bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IGGIPOP Цитата: Что значит "кажется" ? Сами пробовали ? Пробовал. Вроде при открытии домена все компы были по своим контейнерам-OU. Давно дело было - не помню. В настоящее время ни желания, ни, главное, возможности проверить нет. Извини Цитата: Незачем злобным юзверям лишний раз по сети ползать, нехай видят только свою рабочую группу, а все остальное что им надо, я подключаю автоматически. В "Сетевом окружении" создай папку с линками на нужные компы, а "Всю сеть" злобно грохни через политики - как альтернативное решение. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 14:01 29-04-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IGGIPOP А чего тут рассказывать, при подключении ресурса использовать логин юзер@домен либо домен\юзер, вот и все. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:33 30-04-2004

Rrus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IGGIPOP, если хочешь, чтобы 2000-е не были видны в сетевом окружении - выполни на них команду:     NET CONFIG SERVER /HIDDEN:YES и все... Всего записей: 11 | Зарегистр. 29-04-2004 | Отправлено: 10:46 03-05-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IGGIPOP LOL ССЗБ!!!   PS: только если он совпадает с паролем соответствующей доменной учетки. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:47 05-05-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если на DC внести изменения скажем в логон скрипт, то они отразятся сразу или через некоторое время при условии, что DC ОДИН в домене!? А если DC два, причём на оба внесли соответствующие изменнеия!?   Jovanotti Цитата: Попробуй на DC gpupdate /force   --- для принудительного применения у меня груповые политики как таковые не прописаны, я сейчас всё с логон-скриптами мучаюсь. Эта команда на них повлияет!? Те она приведёт к тому, что новый логон-скрипт прописанный в профиле пользователя на одном из DC вступит в силу или нет!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:07 05-05-2004

Pazan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Почему у меня политика применяется не ко всем машинам, входящим в домен? Для них что нужно создавать  свои OU, типа Отдел 1? ---------- Почему глупый, потому что бедный... Почему бедный, потому что глупый... Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 08:32 06-05-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: то они отразятся сразу или через некоторое время при условии, что DC ОДИН в домене!? Сразу. (не забудь, что для выполнения логон-скрипта надо залогиниться, т.е. уже подключившиеся юзеры до переподключения изменений не заметят.       Цитата: А если DC два, причём на оба внесли соответствующие изменнеия!? Аналогично. Если изменения внесли только на один - то на втором проявится после репликации (которая выполнится вручную или по расписанию).       Цитата: Эта команда на них повлияет!? Те она приведёт к тому, что новый логон-скрипт прописанный в профиле пользователя на одном из DC вступит в силу или нет!? нет   Pazan зависит от того, какая политика и какие машины. Скажем, по дефолту, политика домена применяется на все NT5 и выше, входящие в домен. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:57 06-05-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JcVai Цитата: которая выполнится вручную а как это делается!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:44 06-05-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Через гуи: Администрирование-Сайты и сервисы-(сайт)-сервера-(сервер)-настройка ntds. увидишь текущие линки репликации: правой кнопкой на нужном-реплицировать сейчас. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 15:17 06-05-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JcVai ясно, спасибо! может ещё  тут глянешь, что подскажешь... но я видать вопрос там перенаворотил.... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:11 06-05-2004

sysge Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Один вопросик господа,   можно ли с помощью логонскрипта редактировать HKLM на юзверском компе если он не адми и не повер юзер? Всего записей: 38 | Зарегистр. 23-04-2003 | Отправлено: 20:56 08-05-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sysge - Если скрипт вызывается политикой (а не профилем юзера) то он исполняется в контексте локальной системы. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 12:51 09-05-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dcdiag /a /s:srv /q NtFrs Service is stopped on [SRV] ......................... SRV failed test Ser Error: No record of File Replication System, The Active Directory may be prevented from st There are errors after the SYSVOL has been sh The SYSVOL can prevent the AD from starting.   netdiag /q ошибок не выдало.   В результате не идёт реплика между 2-мя DC (логон-скрипты в частности).... как пофиксить!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:56 10-05-2004

Pazan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть одна машина (WIN2K PRO) в домене, на которую нельзя залогиниться: ИНТЕРАКТИВНЫЙ ВХОД НА КОМПЬЮТЕРЕ НЕ ВОЗМОЖЕН ИЗ-ЗА ЛОКАЛЬНОЙ ПОЛИТИКИ. При чём даже админгруппа не имеет доступа. Как сделать чтобы доменная политика перекрыла локальную? ИЛИ ПРИДЁТСЯ ПЕРЕУСТАНАВЛИВАТЬ ОС?     ЗЫ: нельзя войти ни та ЭТОТ КОМПЬЮТЕР НИ В ДОМЕН с этой машины. Чё за байда? ---------- Почему глупый, потому что бедный... Почему бедный, потому что глупый... Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 17:35 14-05-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pazan Цитата: Как сделать чтобы доменная политика перекрыла локальную? Для контейнера, содержащего учётку компьютера, создать GPO и в нём прописать политику кому можно входить, а кому нельзя. Если машина в домене, DNS настроен правильно, то политика контейнера перекроет локальную и ты попадёшь в систему. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3911 | Зарегистр. 15-02-2003 | Отправлено: 09:39 15-05-2004

Pazan Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Duke Shadow Цитата: Если машина в домене, DNS настроен правильно, глупый вопрос: а как проверить настройку ДНС? ---------- Почему глупый, потому что бедный... Почему бедный, потому что глупый... Всего записей: 924 | Зарегистр. 17-11-2002 | Отправлено: 15:28 15-05-2004

bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Pazan netdiag dcdiag   тока их сначала надо поставить, они в support.cab на диске с виндой Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 18:40 16-05-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pazan - в настройках DNS включи Debug Logging и через денек почитай логи - там будет ВСЕ! Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 22:50 16-05-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование