bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Neoromantic Локально на машине - gpedit.msc->Computer Settings->Windows Settings->Securiry Settings->Local Policies->Users Right Assigment->Allow logon localy Через домен - морока. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 23:13 14-07-2005

Neoromantic Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU А если компов Очень много??? На каждой машине редактировать локальную политику сложновато будет. Всего записей: 1275 | Зарегистр. 15-01-2004 | Отправлено: 00:26 15-07-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Neoromantic Я чет не пойму. Тебе надо сделать связку юзер-компу в сети? ТАк не проще пользователю дать право логина только на определнном компе? Или чего-то не понял? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 00:37 15-07-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору CoDeR Цитата: All Tasks -> ResultantSet Of Policy (Logging) и далее настрой как тебе нужно. лол.   Читаем:RSoP logging mode ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:10 15-07-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alan Mon Цитата: Вы что, прикалываетесь чтоли?     Изначально вопрос был такой: Цитата:   Надо привязать к компьютеру только одного (на некоторых машинах два и более) пользователя   Т.е. (как я понял), необходимо ограничить комп, не ограничивая пользователей. Солгасись, что это не то, что ты предложил. Хотя ооочень мне кажется, что изначально вопрос был поставлен просто некоректно. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 13:49 15-07-2005

Neoromantic Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alan Mon Спасибо - попробую.   FreemanRU Возможно и не корректно, но нужно было создать подобие "рабочей группы" - когда на комп может зайти несколько человек а не любой пользователь домена. А т.к. компьютеров много ставить у каждого локальную политику безопасности кажется не разрешаемой задачей.   Всего записей: 1275 | Зарегистр. 15-01-2004 | Отправлено: 14:48 15-07-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Neoromantic Если ты планируешь создать схему, типа "все сотрудники отдела могут входит на все компы отдела и только на эти компьютеры", то кроме способа, описанного Alan Mon, существует еще один: -Разделить компьютеры на группы безопасности (например по отделам). -Создать каждой группе GPO с правами Read и Apply Policy только для этой группы компов. -Поделить пользователей на группы безопасности (тоже например по отделам). -в этих GPO настроить параметр  Computer Settings->Windows Settings->Securiry Settings->Local Policies->Users Right Assigment->Allow logon localy для группы отдела (или как ты их назвал "рабочей группы").   Естесственно права на вход надо дать и административным аккаунтам и группе техподдержки, ну и остальным, кому надо. Преимущество такой реализации, как мне кажется, в том, что при перемещении работника (перевод в другой отдел, увольнение...) тебе не придется править пермишены в куче мест, достаточно будет удалить его из группы. Ну и при принятии нового работника ситуация та же - добавил в группу его отдела, и он получил все необходимые права. Ну и конечно нужно внимательно спланировать разделение по группам.   ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:37 15-07-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Neoromantic Цитата: Возможно и не корректно, но нужно было создать подобие "рабочей группы" - когда на комп может зайти несколько человек а не любой пользователь домена Тогда учти, что если сделаешь так, как посоветовал Alan Mon, то все другие пользователи, у которых не указан этот параметр спокойно смогут зайти на этот комп. Т.е. тебе придется для всех пользователей указывать список доступных им компов.   Другое решение, более подходяшее как мне кажется решение, разрешить в домене в том параметре, что указывал я группу (н-р AccessYes), созать эту группу ЛОКАЛЬНО на нужных компах (скрпит), и потом через Restricted Group или скрипты вводить-выводить из этой группы пользователей. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 16:01 15-07-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вот тут FreeMan предложил перекидывать народ на рабочий сервер с помощью DNS. Я создал ещё одну запись A, указал IP, и попытался зайти... Получаю красивую ошибку: В чём могут быть грабли? ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 16:43 19-07-2005 | Исправлено: XMMS, 16:45 19-07-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XMMS Цитата: Получаю красивую ошибку Мда. Есть такое. Почему-то ни сетевые диски, не проводник не отктрывает. При этом SQL, FTP и любой другой порт/программа работает. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 17:33 19-07-2005

Benru Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветы !   Кто нибудь поможет ??? У меня такая ситуация. Я использую перемещаемые профили (roaming profile), но вот в чем загвоздка. Когда юзер делает лог офф, то профиль юзера почему-то остаётся на локальном компе. Как это можно устранить ??? За дубль. Продолжай обсуждение в этом топике. /emx/ Всего записей: 9 | Зарегистр. 19-08-2003 | Отправлено: 20:12 26-07-2005 | Исправлено: emx, 16:36 27-07-2005

Master_Alex Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Benru Ну так на компе остаётся но копия уходит в роаминг место. Если надо удалять н акомпе, то политикой прикрути delete roaming profile on exit Computer Configuration, Administrative Templates, System, Logon -- Delete cached copies of roaming profiles (enabled) ну и чтоб политик к компам применялась Всего записей: 525 | Зарегистр. 11-09-2003 | Отправлено: 18:53 27-07-2005

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите, пожалуйста, как заставить пользователей логониться на компьютеры только используя UPN, т.е. чтобы в поле имени пользователя надо было вводить полностью: Username@DNSDomainName (Username@UPNСуффикс) - хочу, чтобы у этих ГАДОВ  чётко отлажилась в башке на уровне ассоциативной памяти связь между их "Именем пользователя" и реальным адресом E-mail. Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 17:16 28-07-2005

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PIL123 как вариант использовать UPN суфикс на домене....вот только сложно будет всем его поменять (если народу много) ... active directory doamins and trusts->свойства->upn суфикс Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 17:34 28-07-2005

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору angelweb Дело в том, что юзеров ещё нету вообще в AD, а нужный UPN-суффикс я уже сделал и к себе этот суффикс применил....дело не в этом. Я хочу, чтобы Windows не позволял логониться до тех пор пока не будет введено UPN имя для аутентификации, т.е. хочу, чтобы залогониться стало возможно только при вводе для аутентификации UPN-имени и никакого другого... Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 17:44 28-07-2005

Satyr Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть домен win2k adv.server. Пытаюсь добавить еще один контроллер win2003, сервер выдает ошибку "операция не выполнена по следующей причине: мастеру установки Active Directory не удается преобразовать учетную запись компьютера salut-bdc$ в учетную запись контроллера домена,  "отказано в доступе."     Внутренняя ошибка, возникла ошибка Active Directory.   Дополнительные данные Значение ошибки (десятичное): 183 Значение ошибки (шестнадцатеричное): B7 Внутренний ID: 3001183     Внутренняя ошибка, возникла ошибка Active Directory.   Дополнительные данные Значение ошибки (десятичное): -1073741823 Значение ошибки (шестнадцатеричное): С0000001 внутренний ID: 3000е54"   Как лечить? Всего записей: 273 | Зарегистр. 18-01-2002 | Отправлено: 18:27 29-07-2005

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Satyr С какими правами(от какого пользователя) запускаешь dcpromo ? Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 10:19 30-07-2005

Satyr Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angelweb Все делаю под доменным админом. ADPREP выполнил. Всего записей: 273 | Зарегистр. 18-01-2002 | Отправлено: 08:31 01-08-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Satyr Поностью ошибки выложли (в EventViwer есть кнопка специальная "скопировать"), в more заключить не забудь. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 09:46 01-08-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование