bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: 1. как между собой согласуются эти папки, те если добавить такой логон-скрипт на первый контроллер, то как поведёт себя система, будет искать этот скрипт на обоих контроллерах, на каком-то одном!?   Смотря как у тебя прописан путь к скрипту. Если указан конкретный сервер, то будет искать на нём. Цитата: А можно как-н дать команду, чтоб реплика была произведена немедленно, а не через время указанное в настройках!? просто надо иногда, чтоб изменения отразились сразу...   Здесь можешь почитать про различные варианты запуска процесса репликации в принудиловку: http://support.microsoft.com/default.aspx?scid=kb;en-us;232072 На счёт остального - извини - не в курсе.   vworld Цитата: Так там только машинки домена под управлением W2000, а если 98/Me? Не знаю. Честно. Я с переходом на 2000 со всеми 9х распрощался успешно. 2000 не сильно требовательнее к ресурсам, а возможностей - не сравнить.   DedaFlint Цитата: кстати некто не видел M$ поделку для одного логина пользователя   а то есть у меня 5 деятелей все под одним логином ходит. Не знаю. Тут нашли только от IS Decisions. Кстати, что тебе мешает воспользоваться закладкой Logon to в свойствах пользователя? ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 15:35 21-04-2004 | Исправлено: Duke Shadow, 15:40 21-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Duke Shadow Цитата: Смотря как у тебя прописан путь к скрипту В AD на закладке "Профайл" просто написано user.bat - куда он полезет сначало в его поисках!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:04 21-04-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: В AD на закладке "Профайл" просто написано user.bat - куда он полезет сначало в его поисках!? Это в шаре NETLOGON. %SystemRoot%\SYSVOL\sysvol\имя_домена\scripts Теоретически всё это дело автоматически реплицируется и при запуске берётся с ближайшего DC. Блин, как всё красиво сразу! Так не бывает ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 17:09 21-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Duke Shadow Цитата: Теоретически всё это дело автоматически реплицируется ну да... а если я изменил логон скрипт на одном DC а потом сразу законектился, получается, если подсоеденился не к тому и реплики ещё не было, то изменений не увидишь!!? Цитата: при запуске берётся с ближайшего DC а какой считается ближайшим, если пинг примерно одинаков и сегмент один!? Просто в случ порядке выбирается на коком искать этот самый логон скрипт!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:25 21-04-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: ну да... а если я изменил логон скрипт на одном DC а потом сразу законектился, получается, если подсоеденился не к тому и реплики ещё не было, то изменений не увидишь!!?   Совершенно верно. Цитата: а какой считается ближайшим, если пинг примерно одинаков и сегмент один! Вообще выбирается по сайтам. А как внутри одного сайта - не знаю. Может по пингу, может по порядку, а может ещё как. Можешь у kibkalo поинтересоваться - он признанный спец по виндам.   З.Ы.: Не забудь в случае положительного решения ответ в тему запостить. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 17:38 21-04-2004 | Исправлено: Duke Shadow, 17:40 21-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Duke Shadow а папки разные на одном DC со скриптами (смотри преведущие посты) - они чем отличаются!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:50 21-04-2004

Pazan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору smadmax Цитата: ты запретил наследование политики на ОУ компьютерс.   Где это посмотреть? ---------- Почему глупый, потому что бедный... Почему бедный, потому что глупый... Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 19:14 21-04-2004

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ALL Народ... Есть проблема. Есть домен на Win2003. Нужно создать групповые политики для разработчиков ПО. Лазить по GPE уж больнл тяжко... Может кто подскажет прогу для создания политик (не GPE)... Ну а если есть готовое решение - то киньте линку... =) Буду признателен... P.S.   Требования: 1. Полноценная работа в VS. Т.е. установка необходимых приблуд к ней, компиляция, Build и т.д. 2. Ставить ПО можно, но не в системные дирректории... 3. Можно почти все, кроме изменения параметров сети, реестра, системных папок, отключения сервисов... Корочего говоря, все системное - ЗАПРЕЩЕНО, а остальное  - ПОЖАЛУЙСТА.... =) ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 09:02 22-04-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox - разницы в папках нет. Первая (C:\WINNT\SYSVOL\domain\scripts) сделана только для совместимости с 3.5х и 4.х контроллерами - чтобы они могли работать наряду с 5.х. Синхронизуются они через FRS практически мгновенно (то есть к метрике при изменении файла прибавляется 1000, что автоматом запускает процесс репликации). Папки одинаковы. Profile во вкладке юзера запускает скрипты из \\domainname.company.ru\NETLOGON - то есть со всех контроллеров. Ближайший есть контроллер твоего сайта. В случае если их несколько - тот что в твоей подсети. Если таких несколько (или нет), то выбирается случайным образом (без всяких пингов). Рекомендую пути у всех скриптов давать именно \\domainname.company.ru\NETLOGON - это идеологически верно, остальное работает также, но не везде и не всегда Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 16:33 22-04-2004

Pazan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору smadmax Цитата: В свойствах учетной записи юзета переходи на вкладку аккаунт и жми кнопку Лог он ту ну и тама ставь с каких машин. Алгоритм такой: 1. установил протокол NetBIOS 2. записал NetIOS-имя ПК, типа room-12-pc01 3. результат -- юзер не может войти --ошибка: Интерактивный вход в систему невозможен в связи с локальной политикой этого компьютера 4. сделал профиль перемещаемым, в свойствах профиля указав сетевой путь. 5. результат -- юзер не может войти --ошибка: вход в систему невозможен из-за ограничений учётной записи ЧТО ЕЩЁ НУЖНО СДЕЛАТЬ? А то я уже задолбалася... ---------- Почему глупый, потому что бедный... Почему бедный, потому что глупый... Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 18:21 22-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DedaFlint Цитата: если 2к и ХР   \\<имя_твоего_домена>.<local>\SYSVOL\и далее если 9х \\<имя_твоего_домена>\NETLOGON может имя не домена, а DC!? Цитата: как узнать какая реплики актвна? смотришь любую папку\файл закладка DFS там это покажут сразу. можно здесь по подробней...     kibkalo спасибо что ответил!   Цитата: Папки одинаковы одинаковы "физически"!? ну те например, я пишу новый логон скрипт для юзера в папку C:\WINNT\SYSVOL\sysvol\"имя домена"\scripts (у ней шар-имя netlogon - насколько я понял из твоего ответа - это именно для совместимости с 98-ми клиентами!?) он сразуже "перепишется" в папку C:\WINNT\SYSVOL\domain\scripts (вот у этой шара - SYSVOL)!? Эти папки обе на одном DC... Цитата: Profile во вкладке юзера запускает скрипты из \\domainname.company.ru\NETLOGON - то есть со всех контроллеров а если простую шару создать на компе, который не является DC, то и на нём искать будет!? Или ище только на DC!? Цитата: Рекомендую пути у всех скриптов давать именно \\domainname.company.ru\NETLOGON - это идеологически верно не совсем понял, а разница то какая!? Что просто прописать батник, что в твоей нотации - всё равно будет искать на всех DC, разве нет!? Может тогда так лучше записать: \\"имя контроллера домена"\NETLOGON!? Тогда он будет обращаться к конкретному DC, по идее... правда если теперь он откажет, то "плакали логон скрипты"...   Добавлено А как сделать так, чтоб при добавлении нового пользователя в домен, он сразу включался в нужную группу рассылки!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:31 23-04-2004 | Исправлено: greenfox, 15:32 23-04-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: спасибо что ответил!   Не за что Цитата: может имя не домена, а DC!?   Именно домена - \\domainname.company.ru\Netlogon Цитата: одинаковы "физически"!?   Да Цитата:  если простую шару создать на компе, который не является DC, то и на нём искать будет!?   Не будет. Только с контроллеров. Если хочешь с обычных компов, то делай новый Domain DFS Root, размазывай его по серверам (не контроллерам) и обращайся к ним (оно уже будет называться не Netlogon) Цитата: не совсем понял, а разница то какая!?   Разница в совместимости со старыми клиентами. Если нет таких то все равно. Цитата: А как сделать так, чтоб при добавлении нового пользователя в домен, он сразу включался в нужную группу рассылки!? Что есть группа рассылки? Это про Exchange уже? Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 19:03 23-04-2004 | Исправлено: kibkalo, 19:05 23-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo Цитата: Разница в совместимости со старыми клиентами. а что изменит твоя нотация!? Цитата: Рекомендую пути у всех скриптов давать именно \\domainname.company.ru\NETLOGON - если клиент старый (насколько я понимаю это про 98-е!?) то он всё равно туды полезет, а не в sаsvol, я не прав!? Цитата: Что есть группа рассылки? Это про Exchange уже? да, но можно и с обычной группой в AD - те как сделать так, чтоб при заведении нового пользователя он поподал в группу скажем "человеки"!?   2all вхожу на комп (ХП, w2k) под доменным админом - права на компе получаю простого пользователя!? В чём может быть трабл!? (это только на некоторых машинах, на остальных всё нормально!!!) ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 19:48 23-04-2004 | Исправлено: greenfox, 19:52 23-04-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox - именно. если указать sysvol, то 98 туда залезть не сможет, а так смогут все   Цитата: да, но можно и с обычной группой в AD - те как сделать так, чтоб при заведении нового пользователя он поподал в группу скажем "человеки"!?   Открываешь ADSI Edit, подключаешься к домену, лезешь в   Domain \ DC=domain,DC=ru \ CN=Builtin \ CN=Users смотришь свойства объекта. В поле Member добавь Distinguished имя той группы куда совать юзера.   А для Exchange, любой mail enabled user (mailbox, contact,..) автоматом будут попадать в настроенные глобальные адрес списки эксченджа. Это немного другая песня, если надо, говори точнее что нужно, хотя тут я чуток слабее, т.к. пока лишь внедряю его у себя.. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 20:53 23-04-2004 | Исправлено: kibkalo, 20:56 23-04-2004

ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Проблема следующая: Хочу запретить пользователям изменять заставки на ПК?   Запустил System Policy Editor, создал новый файл (*.pol) и убрал галочки Desktop -> Wallpaper и Desktop -> Color Sheme. Сохранил его как NTconfig.pol и положил его на \\PDCServerName\netlogon. При вхождении в ОС Win2k заставка ни куда не пропадает (машина находится в домене). Может, кто подскажет как правильно надо настроить?   Всего записей: 312 | Зарегистр. 16-08-2002 | Отправлено: 19:31 24-04-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ShahrayOleg - для 2000 и выше необходимо создавать групповые политики домена! В Active Directory Users & Compuers ткни правой кнопкой в имя домена, свойства, Group Policies, создай новую политику, назови типа Disable Wallpaper Change, в конфигурации USERа запрети все что надо, сохрани политику, посмотри ее свойства, сделай DENY Read & Apply для себя (для тех, на кого она не должна распространяться), наслаждайся... Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 23:11 24-04-2004

ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спасибо, а для Win98?   Добавлено Цитата: в конфигурации USERа запрети все что надо   Что именно? Всего записей: 312 | Зарегистр. 16-08-2002 | Отправлено: 09:39 25-04-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ShahrayOleg Цитата: Что именно? User Configuration->Administrative Templates->Desktop и User Configuration->Administrative Templates->Control Panel->Display ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 11:43 26-04-2004

ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спасибо, все сделал. Просто ненравится что для того чтобы убрать заставку необходимо активировать Active Desktop. Всего записей: 312 | Зарегистр. 16-08-2002 | Отправлено: 12:11 26-04-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование