. в какую папку лучше добавлять скрипт: в C:\WINNT\SYSVOL\sysvol\"имя домена"\scripts или в другую C:\WINNT\SYSVOL\domain\scripts!? И в чём их разница!?
 
Да и ещё, после внесения изменений на каком-н из DC изменения происходят не сразу, а по истечении какого-то времени - насколько я понимаю это время между репликациями 2-х DC. А можно как-н дать команду, чтоб реплика была произведена немедленно, а не через время указанное в настройках!? просто надо иногда, чтоб изменения отразились сразу...
Заранее спасибо за ответ.

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 22:05 20-04-2004
vworld



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Duke Shadow

Цитата:
Попробуй распихать компы по OU. Кажется в этом случае открываешь домен, а потом нужное OU - получится примерно то, чего ты добиваешься.

А более подробно не мог бы объяснить, хоть где именно смотреть?

Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 09:31 21-04-2004
Pazan



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ПРОБЛЕМА 1
В сети 2 сервера Вин2000. Один из них рулит Актив Директори как главный контроллер домена. Хотел второй сервак сделать вторым контроллером домена, но после запуска мастера Актив Директори на втором сервере пишет, что не удаётся подключиться к домену, хотя этот сервер в домен входит и проблем с ним нет. ЧТО ДЕЛАТЬ?  
ПРОБЛЕМА 2
Политика безопасности домена и контроллера домена действует только на сервере, а не на сетевых ПК. Например, указал на политике безопасности домена не отображать имени последнего пользователя, так на сервере не отображает, а на остальных компах есть, и параметр в их же реестре DontDisplayLastUserName теперь не действует. В чём моя ошибка?
ПРОБЛЕМА 3
Можно ли сделать так, чтобы юзеры логинились в домене с чётко определённого компа? А то сел за один ПК работать, потом за другой и т.п.

----------
Почему глупый, потому что бедный... Почему бедный, потому что глупый...

Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 09:57 21-04-2004
Duke Shadow



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vworld

Цитата:
А более подробно не мог бы объяснить, хоть где именно смотреть?

В оснастке Active Directory Users and Computers создай в домене новые Organizational Unit и перенеси компьютеры из Computers в новые OU. В этом случае, кажется, компьютеры отображаются не непосредственно в домене, а в своём OU.
 
vworld

Цитата:
ПРОБЛЕМА 1


Цитата:
ПРОБЛЕМА 2  

Видимо, у тебя c DNS проблемы. Проверь правильность прописки всяческих ресурсов. Ключевое слово - dcdiag.

Цитата:
ПРОБЛЕМА 3

1) В свойствах  пользователя в Users and Computers можно прописать имена разрешённых компьютеров 2) Тема обсуждалась уже не раз, в том числе и ограничения по IP (даже на этой страничке). Ищи.

----------
Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу
Войны никого не могут сделать великим(с)магистр Йода
Аватар(c)MindDiver

Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 10:16 21-04-2004
smadmax

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Pazan
 В свойствах учетной записи юзета переходи на вкладку аккаунт и жми кнопку Лог он ту ну и тама ставь с каких машин.
 
По поводу первого смотри логи, чаво там написано.
 
По поводу второго политика безопасности домена действует на все машины домена, разве что ты запретил наследование политики на ОУ компьютерс.

Всего записей: 78 | Зарегистр. 20-03-2003 | Отправлено: 10:27 21-04-2004
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а на мой вопрос кто-н подскажет что!?

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:29 21-04-2004
vworld



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Duke Shadow

Цитата:
и перенеси компьютеры из Computers в новые OU.  

Так там только машинки домена под управлением W2000, а если 98/Me?

Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 11:41 21-04-2004
DedaFlint

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
greenfox

Цитата:
как между собой согласуются эти папки, те если добавить такой логон-скрипт

Так-же ка и на DFS  
C:\WINNT\SYSVOL\sysvol\ - частный случай DFS
 
По лакалке репликация идет моментально
с политиками (вернее их прменение на клиентов дольше от 10-90 мин.кажись)
что то в suppot-tools было, для принудительного начала прменеий GRO и старта FRS посмотри хелпу на серваке
2Duke Shadow
кстати некто не видел M$ поделку для одного логина пользователя
а то есть у меня 5 деятелей все под одним логином ходит.

Всего записей: 22 | Зарегистр. 15-04-2004 | Отправлено: 11:50 21-04-2004
Jovanotti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pazan
не хорошо вопросы дублировать
greenfox
Попробуй на DC gpupdate /force   --- для принудительного применения  
изменений в групповых политиках

Всего записей: 718 | Зарегистр. 22-12-2002 | Отправлено: 13:15 21-04-2004
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DedaFlint
не доконца понял ответ...    
 
Jovanotti

Цитата:
Попробуй на DC gpupdate /force

он и логон скрипты таким образом "сверит"!?

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:40 21-04-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)
emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru