Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

bu536



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)

Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006
Garreth



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alan Mon

Цитата:
Я бы посоветовал во-первых, поднять DNS на втором контроллере и настроить на обоих форварды друг на друга.

А если на втором поставить secondary  - не покатит? А то как-то странно процесс разрешения имени будет проходить.
 

Цитата:
сделать второй контроллер Global Catalog Server

сделал
 

Цитата:
Не знаю как в 2003, но в 2000 если домен работает в native mode, пользователи не могут логиниться, если недоступен GC.

У меня как раз 2к-клиентам все пофиг было. А выступать начали 98-клиенты.

Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 18:35 28-10-2004
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
leputain

Цитата:
как бы так легко сравнить два шаблона (в .inf)?  

Посмотри GPMC. Точно не помню, есть ли там такое.....
http://go.microsoft.com/fwlink/?linkid=21813

Цитата:
а если уже похерена def dom и def dc policy, как восстаногвить?  

Из шаблонов (похоже сам понял )

Цитата:
если на ОУ повешены два "слоя" и оба с no override, то они применятся по-очереди самыми последними (т.е. фактически "выживут" параметры из второй)?

Никогда не задавался таким вопросом. По идеи будут действовать та политика, что  
создана позже. RSOP что говорит по этому поводу?
 
Garreth

Цитата:
. На одном 5 ролей,Global Catalog, DNS

Интересно, как вообще все работало. Скорее всего TTL записей DNS большой был... Как по твоему клиенты буду находить твой второй КД, если ДНС не доступен? Присоединяюсь к мнению Alan Mon. Но достаточно создать вторичную зону, а то действительно как-то страшно получиться....

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 21:35 28-10-2004 | Исправлено: FreemanRU, 21:37 28-10-2004
leputain



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в принципе вопрос по AD:
юзер с роуминговым профилем заходит на станцию, уходит покурить, скринсейвер лочит станцию. после входа и до перекура юзер что-то "поменял" в профиле (новый документик, или настроечки какие..). там на перекуре на него упал кирпич. вопрос: как разлочить станцию без админа? т.е. сохранятся ли изменения в профиле, чтобы обрадовать ударенного кирпичом, если вырубить комп пувером? при условии что в энергопитании (в панели управления) на кнопку пувер повесил "выключать комп"..

Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 18:10 29-10-2004
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
leputain

Цитата:
как разлочить станцию без админа?

Никак.. болжен быть другой юзер с правами админа на этом комп....

Цитата:
при условии что в энергопитании (в панели управления) на кнопку пувер повесил "выключать комп"..

Сохранение профиля происхождит в момент logoff... если этот процесс проходит - профиль сохранен.. если нет, то нет... при нормальном выключении логофф происходит...

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 20:32 29-10-2004
leputain



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тогда наверно лучше использовать что-то типа winexit.scr или logoff.exe в качестве скринсейвера? компы почти публичные.. админа давать низзя.

Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 03:04 30-10-2004
leputain



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
по-пути: попробовал для своих задач GPMC:
я в восторге!!
совсем не "громоздко"..

Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 09:48 30-10-2004
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
leputain

Цитата:
тогда наверно лучше использовать что-то типа winexit.scr или logoff.exe в качестве скринсейвера?

 т.е. ты хочешь при старте скринсейвера делался логофф? а разумно ли? лучше уж сказать юзерам, "чтоб сами логоф делали, иначе хана их документам....."
С документами проще - их можно сразу хранить на сервере... а вот с настройками действитлеьно проблема...

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 18:11 31-10-2004
leputain



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не делают сами логофф, забывают.. вот и подтирай за ними..
а следующий приходит - комп открыт, что ему заморачиваться он и работает под другим, предыдущим..

Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 10:52 01-11-2004
gorg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе время суток!!!
Проблема в следующем : Добавил машину на ХР в домен, добавил юзера, при первом его входе в систему все хорошо, на клиентской машине под ее учетной записью все работает, все настраиваеться, но второй раз юзер зайти не смог так как забыл пароль!!! Я на контролере удалил его учетную запись, создал ее заново, юзер сменил пороль при первом входе в системуи на этот раз его запомнил, но теперь под его учетной записью на клиентской машине даже рабочий стол настроить нельзя!!! Файл NTUSER.Dat я не трогал!!! Переустановил с нуля винду, тоже самое, удалил папку с его профилем, создал новую, тоже самое. Что делать?

Всего записей: 34 | Зарегистр. 12-03-2004 | Отправлено: 13:02 09-11-2004
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gorg

Цитата:
но второй раз юзер зайти не смог так как забыл пароль!!! Я на контролере удалил его учетную запись, создал ее заново

Ух ты.... А так не пробовал: Active Directory User and Computer->_User_->Правой кнопкой мыши->Change Password ? И еще - ты удалил пользователя и создал его заново с тем же именем - НО ЭТО УЖЕ ДРУГОЙ ПОЛЬЗОВАТЕЛЬ. Все разрешения на папки, NTFS и пр. и др. надо настраивать заново.
 

Цитата:
создал новую

??? Что значит создал новую???? Папка профиля создается при первом входе пользователя на комп. Снеси все профили, какие есть, и пусть он заходит нормально...

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 13:37 09-11-2004
ZUMR



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gorg

Цитата:
.....юзер зайти не смог так как забыл пароль.....

FreemanRU прав:

Цитата:
....Active Directory User and Computer->_User_->Правой кнопкой мыши->Change Password...

Этого вполне должно было хватить.
 
А вообще, совет на будущее:
Такого быть не должно у админа. AD ты же ведешь.
Заведи себе папку (блокнот, книжку. тетрадку.....), где и будешь вести всё, что для тебя нужно (IP-адреса, логины, пароли, структуру сетки и т.д.). Я этим пользуюсь постоянно. В твоем случае, при забывчивости юзера, ты бы просто ему назвал бы "волшебные" буквы и цифры, и всё - проблемы нет. Удачи.

----------
Иду себе своей дорогой и, как за флаг, держусь за мысль,
Что нет мудрее педагога, чем наша собственная жизнь.
(И. Тальков)

Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 14:01 09-11-2004
gorg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU
Папка не создаеться даже когда в Пути профиля ставить переменную %username%  глюканула активка!!! Приходиться их в ручную создавать и в присваевать права нужному пользователю, на нужную папку!
 
А то что с нужно было воспользоваться правой кнопкой мыши, я согласен погарячился!!!
   
Ну чего теперь даже рабочий стол настроить под этой учетной записью нельзя и когда на "Пуск" нажимаешь там вообще все пусто, где "программы", " панель управления" и т.д???

Всего записей: 34 | Зарегистр. 12-03-2004 | Отправлено: 14:22 09-11-2004
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gorg

Цитата:
Папка не создаеться даже когда в Пути профиля ставить переменную %username%

А ты с правами на NTFS через AD не баловался?

Цитата:
Ну чего теперь даже рабочий стол настроить под этой учетной записью нельзя и когда на "Пуск" нажимаешь там вообще все пусто, где "программы", " панель управления" и т.д???

Оч. похоже, что наложены ограничения через AD. Опять же, проверь NTFS разрешения. У пользователя должны быть полные права на папку профиля и он должен быть её владельцем.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 14:35 09-11-2004
ZUMR



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gorg
FreemanRU
Ничего, если я опять вмешаюсь?
 
gorg
Попробуй так:
1. Удали учетные записи на серваке (и компа, и юзера)
2. Зайди на комп админом и удали юзера на компе. Если останется папка с профилем, снеси нафиг.
3. Подключай по новой комп к домену с созданием для него на серваке уч. записи (автоматом)
4. Заведи на контролере домена уч. запись юзера
5. Входи в домен с записью юзера.
 
А для проверки сначала можешь попробовать создать на компе нового юзера (любого) и зайти с его именем не в домен.

----------
Иду себе своей дорогой и, как за флаг, держусь за мысль,
Что нет мудрее педагога, чем наша собственная жизнь.
(И. Тальков)

Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 14:59 09-11-2004
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gorg

Цитата:
но теперь под его учетной записью на клиентской машине даже рабочий стол настроить нельзя!!! Файл NTUSER.Dat я не трогал!!! Переустановил с нуля винду, тоже самое, удалил папку с его профилем, создал новую, тоже самое. Что делать?

уж очень похоже на политики "перекрученные". С первого взгляда...
я б первым делом покопался в: правой кнопкой по OU, где этот пользователь\свойства\групповые политики...
 
FreemanRU

Цитата:
Опять же, проверь NTFS разрешения. У пользователя должны быть полные права на папку профиля и он должен быть её владельцем.

и если это не выполняется, юзер заходит в локальную копию профиля или не заходит вообще, смотря как настроены политики домена...не вижу прямой связи профиля и :

Цитата:
"Пуск" нажимаешь там вообще все пусто, где "программы", " панель управления" и т.д?

 
gorg

Цитата:
Я на контролере удалил его учетную запись, создал ее заново,

кроме этого юзера в OU есть кто нить ? У них все нормально ?

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:04 09-11-2004
ZUMR



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14

Цитата:
.....не вижу прямой связи профиля и :............

Полностью поддерживаю. Поэтому и предложил для начала ОС на компе проверить на локальном юзере.

----------
Иду себе своей дорогой и, как за флаг, держусь за мысль,
Что нет мудрее педагога, чем наша собственная жизнь.
(И. Тальков)

Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 15:11 09-11-2004
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ZUMR
 
gorg

Цитата:
Переустановил с нуля винду, тоже самое, удалил папку с его профилем, создал новую, тоже самое.

то есть дело имхо не в локальной системе. локально наверняка войдет без проблем, при входе в домен отработают политики и все повторится....
я б создал нового юзера в другой OU и попробовал.... или (что лучше) искал бы в политиках "перегибы"....
 
кстати:
gorg
локально входить пробовал на проблемную машину ?

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:16 09-11-2004 | Исправлено: G14, 15:18 09-11-2004
ZUMR



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14

Цитата:
gorg  
.......локально входить пробовал на проблемную машину ?......

Вот-вот.
gorg
Именно после установки Винды с нуля, когда машина еще не включена в домен?
Тут есть затыки?

----------
Иду себе своей дорогой и, как за флаг, держусь за мысль,
Что нет мудрее педагога, чем наша собственная жизнь.
(И. Тальков)

Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 15:27 09-11-2004
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ZUMR

Цитата:
Именно после установки Винды с нуля, когда машина еще не включена в домен

не обязательно...достаточно войти под админом на эту машину, создать локального юзера и попробовать войти локально...

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:37 09-11-2004
ZUMR



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14

Цитата:
не обязательно...

Согласен. Но я имел ввиду его случай для чистоты эксперимента.

----------
Иду себе своей дорогой и, как за флаг, держусь за мысль,
Что нет мудрее педагога, чем наша собственная жизнь.
(И. Тальков)

Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 15:44 09-11-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)
emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru