Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

bu536



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)

Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ZUMR
G14

Цитата:
не вижу прямой связи профиля и  

Вы чего? Если у него ограничения в политике, то есть вариант что он не только Панель управления, он даже Пуск не увидит
 
PS
Вы бы хоть его дождались, прежде чем догадки строить

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 16:11 09-11-2004
gorg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да у остальных все нормально, пользователь имеет полный доступ на папку со своим профилем, иначе б профиль не сохранялся, "локальный пользователь" на проблемной машине  пробывал все отлично работает, осталось в политиках покопаться, но врядли там что то ведь все остальные с этими политиками работают и ничего подобного нет.
 
 
Да, а почему Активка автоматом не создает папку профиля для пользователя, ведь я указываю путь через %username%? она должна автоматом создавать папку с именем это юзера и предоставлять ему полный доступ и право владельца, а у админу домена не предоставлять этого!!! А мне приходиться в ручную и папку создавать и называть и права раздавать!
Из учебного курса MCSE :Если вы задаете имя папки на томе NTFS с помощью переменной %username%, пользователь получает для нее разрешение Full Control. Все другие разрешения для этой папки удаляються, в том чмсле и права для учетной записи Administrator.
 

Всего записей: 34 | Зарегистр. 12-03-2004 | Отправлено: 16:14 09-11-2004
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gorg

Цитата:
Да, а почему Активка автоматом не создает папку профиля для пользователя, ведь я указываю путь через  

Лучше вообще ничего не указывать, если пы по default хочешь все оставить...

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 16:20 09-11-2004
gorg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU
Смеешься!!!  
А ведь ведь если читать как здесь сказано "Если не получается с первого раза - прочти инструкцию. (с) Чьё-то"  то в инструкции написано следующее
Цитата:
Из учебного курса MCSE :Если вы задаете имя папки на томе NTFS с помощью переменной %username%, пользователь получает для нее разрешение Full Control. Все другие разрешения для этой папки удаляються, в том чмсле и права для учетной записи Administrator.  

и папка при этом создаеться автоматически в папке с профилями и переименовываеться так же автоматически как и учетная запись для которой она создаеться

Всего записей: 34 | Зарегистр. 12-03-2004 | Отправлено: 16:29 09-11-2004
ZUMR



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gorg

Цитата:
Да у остальных все нормально.....

Вот и удали проблемного юзера с локалки, а потом создай его же по-новой (комп на входе в домен). В этом случае новый доменный профиль автоматом создатся.

Цитата:
....а почему Активка автоматом не создает папку профиля для пользователя....

Так ты снес старый профиль с винта локалки?
Доменный профиль создастся только при первом входе юзера в домен, а потом будет там "лежать". Аналогично локалке.
Т.е. например, если у тебя юзер Иванов, а домен "Rabota", то у тебя создадутся два профиля;
1. Иванов - для входа в локалку без подключения к домену
2. Иванов.Rabota - для входа в домен.

----------
Иду себе своей дорогой и, как за флаг, держусь за мысль,
Что нет мудрее педагога, чем наша собственная жизнь.
(И. Тальков)

Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 16:41 09-11-2004
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gorg
Вот смотри, это реально работающий домен, и на всех так:
   
А в
Цитата:
Из учебного курса MCSE
ИМХО все мелочи не описаны. Это общее пособие, как и все курсы.

Цитата:
переименовываеться так же автоматически как и учетная запись для которой она создаеться

Это  так. Но я еще не разу не переименовывал имя пользователя. Да и не применения у меня этому нет.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 16:52 09-11-2004
gorg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZUMR
Да на оокальном компе снес и Иванов и Иванов.Rabota и на контролере снес все данные в папке его профиля!!!
А все равно и только на этой машине такая хрень!!!
 
Добавлено
FreemanRU
Интересная ситуация, а кудаж их перемещаемый профиль то сохраняеться???

Всего записей: 34 | Зарегистр. 12-03-2004 | Отправлено: 17:17 09-11-2004
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gorg

Цитата:
Интересная ситуация, а кудаж их перемещаемый профиль то сохраняеться???

Дык я ж сказал - по default... А по умолчанию как раз перемещаемые профили не используются (оно мне и не надо).
 

Цитата:
А все равно и только на этой машине такая хрень!!!  

Выводи комп из домена, мочи все профили, кроме админа (в том числе и default user), заводи обратно в домен и пробуй.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 17:55 09-11-2004
ZUMR



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gorg

Цитата:
.....на контролере снес все данные в папке его профиля.....

Это надо все на локалке!!! Причем тут контролер?

Цитата:
....а кудаж их перемещаемый профиль то сохраняеться....

Это-то тебе щас на кой черт?
FreemanRU прав:

Цитата:
Выводи комп из домена, мочи все профили, кроме админа (в том числе и default user), заводи обратно в домен и пробуй

Я же тебе на предыдущей странице уже это рекомендовал.!!! Смотри внимательно.

----------
Иду себе своей дорогой и, как за флаг, держусь за мысль,
Что нет мудрее педагога, чем наша собственная жизнь.
(И. Тальков)

Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 21:56 09-11-2004
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
FreemanRU

Цитата:
переименовываеться так же автоматически как и учетная запись для которой она создаеться
 

Цитата:
Это  так. Но я еще не разу не переименовывал имя пользователя.  

нет, папка профиля при переименовании имени пользователя или имени входа не переименовывается.

Цитата:
(в том числе и default user),  

как тогда (из чего) создастся новый профиль ?
 
gorg
как именно (по возможности подробно) ты создавал и настраивал перемещаемые профили ? только писал путь в окошке выше и расшаривал папки ? шара при этом цепляется ? или политиками делал перенаправление папок ?

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 07:57 10-11-2004 | Исправлено: G14, 07:58 10-11-2004
gorg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZUMR
Ты тоже читай внимательно!!! На локальном компе сделал все что ты говорил!!! Снес все профили, кроме админа, вывел комп из домена и для подстраховки еще и все данные снес в  папке \\Сервер\Профиль\Иванов. Короче ладно с этим пока покончим!!!
У меня другой вопрос На контролере домена еще и РОР3 и SMTP сервер поднят, который синхронизирован с AD, вроде бы руководство собираеться выделенку купить, вопрос в следующем можно ли на этой же машине ISA Server 2000 поставить, если нет то какой выход из положения и принцып его реализации?  
 
 
Как будет себя вести постовый сервер обслуживающий внутрених клиентов из AD и почтовый сервер для внешних адрессов работающий в ISA Server 2000?
 
Добавлено
G14
Сначала создал папку " Профили" на контролере, расшарил ее, но группе "Пользователи " предоставляешь полный доступ к этой папке, а группе " Все" эго отменяешь, Потом открываешь свойства учетной записи юзера и начинаешь в строке путь к профилю писать следующее \\имя_сервера\имя_папки_профилей\%username%. Нажимаешь "Применить". Заходишь на диск где лежит папка с профилями, открываешь ее и там уже есть папочка с именем этого юзера, но ты в нее не можешь войти, так как переменная %username% обрезает всем все права кроме этого юзера, ты правой кнопкой на папку ->Свойства->Безопасность и учетной записи Админа выдаешь доступ и права владельца и все, юзер  под контролем!!!
Ели хочешь оставить на его рабочем столе так как ты все настроил, находишь в папке с его профилем (это та о которой речь шла чуть выше) файл NTUSER.DAT и меняешь разрешение на MAN->NTUSER.MAN и все как бы он там не трепыхался при каждом его входе рабочий стол будет выглядить так как ты его настроил!!!
А политики я и не трогал для создания профилей!
Эдинственное что тебе нужно расшарить вручную это папка " Профили"!!!

Всего записей: 34 | Зарегистр. 12-03-2004 | Отправлено: 10:50 10-11-2004
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gorg

Цитата:
Как будет себя вести постовый сервер обслуживающий внутрених клиентов из AD и почтовый сервер для внешних адресов работающий в ISA Server 2000?

?Ничего не понял... У тебя какой сервер? Exchange? И что ты подразумеваешь под "почтовый сервер для внешних адресов работающий в ISA Server 2000" ? но в любом случае это не сюда...
 

Цитата:
все данные снес в  папке \\Сервер\Профиль\Иванов

А теперь перечитай все свои посты и скажи где до этого ты писал что у тебя перемещаемый профиль, а ? После этого ВНИМАТЕЛЬНО перечитай http://forum.ru-board.com/topic.cgi?forum=8&topic=5933&start=200#11 , и подумай, какие разрешения у тебя на твой профиль стоят, кто его владелец и пр.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 12:44 10-11-2004
gorg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreemanRU
Дружище!!!  
У меня Win2003 StdEd на ней поднята Активка и Почтовый сервер обслуживающий Активку( то есть - через 25 и 110 порты бегает почта обслуживающая адресса Активки), если на эту же машину поставить ИСА Сервер и в этом иса сервер поднять почтовый сервер, но который будет забирать и отсылать  почту с внешних  e-mailов конфликта не будет?




Читай, пожалуйста, название темы:
"Общие вопросы про AD (Active Directory) ".
У тебя общий вопрос?
Нет. У тебя куча всяких разных других вопросов и по ISA и по почте.
Почему ты задал вопрос в этой теме? Слово знакомое в названии увидел?

Отдельной темой расписывай проблему, плиз.


Всем: ответ на этот вопрос в _данной_ теме будет рассматриваться как продолжение нарушения правил.


И еще. Лично к кому-то обращаться в теме, если до этого вы не вели разговор в этой теме, это неуважение к другим участникам.


lynx.

Всего записей: 34 | Зарегистр. 12-03-2004 | Отправлено: 12:55 10-11-2004 | Исправлено: lynx, 13:20 10-11-2004
sysge



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Описание ситуации:  
 
есть сети около 100 компов, 2 контроллера домена (обе 2000), на главном стоят следующие сервисы: DHCP, DNS.  
 
одна подсеть, нету субдоменов.  
 
 
 
сделал следуюшее:  
 
поставил на двух новых машынах 2003, прокотал adprep (forestprep, domainprep), нечего не ругнулась и все прошло гладко. закатал обе компа в домен как контроллеры.  
 
DHCP, DNS перенес, сделал один 2003 главным контроллером (передал роли)  
 
проблемы при удалении старых контроллеров (2000) с сети - конкретнее:  
 
удалил бекапкотроллер - все ОК.  
 
удалил праимари - ошибка при удалении и начился отчет - shut down.  
 
стер везде где можно было стереть но при dcdiag говорит следующее:  
 
 
------------------------------------------------------------------------------------  
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355  
A Global Catalog Server could not be located - All GC's are down.  
......................... "имядомена" failed test FsmoCheck  
------------------------------------------------------------------------------------  
 
при попытке повысить функциональность до 2003 говорит:  
 
To update the domain functional level, the domain controllers in the domain must be running the appropriate version of windows.  
 
Domain Name  
"имядомена"  
 
Current domain functional level  
Windows 2000 native  
 
The following domain controllers are running earlier versions of windows:  
Domain NameDomain ControllerVersion of Windows  
"имядомена"fileserver2."имядомена"Unknown. The computer object may be damaged or missing.  
 
 
может кто знает как исправить все это?  
 
спасибо заранее.

Всего записей: 38 | Зарегистр. 23-04-2003 | Отправлено: 12:15 11-11-2004
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sysge

Цитата:
fileserver2."

Это что за сервер? Система дмает что это DC. Это так?

Цитата:
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355  
A Global Catalog Server could not be located - All GC's are down.  
......................... "имядомена" failed test FsmoCheck  

А ты функции глобального каталога передал?

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 13:02 11-11-2004
sysge



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fileserver2 ето был глобальним каталогом (DC)
 
как это надо делать?
 
я включил галочку на новом контроллере что Global Catalog Server

Всего записей: 38 | Зарегистр. 23-04-2003 | Отправлено: 16:26 11-11-2004
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sysge

Цитата:
fileserver2 ето был глобальним каталогом (DC)  

а он живой? если нет, то тогда это означает что GC не перенесся...  
так делал?

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 16:35 11-11-2004
sysge



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Он мёртв,
 
так не делал...
 
что можно сделать? вродебы новый сервак исполняет эту роль, а как проверить все ли работает?

Всего записей: 38 | Зарегистр. 23-04-2003 | Отправлено: 16:50 11-11-2004
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sysge
А воостановть его никак? Если нет, ADSI Edit тебе в руки. Тока аккуратно.
 

Цитата:
вродебы



----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 17:06 11-11-2004
sysge



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не умею (некогда не делал)
 
может намикнеш где прочитать?

Всего записей: 38 | Зарегистр. 23-04-2003 | Отправлено: 17:19 11-11-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)
emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru