emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kURONO По умолчанию, т.е. не классический, мой компьютер находится в меню старт, а на рабочем столе только одна корзина.   Упс, думал при таких настройках на рабочем столе значка мой компьютер не должно быть, оказывается нет, может быть и в меню пуск, и на рабочем столе. Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 18:03 24-01-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Товарищи, подскажите пожалуйста в чем может быть дело. Пытаюсь изменить режим контроллера домена из смешанного типа в режим работы Windows Server 2003 в силу того, что Exchnage 2007 требует это, и сервер выдает ошибку о том, что Служба каталогов занята чем-то. Пользовательские машины не залогинены, ничего лишнего вроде как не запущено на сервере... Вот скриншот:   Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 22:30 24-01-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeH Есть подозрения что у тебя не все гладко в Ad, почему собственно и появляется эта ошибка. Кроме того в домене не должно быть серваков ниже Serv 2003, и рабочих станций ниже Xp. Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 03:31 25-01-2008 | Исправлено: Lykym, 03:32 25-01-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос отпал после переустановки сервера на х64, видимо действительно не все хорошо было.. Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 04:04 25-01-2008

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: изменить режим контроллера домена из смешанного типа в режим работы Windows Server 2003 Цитата: Кроме того в домене не должно быть серваков ниже Serv 2003, и рабочих станций ниже Xp. По-моему это не так Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 07:07 25-01-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kazavo4ka Цитата: серваков ниже Serv 2003 Это точно, а вот по части Xp мож переборшил.     Добавлено: The following table lists the forest functional levels and their corresponding supported domain controllers:   Domain functional level Domain controllers supported     Windows 2000 (default) Windows NT 4.0   Windows 2000   Windows Server 2003 family     Windows Server 2003 interim Windows NT 4.0   Windows Server 2003 family     Windows Server 2003 Windows Server 2003 family Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 10:48 25-01-2008 | Исправлено: Lykym, 10:58 25-01-2008

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lykym Цитата: не должно быть серваков ниже Serv 2003 тоже переборщил DC не ниже 2003... Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 11:09 25-01-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PhoenixUA Согласен, но имел я ввиду Dc, хоть и написал серваков, поэтому и таблицу привел, просто ассоция Ad-сервак-Dc. Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 11:52 25-01-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору  Привет Всем! Есть доменная структура,которая была создано до меня.Логическая структура была реализовано по структуре организации.То есть есть несколько департаментов и создано OU, куда брошены все сотрудники департамента от начальника до простого специалиста.Теперь возникла задача применения GPO для большинство лиц,но кроме начальников и некоторых сотрудников.Что подскажите мне делать,так как GPO надо к OU применить,а у меня там есть особенные люды,которым не надо данная политика. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:35 28-01-2008

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev В свойсвах политики (Group Policy Management - вкладка Advanced) добавить этих пользователей и указать им Deny для Apply Group Policy ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 14:00 28-01-2008

gbcfkf Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору можно ли через GP сделать следующее переводить n-ое время не использующиеся аккаунты в состояние disable? Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 03:55 29-01-2008 | Исправлено: gbcfkf, 06:56 29-01-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ITeXPert Спасибо большое сделал как вы подсказали и получилось.Кстати я запретил использование m-agent.exe и ICQ.exe, ну если пользователи переименуют эгзешники то тогда они в дальнейшем опять будут пользоваться  этими прогами, так? Как выйти из этой ситуатции?     З.Ы. Извините за офф-топ, я знаю что я не там задаю вопрос. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 06:09 29-01-2008

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev Теоретически да, если программе все равно как называется ее экзэшник, обрисуй полную картину, надо запретить запуск некоторых программ? Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 11:12 29-01-2008

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Теоретически да, и теоретически - да и практически - да. Цитата: если программе все равно как называется ее экзэшник подавляющему большинству - все равно. Цитата: Как выйти из этой ситуатции? Да, бывают откровенные вредители Если совсем слов не понимают, есть клиент-серверный софт от winternals (protection manager). Есть у него и свои недостатки, но зато работает на ура против вредителей. Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 11:35 29-01-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ITeXPert Цитата: обрисуй полную картину, надо запретить запуск некоторых программ?  Да надо некоторые программы,такие как m-agent,ICQ,MSN messenger.Просто сейчас они не догадываются что через переименование можно запустить.Но уверен что через некоторое они найдут выход через rename.  5555555 Цитата: есть клиент-серверный софт от winternals   (protection manager). Есть у него и свои недостатки, но зато работает на ура против вредителей.  Окей я поищу но если есть ссылка дайте знать что это такое? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 13:25 29-01-2008

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev В WinXPSp2 есть такая штука, как Политика ограниченного использования программ. Она позволяет кроме как по имени, еще и хэшу делать ограничение. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 18:46 29-01-2008

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rkhodjaev к совету FreemanRU добавлю еще назначение через политики прав доступа к папкам, т.к. QIP можно запускать откуда угодно ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 15:39 30-01-2008

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемый All !   Есть домен с 2-мя контролерами: на одном Windows Server 2003 Enterprise Edition (RUS), на втором Windows Server 2003 Standard x64 Edition (ENG). Все роли находятся на первом DC. Есть третий комп, который ходим сделать дополнительным DC, а потом на него перенести основные роли. На нем Windows Server 2003 Standard Edition RC2 (RUS).   Проблема. При попытке установки AD на этот новый комп пишет о несовместимости версий AD на локальной машине и в домене... Я понимаю, что версии AD действительно разные (скорее всего 31 и 30), об этом уже писали в этой ветке.   Что можно сделать? Команды adprep /forestprep и adprep /domainprep - не проходят, говорят у вас и так все Ок. Попробовать поднямать винду до RC2 на первом сервере? Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 20:26 30-01-2008 | Исправлено: Lovec, 20:26 30-01-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU ITeXPert   Спасибо нашел то что вы написали, по ХЭШу сделал так.ХЭШ значения не установочного файла взял, а испольняемый файл.Теперь надо на практике проверить.Спасибо еще раз. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:18 31-01-2008

astelia Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток. Такая трабла:   2к3, KWF на выходе в инет, внутри домен. При импорте юзеров из DC, KWF выдает сообщение типа *Импорт из домена ***  failed.  error: strong authentication required*.  Когда то получилось один раз импортировать пользователей, и потом опять нивкакую (( Помогите плз, в чем загвоздка. Что означает это *strong authentication*? Что не дает авторизироваться? Всего записей: 55 | Зарегистр. 08-05-2007 | Отправлено: 02:40 01-02-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование