bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: На новый объект GPO дай право Apply GP только тем, кому надо. и Read GP тоже. дабы не тормозить этим GPO тех, кому он не надо. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:25 09-02-2005

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Domain Admins (DOMAIN\Domain Admins) - r/w/ca/da/Apply GP   Я вроде так и сделал. Сейчас еще поковыряюсь...     Добавлено: Неа... не получается. Я даже тестовую тачку с нуля переустановил. Фиг. Что-то я не так делаю. Создал новую политику. В нее поместил package с .zap файлом. У пакета в Security не лазил. Меняю Security у GPO, как описал выше. Точнее, у Auth Users убираю Apply GP, а у Domain Admins добавляю. Перезагржаю тестовую тачкую Под каким бы пользователем не заходил, нету этой проги. Под пользователем, только те, что ему положены, а под локальным или доменным админом вообще пусто! Блин, выручите пжлст.   Добавлено: Цитата: Цитата:На новый объект GPO дай право Apply GP только тем, кому надо.     и Read GP тоже. дабы не тормозить этим GPO тех, кому он не надо.   Может тогда конкретизировать, кому как дать права?   Добавлено: Я балда! Administrator не входит в ou для которой опубликованы приложения!!! Емое! Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 13:30 09-02-2005

Zaval Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ!!! Поможите!!!   У меня AD 2003 Сначала стоял один (первый) контроллер домена (главный-он был первым). Потом поставил (второй) и перенес на него все роли и сделал сервером глобального каталога. Есть еще один (третий) сервер (не контоллер AD) он начал ругаться, что не может реплицировать лицензионную инфу со второгоо сервера. Я переностроил AD, так что сервером лицензионной инфы стал второй сервер. Так третий начал ругаться, что не может реплицировать лицении с первого. Подскажите, что делать? Всего записей: 43 | Зарегистр. 24-10-2003 | Отправлено: 13:09 11-02-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sotori Цитата: они друг сдругом не конфликтуют??   кто с кем ? Цитата: выходит через FreeBSD(шлюз).   там авторизация есть ? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:37 11-02-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Я имел ввиду взаимодействие FreBSD и Windows 2003. насколько я знаю, никаких конфликтов.   ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 22:30 11-02-2005

naPmu3aH Из лесу вышел Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gorg Цитата: корневому домену AD присвоить имя - local.xxx.org.xx Присвой xxx.org.xx.local. Конфликтов не будеь. Все проблемы из-за совпадения имен. А с чего вдруг усложниться администрированию - я и не представляю... ---------- Ну і хто тебе кликав, чому ти прийшла, Стара проститутка, сука-війна? Хто тобі платить за наші тіла? Скільки ще тобі треба, яка їх ціна? Всего записей: 4642 | Зарегистр. 30-10-2001 | Отправлено: 01:59 24-02-2005

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопрос следующий. читал Рассела, Кроуфорда, Джеренда, win  2003 server.   там про планирование OU и групп безопасности интересно сказано и я задумал это применить на практике. только вот такой вопрос там не раскрыт:   OU User Accounts, В нем два OU на одном уровне, каждый для отдела. например  sales и personnel. в том несколько объектов пользователей + группа безопасности sales, и в другом пользователи + соответствующая группа безопасности personnel. конечно все юзеры из отдела включены в соответствующую группу безопасности. OU Sales назначена политика на установку определенного ПО и логон скрипт пользователям. аналогично для второго ОУ, отдела и его пользователей. внимание вопрос: как сделать ползователя, который работает в двух отделах, который пользуется и тем и тем ПО и ему нужны оба логон-скрипта.   Добавлено: какие вообще есть практики, когда пользователю одного отдела нужен ресурс другого? в вышеописанном случае я думал завести пользователя из sales в группу безопасности personnel, и надеюсь ему поставяться оба ПО и сработают оба логон-скрипта.   если можете - предложите альтеративные пути. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 17:27 26-02-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Greedy Цитата: Заведи еще одно подразделение, и загони туда своего нерадивого пользователя. И права, какие ему необходимы, там и давай.   лично я особого смысла не вижу в этом...плодить лишние OU ?   leputain Цитата: как сделать ползователя, который работает в двух отделах, который пользуется и тем и тем ПО и ему нужны оба логон-скрипта.   прилинковать политики к Цитата: OU User Accounts . Создать еще одну группу безопасности для пользователей, пересекающих отделы. После чего раздать права на GPO. Пользователи   Цитата: группа безопасности sales и Цитата: группа безопасности personnel получат каждый свою политику. Те, кто входит в группу пересекающихся получат обе политики. Только внимательнее с порядком применения. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 21:40 26-02-2005 | Исправлено: G14, 22:15 26-02-2005

Laurent Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, помогите разобраться с хренью, раньше никогда не сталкивался.   Не могу настроить в свойствах пользователя, "входящих звонках", параметр "Статический IP-адрес пользователя".   Оснастка "Active Directory Users And Conputers", Иду в "свойства" пользователя, "Входящие звонки", и что вижу?   Где взмахнуть волшебной палочкой, чтобы этот параметр стал доступным к настройке?         И второе, о чем хотелось бы поинтересоваться, уважаемые...   Вопрос, может быть, не совсем сюда... как для входящих VPN-подключений сервер раздает ip-адреса для клиента и для себя, по какому принципу? Хотя бы поясните, как это выглядит в случае раздачи адресов по DHCP или из статического пула адресов, в RRAS определенном?   Если есь отдельный топик по RRAS, ткните. С удовольствием почитаю Всего записей: 94 | Зарегистр. 04-06-2004 | Отправлено: 00:04 27-02-2005 | Исправлено: Laurent, 00:07 27-02-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Laurent Цитата: Где взмахнуть волшебной палочкой, чтобы этот параметр стал доступным к настройке?   это доступно только на 2000 native mode и выше. У тебя домен в mixed mode. Цитата: И второе Understanding DHCP IP Address Assignment for RAS Clients HOW TO: Configure IP Reservations for RRAS Clients in Windows 2000 RRAS Routing and Remote Access ну и фильтр по RRAS ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:03 27-02-2005

Laurent Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14   Напомните о Native Mode -  в нем живут домены и рабочие станции Win 2000 и выше, или только контроллеры домена должны быть Win 2000 и выше?   Фильтр по теме RRAS ничего путевого не дал, смотрел я уже... в разных темах все разбросано, и ничего по сути Может закрыть их, и одну общую открыть?   И еще... не судите строго, не сильно от чайника я еще ушел.. )) На сайте мелкомягких информации существенно больше, чем в хелпах Windows 2003. Существует ли чтиво о Windows 2003 и AD, что есть на сайте м$, в оффлайновом варианте, и где задать вопрос с просьбой этими доками поделиться? А самое главное, как это называется, чтобы люди поняли, что я хочу? )) Всего записей: 94 | Зарегистр. 04-06-2004 | Отправлено: 11:15 27-02-2005 | Исправлено: Laurent, 11:29 27-02-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Laurent How Active Directory Functional Levels Work What Are Active Directory Functional Levels? Functional Levels Background Information       Добавлено: Цитата: Существует ли чтиво о Windows 2003 и AD, что есть на сайте м$, в оффлайновом варианте, и где задать вопрос с просьбой этими доками поделиться? А самое главное, как это называется, чтобы люди поняли, что я хочу? )) книги это называется... погляди в разделе е-book на форуме, у кого то я там встречал электронные версии хороших книжек.... Цитата: leputain Цитата: читал Рассела, Кроуфорда, Джеренда, win  2003 server имо, лучше книг еще ничего не придумано. Указаная уважаемым leputain книга мне тоже понравилась. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:30 27-02-2005

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору только я ошибся. это я читал про 2000-ый сервер. а про 2003 я читал Реймера, Малкера и 70-290 Холме, Томаса. ну и конечно Вильям Р. Штанек (или Станек)?   ещё вопрос по структуре OU и объектов пользователей. может нормальным будет сгрести всех пользователей в OU User Accounts, а уже потом рассовать их по разным группам безопасности, а уж эти группы безопасности в другие OU с конкретными GPO? по-моему всеьма практично, но просто хочется услышать? и это не похоже на то, что я описывал выше, т.к. здесь я предполагаю OU User Accounts на одном уровне с OU Domain Controllers (ну или вообще в users оставить)..   и ещё как сработают политики, если пользователь занесен в две группы безопасности, а те в разных OU на одном уровне, и у каждого свои политики? они применятся в каком порядке, применятся ли вообще? у меня лично такое в голове не укладывается.. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 12:02 27-02-2005 | Исправлено: leputain, 12:04 27-02-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leputain Цитата: только я ошибся.   это я читал про 2000-ый сервер.   у меня точно тех авторов по 2003. Цитата: а про 2003 я читал Реймера, Малкера которая AD для win2003server ? Если она, то мне она тоже понравилась, но в том издании, что у меня - перевод косячный. Встречаются явные ляпы. Цитата: а уж эти группы безопасности в другие OU с конкретными GPO?   групповые политики НЕ действуют на группы безопастности. только на объекты компьютеров и пользователей. с пом. групп безопасности можно фильтровать применение GPO. Цитата: если пользователь занесен в две группы безопасности, а те в разных OU абсолютно все равно , где находятся группы безопасности. важно где объект пользователя. (см фразу выше ) ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:20 27-02-2005

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору все! понял!   ещё вопрос кто как организует развертывание софта, ктоорый не в msi, а в exe? например winrar.   Добавлено: zap не прёт. хочется с возможностью assign'ования. чтобы local system ставила при загрузке компа сама. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 18:08 27-02-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование