Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

bu536



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)

Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006
Pazan



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kibkalo

Цитата:
в конфигурации USERа запрети все что надо, сохрани политику, посмотри ее свойства, сделай DENY Read & Apply для себя (для тех, на кого она не должна распространяться), наслаждайся...

можно подробнее о том, как применить политику к конкретным группам или юзерам, а то у меня политика домена распространяется на всех, включая админгруппу.

----------
Почему глупый, потому что бедный... Почему бедный, потому что глупый...

Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 16:48 26-04-2004
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kibkalo

Цитата:
если указать sysvol, то 98 туда залезть не сможет, а так смогут все  

гм... всё равно не понял зачем писать \\domainname.company.ru\NETLOGON!?
Если в профиле стоит просто usеr.bat и расшарены обе папки (и netlogon и sysvol) то соответственно 98-е полезут в netlogon, а nt-ные - в sysvol.  а так как ты сказал, что обе эти папки "физически совпадают" - то что изменит замена user.bat на \\domainname.company.ru\NETLOGON\user.bat !?

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:12 26-04-2004
Pazan



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
greenfox

Цитата:
в конфигурации USERа запрети все что надо, сохрани политику, посмотри ее свойства, сделай DENY Read & Apply для себя (для тех, на кого она не должна распространяться), наслаждайся...  

мож подскажеш? а то все молчат... абЫдно

----------
Почему глупый, потому что бедный... Почему бедный, потому что глупый...

Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 19:08 26-04-2004
greenfox



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pazan

Цитата:
мож подскажеш?

да я сам твои посты и ответы к ним читаю внимательно - скоро буду сам политики потрошить!!

Цитата:
то все молчат

ну так... форум то еле живой!

----------
Три вещи вечны: смерть, налоги и потеря данных...

Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:52 27-04-2004
IGGIPOP

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Duke Shadow
 
 

Цитата:
Попробуй распихать компы по OU. Кажется в этом случае открываешь домен, а потом нужное OU - получится примерно то, чего ты добиваешься.

 
Что значит "кажется" ? Сами пробовали ? Допустимо ли OU русскими буквами ? Допустимы ли вложенные OU ?
 

Всего записей: 11 | Зарегистр. 27-04-2004 | Отправлено: 22:39 27-04-2004
DedaFlint

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IGGIPOP

Цитата:
Допустимо ли OU русскими буквами  

Да - благо юникод

Цитата:
Допустимы ли вложенные OU  

Да при условии что домен работает в 2000 native mode

Всего записей: 22 | Зарегистр. 15-04-2004 | Отправлено: 04:32 28-04-2004
IGGIPOP

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DedaFlint
 
А получится ли то, о чем спрашивал bu536 ?
 

Цитата:
А как сделать так чтобы компьютеры в сети были разделены (например: класс, бухгалтерия и тд) чтобы были какбы рабочие группы но с доменом  


Всего записей: 11 | Зарегистр. 27-04-2004 | Отправлено: 07:25 28-04-2004
Jovanotti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IGGIPOP
Нет, грубо говоря домен это одна большая рабочая группа,
в которой возможны подгруппы --- дочерние домены, но это уже другая
история ....

Всего записей: 718 | Зарегистр. 22-12-2002 | Отправлено: 09:33 28-04-2004
IGGIPOP

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jovanotti
Тогда может совет дадите. Есть 3 рабочие группы в сети + домен. В рабочих группах Win98  с авторизацией в домене w2k. Хотелось бы перевести рабочие группы на w2k professional с авторизацией в домене. Но совсем не хотелось бы видеть все эти рабочие станции (30 штук) в домене в сетевом окружении. На рабочих станциях тоже не хочется столько юзеров прописывать, так как возможны перемещения пользователей между рабочими станциями.

Всего записей: 11 | Зарегистр. 27-04-2004 | Отправлено: 10:08 28-04-2004
Jovanotti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IGGIPOP

Цитата:
Но совсем не хотелось бы видеть все эти рабочие станции (30 штук) в домене в сетевом окружении

ПОЧЕМУ ?

Цитата:
рабочих станциях тоже не хочется столько юзеров прописывать

на них ничего не прописывается. В том то и суть домена --- доменом будешь рулить с сервера --- контроллера домена. Можно  даже забыть о походах на клиентские машины.
Все с СЕРВЕРА !
Разберись подробней сам с MS Server2000 (2003) + Active Directory + DNS  
и будет тебе СЧАСТЬЕ !!!
Советую http://www.networkdoc.ru

Всего записей: 718 | Зарегистр. 22-12-2002 | Отправлено: 10:31 28-04-2004
IGGIPOP

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jovanotti

Цитата:
Разберись подробней

Куда уж подробней, "не первый год замужем"
Снова формулирую вопрос:
Хочу такую же схему как с Win98 - 30 рабочих станций в 3-х рабочих группах, а пользователи авторизуются в домене (в домен, кроме вышеуказанного, входят еще 18 рабочих станций, пользователи которых тоже авторизуются в домене). В сетевом окружении отображаются 3 рабочие группы (по 10 компов в каждой) плюс домен (18 компов). Теперь хочу заменить Win98 на w2k и сохранить прежнее отображение компьютеров в сети.
Если компы с w2k включать в домен, для авторизации юзеров в домене, они отображаются в сетевом окружении в этом домене, А ЭТОГО НЕ НАДО !!!
Надо сохранить такую же структуру как с win98 (3 рабочие группы + домен).
 
Проблема стоит уже давно. Если кто может подсказать что-то по существу, пишите, а не отсылайте,
Цитата:
Советую http://www.networkdoc.ru
хотя сайт, безусловно, хороший, сам много чего оттуда позаимствовал.

Всего записей: 11 | Зарегистр. 27-04-2004 | Отправлено: 11:06 28-04-2004
JcVai



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IGGIPOP
Домен и три поддомена либо не вводи соответствующие рабочие станции в домен.

Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 12:10 28-04-2004
IGGIPOP

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JcVai

Цитата:
Домен и три поддомена

Что же мне еще три выделенных сервера для этой цели ставить ?

Цитата:
либо не вводи соответствующие рабочие станции в домен
я же сказал НУЖНА АВТОРИЗАЦИЯ ЮЗЕРОВ В ДОМЕНЕ !
 

Всего записей: 11 | Зарегистр. 27-04-2004 | Отправлено: 12:53 28-04-2004
Jovanotti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IGGIPOP
Регистрация в домене без принадлежности к таковому ?
Помоему  это бред
Еще раз спрошу ...  

Цитата:
Если компы с w2k включать в домен, для авторизации юзеров в домене, они отображаются в сетевом окружении в этом домене, А ЭТОГО НЕ НАДО !!!  
Надо сохранить такую же структуру как с win98 (3 рабочие группы + домен).  

 
Тебя напрягает что все компы в домене  в сетевом окружении будут отображаться в одном дереве ?
 
Ты хочешь умышлено  скрыть некоторые компы от отображения в дереве ?
ЗАЧЕМ не пойму

Всего записей: 718 | Зарегистр. 22-12-2002 | Отправлено: 13:16 28-04-2004 | Исправлено: Jovanotti, 13:20 28-04-2004
JcVai



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IGGIPOP

Цитата:
Что же мне еще три выделенных сервера для этой цели ставить ?

Какие запросы - такие и решения.
 

Цитата:
я же сказал НУЖНА АВТОРИЗАЦИЯ ЮЗЕРОВ В ДОМЕНЕ !

А кто сказал, что для авторизации юзера через домен его комп должен входить в этот домен???

Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 14:40 28-04-2004
IGGIPOP

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jovanotti

Цитата:
Тебя напрягает что все компы в домене  в сетевом окружении будут отображаться в одном дереве ?  

Да, напрягает. Хотя если решения моего вопроса нет, наверное придется с этим смириться.

Цитата:
Ты хочешь умышлено  скрыть некоторые компы от отображения в дереве ?  
ЗАЧЕМ не пойму  

Незачем злобным юзверям лишний раз по сети ползать, нехай видят только свою рабочую группу, а все остальное что им надо, я подключаю автоматически.

Всего записей: 11 | Зарегистр. 27-04-2004 | Отправлено: 14:51 28-04-2004
Jovanotti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IGGIPOP

Цитата:
нехай видят только свою рабочую группу, а все остальное что им надо, я подключаю автоматически

А права на ресурсы слабо расставить ?

Всего записей: 718 | Зарегистр. 22-12-2002 | Отправлено: 15:03 28-04-2004
IGGIPOP

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JcVai

Цитата:
А кто сказал, что для авторизации юзера через домен его комп должен входить в этот домен???

А как иначе? Не прописывать же юзеров локально - это не подходит.

Всего записей: 11 | Зарегистр. 27-04-2004 | Отправлено: 16:07 28-04-2004
JcVai



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IGGIPOP
Странно... как это у меня тогда народ в одной из сеток с не входящих в домен
компов получает доступ к его ресурсам на основе доменных юзерских учеток...
баг наверное.

Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:12 29-04-2004
IGGIPOP

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JcVai
Расскажите подробнее плз.

Всего записей: 11 | Зарегистр. 27-04-2004 | Отправлено: 09:23 29-04-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)
emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru