emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) [?] Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума [?], Инструкцией по решению проблем [?] или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки [?].   » Как отличить общий вопрос от частного? [?]   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory [?]   » Полезные ресурсы по Active Directory (AD) [?]   Предыдущая часть этой темы здесь [?]. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

KDSKDS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору id83 В свойствах учётной записи в AD поставь ограничение на логон только с одной рабочей станции Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 00:15 22-04-2008

RockRaider Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ага, закладка Account кнопка Logon To - пиши имя нужного компа и он только на нем будет иметь право логона, на других компах будет посылать.. к тебе Всего записей: 9 | Зарегистр. 16-04-2008 | Отправлено: 15:32 22-04-2008

Les1at Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Комрады, не набрал я ещё сил в AD, могли бы помочь советом...   Стоит новый контроллер домена zuza(win2003) с ip 192.168.0.1   Делаю для пользователя папку, оставляю ему там права доступа Завожу пользователя в домен zuza, завожу ему учётную запись, стоящую в группе пользователей домена. Перезагружаю, и вхожу  в домен.     Далее коллизия   1. Пользователь заходит по ip 192.168.0.1 и нормально попадает в папку (во все) 2. Пользователь заходит по имени zuza.local и его в папку уже не пускает! Но он может заходить в папки NetLogon, SySVol       Ошибка Нет доступа к zuza.localzuza. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.   Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа.   з.ю. так-же и с моей учётной записью админа. Всего записей: 145 | Зарегистр. 25-08-2005 | Отправлено: 15:37 22-04-2008

RockRaider Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кстати, вот еще вопрос... не знаю, в тему или нет? но... проблема такова: есть файловый сервер, есть группы через которые разданы права доступа на папки, но есть и много ресурсов с персональным доступом. так вот, щелкнув в свойствах папки в безопасности-дополнительно на закладке действующие разрешения можно ввести имя юзера и узнать имеет ли он туда доступ и какой...   а вот есть ли такие утилиты, чтобы ввести имя юзера и высветился список всех ресурсов, куда он имеет доступ и какой? имеется в виду по всем серверам и по всем шарам? а то часто спрашивают, куда юзер имеет доступ? приходится смотреть все группы, членом которых он имеет... но в связи с увеличением раздачи персонального доступа появляется необходимость оперативного аудита такого доступа, а стандартными средствами это невозможно... помогите, если кто знает? премия горит (( Всего записей: 9 | Зарегистр. 16-04-2008 | Отправлено: 15:43 22-04-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а кто посоветует как лучше сдеалть 1. создать политику перенаправления папок рабочего стола  и мои документы или 2. подключить сетевые диски в свойсивах пользователя Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 23:53 24-04-2008

RockRaider Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ali1977   я бы посоветовал 1 вариант (через политику)     Всего записей: 9 | Зарегистр. 16-04-2008 | Отправлено: 14:20 28-04-2008 | Исправлено: RockRaider, 14:21 28-04-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите как в ГП запретить любые ДОС приложения (а то эти шарики задолбали))))) Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 18:45 29-04-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ali1977   Все DOS приложения или же конкретные? *Если конкретные, то я сделал через параметр: User Config>Admin Templates>System>Don't run specified Windows Application(Здесь вводищь те программы,которые не должны запускать твои пользователи) * более надежный вариант через HASH запретить Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:41 30-04-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а где в ГП добавляются ярлыки папок на рабочий стол я зашел в настройку пользователя=рабочий стол-добавил путь \\сервер\папка но у клиентов ярлык папки не появился- что не так? Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 22:09 05-05-2008

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sibovets Цитата: Господа, доброго времени суток!     Такая задача.   Есть AD, поднятая на w2k3, с кучей пользователей и компов. Нужно сделать так, чтобы новые учётные записи компов, входящих в домен создавались не в OU Computers, а в каком-нибудь другом OU, например в OU Temp. Можно ли такое организовать и каким способом? Помогите - буду признателен.     Заранее благодарен за советы и помощь! rkhodjaev Цитата: Мне тоже очень интересно,было бы здорово услышать какой-нибудь ответ! http://support.microsoft.com/kb/324949     Добавлено: ali1977 http://forum.ru-board.com/topic.cgi?forum=8&topic=8315#1 [?] скриптом Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 08:03 08-05-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kazavo4ka   Спасибо большое,я попробовал но вышло такое сообщение в конце:   "Error, unable to modify the wellKnownObjects attribute. Verify that the domain functional level of the domain is at least Windows Server 2003: Unwilling To Perform Redirection was NOT successful."  Хотя у меня w2k3,64 bit.В чем может быть проблема? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 12:09 08-05-2008

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev Цитата: domain is at least Windows Server 2003 Тебе надо уровень домена проверить. AD Users and Computers, на своём домене правой кнопкой мыши, "Raise Domain functional level" ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 13:20 08-05-2008

bzeek Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А как можно осуществить в политике безопасности, чтобы пользователи могли только считывать инфу с флешак а записывать на них не могли. Всего записей: 88 | Зарегистр. 31-10-2007 | Отправлено: 13:48 08-05-2008

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bzeek DeviceLock [?] Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 11:52 09-05-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в политиках орг.единицы отменил перенаправление папок рабочего стола и моих идокументов   после этого принудительно обновил политики и перегрузил сервер и клиента а политика все равно применяется- как исправить ситуацию? Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 11:54 11-05-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Цитата: AD Users and Computers, на своём домене правой кнопкой мыши, "Raise Domain functional level"   А можно в кратце получит инфу про - Raise Domain functional level,то есть что это и с чем его едят?   Спасибо заранее Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 15:04 12-05-2008

sVx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Функциональность домена и леса Изменение режима работы домена Изменение режима работы леса Когда функциональный уровень леса (домена) изменен, его значение нельзя вернуть обратно !!! Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 15:54 12-05-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование