bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PhoenixUA   Цитата: Расшифруй эту фразу.   То есть сейчас с сервера можно удалить и установить НОД на пользовательские машины удаленно. Но только под локальным учетным записью машины, то есть когда начинаешь удалять или устанавливать он запрашивает логин и пароль(+ раб.группа или домен).Ну вот через локальную учет.запись+раб.группа все норма, а когда под учет.запись домена.то выдает ошибку “Access Denied”! Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 10:24 26-12-2007

sLap Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PhoenixUA Спасибо, Уважаемый! Попытаюсь дать права. О результатах отпишусь. А про 10 компов в домен каждому пользователю это эдакая встроенная рекламная акция от M$ чтоль?? )) Всего записей: 214 | Зарегистр. 31-05-2002 | Отправлено: 11:04 26-12-2007

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lykym Проверил, действительно работает. А где-то читал, что надо еще дополнительно права дать... Ну и ладно... Может права нужны, если больше 10 машин... Upd: Нашел вот статью: http://support.microsoft.com/kb/251335   Добавлено: rkhodjaev А администраторы домена входят в локальную группу "Администраторы" на компе? Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 11:04 26-12-2007 | Исправлено: PhoenixUA, 11:18 26-12-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PhoenixUA Цитата: А администраторы домена входят в локальную группу "Администраторы" на компе?   Добавил машину в группу Domain Admins and Administrator.После чего к клиентской машине без проблем коннектится и дает информацию об НОДе клиента.Ну вот потом при установке и удалении НОДа выдает ошибку - "Could not set up IPC connection to target computer(SC error code 6,GLE error code 1326)" В чем может быть проблема? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 13:43 26-12-2007

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Не понял, что ты куда добавил. Если учетную запись компа, то этого делать было не нужно. Остальное здесь вроде оффтопик, но первая ссылка в гугле: http://www.eset.eu/support/possible-error-messages-when-installing-nod32-to-windows Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 14:14 26-12-2007

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Booklet Правой кнопкой по домену - Найти... Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 15:12 26-12-2007

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А можно поподробнее узнать про возможность обычному пользователю 10 компов в домен добавить? Что за политика за это отвечает? Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 23:28 26-12-2007

sLap Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KDSKDS Г-н PhoenixUA любезно указал чуть выше в своем посте ссылку на исчерпывающую статью от M$. Всего записей: 214 | Зарегистр. 31-05-2002 | Отправлено: 04:20 27-12-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KDSKDS   По ищу через внимательнее где-то недавно мы обсуждали что-то похожее на это.То есть как ограничить вход пользователю одновременно на нескольких компах.По умолчанию стоит 10. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:32 27-12-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PhoenixUA Спасибо тебе большое, нашел в чем проблема, просто забыл пароль для удалении и установ по умолчание сделать.Теперь вроде все нормально пашет.     Теперь возникла другая проблема по ходе работы, кто-нибудь подскажить что-нибудь pleasee: 1)Не возможно удаленно устан. или удал. НОД если вкл. Firewall, в некоторых компах оказывается вкл. и поэтому надо подойти выкл., просто это тяжело- физически не успеваю.Вопрос в том что можно ли всем сразу как то из DC выключить? 2) Почему не возможно использовать команду net send в домене? Я вроде вкл. службу «Служба сообщений» но все равно не отправляет. Может на DC что-то надо делать? 3)Смотрите возникла такая ситуатция.У компа имя было (пример) PC200, и потом я спустился и переименовал на PC199.После рестарта он заходить в домен,а домен не пускает?!через свой logon name тоже не пустил. Пришлось один раз перейти на Workgroup после чего на домен,потом все заработало.Не подскажите как правильно переименовать комп пользователя без больших проблем (то есть тратить мин времени)?   Спасибо всем заранее. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:02 28-12-2007

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Цитата: 1)Не возможно удаленно устан. или удал. НОД если вкл. Firewall, в некоторых компах оказывается вкл. и поэтому надо подойти выкл., просто это тяжело- физически не успеваю.Вопрос в том что можно ли всем сразу как то из DC выключить? Я уже ответил на этот вопрос в Групповых политиках. Цитата: 2) Почему не возможно использовать команду net send в домене? Я вроде вкл. службу «Служба сообщений» но все равно не отправляет. Может на DC что-то надо делать?   Лучше всего оставить её выключенной. Во первых в этой службе находили уязвимости, во-вторых - это отличный способ флудить. Цитата: 3)Смотрите возникла такая ситуатция.У компа имя было (пример) PC200, и потом я спустился и переименовал на PC199.После рестарта он заходить в домен,а домен не пускает?!через свой logon name тоже не пустил. Пришлось один раз перейти на Workgroup после чего на домен,потом все заработало.Не подскажите как правильно переименовать комп пользователя без больших проблем (то есть тратить мин времени)? Скорее всего переименование компьютера осуществлялось не с той учетной записью, с которой компьютер был введен в домен. ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 07:36 28-12-2007 | Исправлено: RoDeZiya, 07:38 28-12-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RoDeZiya Цитата: Лучше всего оставить её выключенной. Во первых в этой службе находили уязвимости, во-вторых - это отличный способ флудить.   Но понимаете иногда возникает необходимость по сетке всем отправить служебное сообщение, но не хочется какие либо прог. установить.Просто отправлять какие либо информации(пример) сохраняйте все документы или перезагрузите систему и т.д. Цитата: Скорее всего переименование компьютера осуществлялось не с той учетной записью, с которой компьютер был введен в домен.   Да так как учетная его запись был с пользователскими правами.И я через локальную уч. запись переименовал?  Ну тогда выйти из ситуатции когда у данной уч.записи пользоват. права?     Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 11:13 28-12-2007

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Решение следующее: нужно вводить в домен компьютер под учетной записью пользователя домена, запоминать эту учетную запись, а потом, в случае необходимости, при переименовании указывать эту учетку. Либо совершать эти операции под учеткой доменного админа. ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 12:07 28-12-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору RoDeZiya Цитата: вводить в домен компьютер под учетной записью пользователя домена, запоминать эту учетную запись, а потом, в случае необходимости, при переименовании указывать эту учетку. Ужос. А если у меня тысячи компьютеров в домене, мне что гроссбух вести?? rkhodjaev Первый способ тебе сказали уже - Цитата: совершать эти операции под учеткой доменного админа. Второй способ (более быстрый) - поставить Support Tools и использовать NETDOM RENAMECOMPUTER machine /NewName:new-name            /UserD:user [/PasswordD:[password | *]]            [/UserO:user [/PasswordO:[password | *]]]            [/Force]            [/REBoot[:Time in seconds]]   ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:29 28-12-2007

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RoDeZiya   Окей получился        Hi to All    А можно сделать такое в домене.Я хочу что бы юзкры с пользовательскими правами не смог ли создавать расшаренные папки на своем компе.Это для того чтобы пользователи хранили папки которые были специально созданы заранее на сервере. Вкратце как можно запретить пользователям создавать шаринные  папки на своих компах.  Инфо- у всех пользователей ХР + FAT!       Добавлено: G14   Первый способ получился, а вот второй не получился как то я запутался! Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:56 04-01-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev   Цитата:  как можно запретить пользователям создавать шаринные  папки на своих компах. если я не ошибаюсь то простые пользователи по умолчанию не могут разшаривать папки по крайне мере у меня так на 2003 сервере ниче вроде не настраивал дополнительно а если не хочешь чтоб на компе ваще чтото сохраняли то отключи обзор всех дисков Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 22:10 04-01-2008

golkanavt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всех с наступившим, наилучшие пожелания. Вопрос такой - реально ли поднять DHCP+DNS на W2k3 без AD? Сеть небольшая, пара десятков компов плюс гости через WiFi. Сейчас адреса раздаются Netgear FVX538, в принципе все работает нормально, но был случай выхода железки из строя как раз в момент отсутствия админа (т.е. меня) в офисе по причине отпуска, и поэтому до момента замены ее по гарантии накрылся не только интернет но и сеть. Хочется обезопасить себя и фирму от подобных сюрпризов в будущем и поднять DHCP еще и на сервере, и сделать его основным. Особого желания (да и смысла) поднимать домен пожалуй нет. Всего записей: 1069 | Зарегистр. 08-04-2002 | Отправлено: 15:30 05-01-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование