Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

bu536



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)

Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006
Alexey_Gawrilow



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Состав встроенных групп и права (w2k,wXP)                
 
Приветствую уважаемые.
 
Если ошибся с форумом посоветуйте, где спросить.
 
Ищу информацию о составе встроенных групп безопастности а также о встроенных пользователях.
Их правах и выдаваемых им по умолчанию разрешениям.
 
Доступные книжки не содержат нужного ответа.
В лучшем случае есть описания групп Active Directory (Domain Admins, Enterprise Admins, etc).
 
В осносном интересуют пользователи/группы:
 
СЛУЖБА(SERVICE)/LOCAL SERVICE;
СЕТЬ(NETWORK)/NETWORK SERVICE;
SYSTEM;
АНОНИМНЫЙ ВХОД(ANONYMOUS LOGON);
ПАКЕТНЫЕ ФАЙЛЫ(BATCH);  
ПОЛЬЗОВАТЕЛЬ СЕРВЕРА ТЕРМИНАЛОВ(TERMINAL SERVER USER);
 
Спасибо.
 
[censored]




Имитация подписи запрещена (п. 2.8 Общих правил конференции). lynx.

Всего записей: 640 | Зарегистр. 08-09-2003 | Отправлено: 15:14 25-01-2005 | Исправлено: lynx, 16:50 27-01-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alexey_Gawrilow
How Security Principals Work
+это:
Well-known security identifiers in Windows operating systems

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:27 25-01-2005
Alexey_Gawrilow



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
G14
 
Спасибо.
Будем "посмотреть".

Всего записей: 640 | Зарегистр. 08-09-2003 | Отправлено: 16:02 25-01-2005
Alxdhere



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Еще вопрос, наверное к G14, у нас с ним схожие позиции по доставке софта.
Я прописал в политики полный набор софта, который мне надо залить на клиентские станции. Он не такой уж большой:
скриптами
  ACDSee 3.1
  FAR 1.7
  WinRAR 3.41
  Lingvo 6.0
  RAdmin 2.2
  ASAClient 9.0
  Lotsia
через msi
  Acrobat Reader 6.0.2 CE
  Office 2003 c mst
  AutoCAD 2005 с mst
  Express к AutoCAD 2005
  + спец. софт CompuTrace, TeploMag и т.п.
Соответственно в скриптах проверяется, если софт поставлен, то повторно не ставится. Вообщем-то со скриптами все ставится "на ура". А вот софт с .msi по-моему глючит.
 
Сегодня на тестовой тачке снес все и установил "с нуля" win xp sp2 rus. Она до этого была включена в домен и имела весь установленный софт. Включил в домен после переустановки. Поменял приоритет у сетевого сервиса, чтоб применялись политики для computer. Перезапустил.
Сразу, бросается в глаза то, что комп с первой перезагрузки не принял политику в которой сказано дождаться запуска всех скриптов и применения всех политик,  прежде чем выдать окно Ctrl+Alt+Del. Т.к. я знаю, что у меня должны скрипты запускаться, я не стал ломиться и подождал, пока винт успокоится на машине и зальется софт через скрипты. Все вроде ок. Потом залогинился и перезапустил машину. Увидел, что ставится софт .msi. Но почему-то установившись не заработал ни AutoCAD 2005, ни Office 2003! Ярлыки профиля (он хранится на сервере) на столе есть. Софт стоит (каталоги в Program files лежат), но при запуске пытается установится с правами юзера! Зачем?! Когда он до этого поставился с правми SYSTEM'а!
Пришлось ставить софт вручную с правами админа.
Почему так?! Может домен запоминает на какой тачке какой софт msi залит? Или в профиле храниться такая инфа?! Подскажите!

Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 10:25 31-01-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alxdhere

Цитата:
Софт стоит (каталоги в Program files лежат), но при запуске пытается установится с правами юзера! Зачем?! Когда он до этого поставился с правми SYSTEM'а!  

автокад не ставил, не знаю
не очень понял если честно что именно происходит. ты уверен, что он пытается установиться , а не делает "установка для юзера такого то" ? Офис под каждого нового юзера на компе себя настраивает. пишет свои настройки в "C:\Documents and Settings\user\Application Data\Microsoft\Office\" ....ты не это имеешь в виду ?

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:06 31-01-2005
Alxdhere



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
автокад не ставил, не знаю  

Жаль. Эта сволочь (AutoCAD 2005) с правами юзера не ставится, даже если Published!
 
Я не смог понять, если честно. Вроде как начинает настраивать, но потом пишет, что нет прав у пользователя или приложение не опубликовано! Маразм какой-то. Получается, что доставленное приложение должно быть опубликованным? Я так и сделал. Пришлось Office вручную заливать.  
 
Но самое противное то, что политики применяются не сразу. Как бы это с него выбить?
 
Я уже схожусь на мысли, что удобнее сделать что-то типа админско-сетапского логина с перемещаемым профилем, на рабочем столе у которого будут лежать скрипты, которые установять софт в режиме silent. А потом на этом компе под юзером зайти и все. Так что-нибудь делал?
 
Ладно, если б тачки были разные у клиентов или по мощности разные. А то практически близнецы, а проблем... уже и не знаю. Хочешь чтоб было работы поменьше, а получается наоборот.
 
Добавлено:

Цитата:
Я не смог понять, если честно

Это я про Офис

Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 13:20 31-01-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alxdhere
а ты административную инсталяцию делал для офиса(там де ключ на серваке вводишь..)? или на дистриб сразу указал ?

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:38 31-01-2005
Alxdhere



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
а ты административную инсталяцию делал для офиса(там де ключ на серваке вводишь..)?  

Именно так и создал MST.
 
Добавлено:
Сейчас с приколом встретился Office 2003 не стал открывать файл .doc размером около 10Мб, который по почте прислался. А Office 2002 открыл легко! Снес 2003 и поставил 2002. Теперь эта зараза (2002) при каждом запуске начинает чего-то там настраивать! Не один раз, а при каждом запуске!!! Да и еще на тачке, на которой стоял Office 2003 и поставился 2002 при запуске 2003 тоже 2002 настраивается! Он тут при чем?! У меня сегодня день такой, что ли?!
Вообще, на каком офисе лучше остановиться уже не знаю. У меня 2002 + SP3, 2003 + SP1.
С таким офисом, я скоро всех на Lotus буду переводить
 
Добавлено:
2 G14. Может по аське пообщаемся?

Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 15:58 31-01-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alxdhere

Цитата:
Именно так и создал MST.  

стоп. ну ка давай пошагово разберемся. пиши по шагам, как развертывал офис для инсталляции. не обязательно сильно подробно. просто я не раз его ставил и проблем не было ваще....не догоняю я что у тебя творится
 
 


Цитата:
2 G14. Может по аське пообщаемся?

я б с удовольствием(если хочешь я в ПМ № кину), но:
1. я в ней редко бываю, только из дома по вечерам.
2. то что мы с тобой здесь обсуждаем, увидят много людей и может быть кому то еще это поможет (после этих слов гуру начинают истерично смеяться ). по аське увидим токо мы....

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 16:25 31-01-2005
Alxdhere



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
ну ка давай пошагово разберемся

Запустил setup /a и поставил на сервак в \\ss2\sdp\Deploy office 2003. При инсталляции ввел все, что он от меня требовал. Потом скачал ork2003 и настроил MST, выкинул Access, PowerPoint, InfoPath. В основном ставлю много лишнего, но пусть. Места хватает. Потом создал GPO в которой под computer configuration - Software Settings добавил Package. Указал на pro11.msi и в Modifications указал свой mst-файл. В принципе все работает. Просто 2003, гад, глючит. Да, как видно, не все файлы открывает. Вот что меня смутило.  
Таким же макаром, точь-в-точь, настроил Office 2002. Он тоже ставится. Только при запуске чего-то там инициализирует постоянно. Все пишет, что информацию собирает. Усобирался просто.
 
А когда оба офиса встали на тачку (сначала 2003, потом 2002), то начали ругаться оба. То VBA не пашет, то чего-то у них не скомпилилось и пр. Снес оба. Начал ставить снова 2003 под юзеровскими правами. В самом конце установки пишет, что ошибка регистрации компонента какого-то и делает полный откат. Попробовал ставить 2002, опять тот все информацию собирает при каждом старте. Замаял.
 
Фигня какая-то! Чего с ней делать только? Может права юзеру какие нужны? Может их в Power Users отправить?
 
Да, еще добавлю. Заметная чехарда началась с xp rus. Может на xp eng порядок будет?

Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 16:44 31-01-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
1. с этого дистрибутива офис уже руками ставил ? нормально?
2.
Цитата:
А когда оба офиса встали на тачку (сначала 2003, потом 2002), то начали ругаться оба. То VBA не пашет, то чего-то у них не скомпилилось и пр. Снес оба. Начал ставить снова 2003 под юзеровскими правами. В самом конце установки пишет, что ошибка регистрации компонента какого-то и делает полный откат.  

между этими манипуляциями перегружался? у меня было подобное, (2 офиса одновременно на машину я ваще то ставить никада не додумывался ) офис ставится, и в конце : народное индейское жилище "фигвам". компонеты_чего_то_там.... до истерики меня довел (ночь уже, командировка..). перегрузился и он встал с 1го раза....
 
вообже то непохоже что с политиками проблема... (см. 1 вопрос..)


----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 22:34 31-01-2005
Alxdhere



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Да ставил я уже по разному. У меня вообще никогда с ним проблем не было. Похоже тупиковая ситуевина. Надо на 2003 переходить, пусть работают по мелочи на нем. А там где большие документы пишутся (есть у нас такой отдел) или проблемы с документами возникают, иметь под рукой 2002.

Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 08:01 01-02-2005
NightRave



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята , в двух словах, объясните разницу между Nonauthoritative и Аuthoritative восстановления AD.
Спасибо

Всего записей: 1230 | Зарегистр. 02-03-2003 | Отправлено: 17:13 01-02-2005
gazza

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема с контроллером домена на windows2000.
Ситуация такая - был установлен дополнительный контроллер в домене (Backup). Раньше он видился как резерный контроллер в сети. Но с недавних пор оснастка AD Users и Computers на вкладке Domains Controllers показывет, что он стал контроллером домена, а первый сервер (Server) стал просто workstation or server. Вопрос такой, как вернуть обратно Server как контроллер домена .

Всего записей: 173 | Зарегистр. 20-07-2001 | Отправлено: 17:21 01-02-2005 | Исправлено: gazza, 17:24 01-02-2005
Alan Mon

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NightRave
При Nonauthoritative Restore все восстановленные объекты на контроллере будут считаться "старыми" и при следующей репликации заменены данными с других контроллеров.
При Authoritative Restore все естественно наоборот. Объекты, восстановленные на этом контроллере при следующей репликации заменят аналогичные на других контроллерах. Применяется при возникновении необратимых изменений в AD, которые уже реплицировались на все контроллеры.

Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 17:41 01-02-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gazza

Цитата:
Но с недавних пор оснастка AD Users и Computers на вкладке Domains Controllers

это ты какую "вкладку" имеешь в виду? OU Domain Controllers ?

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:47 02-02-2005
gazza

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
Запускаю AD Users and Computers, там есть папка Domain Contollers, где указаны и Server и Backup, а уже если зайти в их свойства то показывается что Backup является Domain Controller, а Server - workstation or server просто. Вот...

Всего записей: 173 | Зарегистр. 20-07-2001 | Отправлено: 14:52 02-02-2005
georgesitov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужно решить такую задачу- доступ к active directory, a именно к папке на сервере из dos, подскадите пожалуйста - возможно ли это ?

Всего записей: 57 | Зарегистр. 10-11-2004 | Отправлено: 18:55 02-02-2005
merlkerry

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
georgesitov

Цитата:
ужно решить такую задачу- доступ к active directory, a именно к папке на сервере из dos, подскадите пожалуйста - возможно ли это  

AD получается тут не причем, возьми клиента версии не ниже 2.2 чтобы не было траблов и подключайся к шаре.

----------
Вокруг одни враги.
Я испытываю естественный скептицизм по поводу чистоты человеческих намерений.

Всего записей: 1521 | Зарегистр. 16-09-2002 | Отправлено: 19:04 02-02-2005
georgesitov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
merlkerry
Вроде клиент только под windows 98 есть, или что-то не понимаю ?

Всего записей: 57 | Зарегистр. 10-11-2004 | Отправлено: 09:55 03-02-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)
emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru