bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

Laurent Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Еще вопросы. Хочу, чтобы у определенной группы пользователей не был виден диск с:, и было разрешен только запуск определенных приложений, но только на определенном компьютере... возможно ли это сделать с помощью групповых политик?   И еще... если такое я смогу сделать, куда Excel, к примеру, будет предлагать пользователям сохранить файлы? Никак на диск c: не смогут попасть? Far, как понимаю, все равно будет видеть диск С:, но его я запрещу запускать Всего записей: 94 | Зарегистр. 04-06-2004 | Отправлено: 10:25 30-03-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Столкнулся при эмулировании домена в VMWare(обкатываем) с такой проблемой: Никак не могу подцепить второй контроллер домена. Порядок действий такой: Manage Your Server -> add or remove role -> Domain Controller (Active Directory) -> 3 раза Next и выбираю "Additional domain controller  for an existing domain"(насколько я понял установка доп. контроллера домена в существующий домен), он мне предлагает вбить логин/пароль/домен. Вот что выводит при вбивании:   http://xmms.narod.ru/ad.JPG Логин администратора на контроллере домена, беcпарольный.... Машина уже к домену подключена(на которую второй контроллер пытаюсь поставить). Как второй вариант - на обоих машинах беспарольные админы, вот и ругается... НО я создал ещё одного пользователя с правами админам всего чего только можно - бестолку. В чём грабли? Win2003 SP1.   Добавлено: Вопрос снялся после перезагрузки и заходом _в домен_ администратором. Похоже я логинился локально. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 18:41 04-04-2005 | Исправлено: XMMS, 18:42 04-04-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа! Никто не сталкивался с ключом реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\Nameserver? Случилось так, что в домене w2k3 (смешаный режим) на DC была произведена смена ip-адреса. Соответствующие изменения были произведны в настройках DHCP-сервера 006 DNS Server. Однако, клиенты XP норовят в приведенной выше ключ реестра вставить старое значение ip-адреса и не находя его пишут ошибку   Тип события:    Ошибка Источник события:       NETLOGON Категория события:      Отсутствует Код события:    5719 Дата:           23.03.2005 Время:          13:29:10 Пользователь:           Нет данных Компьютер:      PROD5 Описание: Для домена OFFICE нет доступного контроллера домена Windows NT или Windows 2000. Ошибка:   Удаленный вызов процедуры был отменен.   Данные: 0000: 50 00 02 c0               P..A       При  переписывани значения ключа реестра все быстро грузится и работает ок. Однако через какое-то время значение меняется на старое и все приходится менять по новой. Судя по всему это всасывается откуда-то то из GPO, но их-то я еще и не трогал! Подскажите, плиз куда копать Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 13:04 06-04-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alan Mon Цитата: Похоже в DNS srv-записи указывают на старый ip.   К сожалени, нет. Это достаточно очевидно и смотрелось сразу. Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 14:56 06-04-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Garreth В GPO это находится: computer configuration\administrative templates\network\dns client там все параметры. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:06 06-04-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: computer configuration\administrative templates\network\dns client   такого параметра там нет. Есть похожий computer configuration\administrative templates\system\dns client\primary dns suffix, в котором выставляется только суффикс DNS. DC на Windows 2003 Enterprise Edition. Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 15:14 06-04-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Garreth Цитата: такого параметра там нет. если это 2003 то там есть DNS Servers. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:20 06-04-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: если это 2003 то там есть DNS Servers.   извиняюсь, беру свои слова обратно. Почему то в GPO default domain policy этого не было...  Поробую через OU разрулить в новой политике Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 15:33 06-04-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Garreth Сделай RSoP(logging) на проблемного клиента и посмотри из какого GPO он получает DNS Servers. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:55 06-04-2005

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можешь  тут еще посмотреть по второму  контроллеру http://forum.ru-board.com/topic.cgi?forum=8&topic=5603&start=80#lt   Добавлено: Alan Mon Цитата: Выполнять только разрешенные приложения Windows" Как я понял Software Restrictions Policies ?   Laurent А зачем  тебе  скрывать системный диск  от  юзеров   Что так все плохо ?   Права расставь на доступ  .... Ну пускай видят и радуются   Всего записей: 718 | Зарегистр. 22-12-2002 | Отправлено: 10:33 07-04-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: Сделай RSoP(logging) на проблемного клиента и посмотри из какого GPO он получает DNS Servers Сделал. В computer configuration\administrative templates\Extra registry settings прописан ключ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\Nameserver с правильным значением. Однако через какое-то время значение все равно "сваливается" на старое и все по новой. Возможно ли что Micdosoft смену ip-адреса DC в домене Win2k3 считает за миграцию? Может стоило воспользоваться утилитами типа ADMT?   Кстати, в GPO Default domain policy такого параметра как computer configuration\administrative templates\network\dns client нет. Этот параметр есть только если создавать новый объект ГП и применять его на какое-то OU. Может, это из-за смешаного режима домена? На параметре в пояснение написано, что он влияет только на Windows XP. Однако, клиенты на W2k также не могут нормально работать в сети с неправильно установленным этим параметром. Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 15:45 07-04-2005 | Исправлено: Garreth, 15:50 07-04-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Сделал. В computer configuration\administrative templates\Extra registry settings   Цитата: в GPO Default domain policy такого параметра как computer configuration\administrative templates\network\dns client нет. похоже у тебя правленые шаблоны+нестандартные. Устанавливал и настраивал это не ты, так ?   Цитата: Возможно ли что Micdosoft смену ip-адреса DC в домене Win2k3 считает за миграцию?   нет. Цитата: Может, это из-за смешаного режима домена?   нет. см. выше.   Добавлено: Обратите все внимание на шапку, пожалуйста. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:11 08-04-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: похоже у тебя правленые шаблоны+нестандартные. Устанавливал и настраивал это не ты, так ?   Нет, не так. GPO до этого правил только в разделе установки прокси и Windows Update (для использования местного SUS). И настраивал я! Что и обиднее всего...   Цитата: Обратите все внимание на шапку, пожалуйста. Посмотрел. Ничего нового не обнаружил. SRV записи в DNS смотрелись сразу и убивались. Возможно имеест смылс передать роли FSMO и первчиную зону на другой DC,  а потом вернуть все? Иначе не знаю что делать - в  сети откровенные глюки идут. То у клиентов одно значение этого ключа, то другое. Естественно , когда оно меняется на старое, то ни RSOP удаленно, ни сетевые шары, ни remote event viewer не работают - приходится бегать. Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 11:16 08-04-2005

Garreth Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zvonarev Цитата: Вопрос: что нужно переносить и с помощью каких утилит?   Имхо, лучше сначала ввести новый w2k3 как DC и передать на него роли FSMO. После этого понизить старый первый DC до stand-alone, форматнуть и установить w2k3. Ввести его в домен как DC и обратно передать роли, если надо. А переносить можно через графический интерфейс с помощью оснасток "AD Users and Computers" - RID, PDC, Infrastructure; "AD Domains and Trusts" - тут передаем роль хозяина именования домена; "AD Schema"  - здесь передаем schema master. Другой способ - использование ntdsutil. Всего записей: 170 | Зарегистр. 06-10-2003 | Отправлено: 11:43 08-04-2005 | Исправлено: Garreth, 12:11 08-04-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование