bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

yorik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите пожалуйста. Как пользователю домена изменить время отключения дисплея? В групповых политиках в разделе "Управление электропитанием" есть только включение запроса пароля при выходе из спящего режима. Всего записей: 16 | Зарегистр. 28-07-2004 | Отправлено: 09:00 05-07-2006

vicpo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yorik Конфигурация пользователя -> Административные шаблоны -> Панель управления -> Экран Это всё в групповых политиках Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 10:10 05-07-2006

yorik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vicpo В указанном Вами месте я кроме тайм-аута экранной заставки ничего не нашёл. Всего записей: 16 | Зарегистр. 28-07-2004 | Отправлено: 12:51 05-07-2006

vicpo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Там есть пункт "Использовать экранные заставки" надо выставить в режим отключено. Тогда у всех они просто отключатся и включаться не будут Кстати домен на чем поднят? У меня на 2003 ENT Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 12:59 05-07-2006 | Исправлено: vicpo, 13:00 05-07-2006

MCSASE Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте Ситуация следующая. В одном здании работают две организации. Существует один домен с именем одной из организаций, например org1.local. Компьютеры второй организации включались до сих пор в домен первой организации. Адресация в сети 192.168.0.x(255.255.255.0).   Возникла необходимость выделить для второй организации свой домен. Я установил новый сервер win2003. Сделал его контроллером домена нового домена(org2.local) в существующем лесу AD. Установил DNS на нем разумеется.   Проблемы следующие: 1. Загрузка контроллера домена(org2.local) осуществляеся крайне долго и в логах DNS сервера пишутся ошибки репликации 2. Новый домен появился в AD, но при попытке проверить доверительные отношения выдается ошибка, что не найдет контроллер домена org1.local   Может кто-то создавал похожую организацию доменов? Помогите плиз. Что я неправильно сделал? В AD и DNS я не силен. В NT4 такие вещи прокатывали без проблем, а тут... Всего записей: 102 | Зарегистр. 10-01-2005 | Отправлено: 21:19 08-07-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MCSASE dcdiag, netdiag и ipconfig /all с проблемного DC Так же на втором должна быть вторичная зона первого домена и наоборот ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 02:19 09-07-2006

MCSASE Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [FreemanRU]   Вторичную зону поднял на обоих контроллерах. Ситуация не изменилась.   ipconfig /all с первого контроллера   ipconfig /all со второго контроллера     dcdiag на первом контроллере     netdiag на первом контроллере     dcdiag на втором контроллере     netdiag на втором контроллере Всего записей: 102 | Зарегистр. 10-01-2005 | Отправлено: 08:27 10-07-2006 | Исправлено: MCSASE, 11:40 10-07-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: DNS test . . . . . . . . . . . . . : Failed       [WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.0.1'. Please wait for 30 minutes for DNS server replication.       [FATAL] No DNS servers have the DNS records for this DC registered.   Ну вот собственно... попробуй netdiag /fix на обоих..   PS Заключи все логи в [more=имя лога]тут лог[/more]   ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 10:57 10-07-2006

MCSASE Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU   Сделал. Результат тоже. Логи теже. Всего записей: 102 | Зарегистр. 10-01-2005 | Отправлено: 11:53 10-07-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору [q][/q] MCSASE Что в 5183ac74-c384-4dce-81aa-34282955c43f._msdcs.alpha.local и в 8120199a-4759-4669-8152-c45c9b7e9d67._msdcs.alpha.local? Должны быть CNAME на твои DC. И должны нормально разрешаться.   Какие ошибки в журнале безопасности? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 12:23 10-07-2006

MCSASE Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU   А таких записей нет в DNS ) Может мне убить все зоны и снова создать? Всего записей: 102 | Зарегистр. 10-01-2005 | Отправлено: 13:07 10-07-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MCSASE Active Directory Operations Overview - Troubleshooting GUID Discrepancies ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 13:16 10-07-2006

MCSASE Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU   В статье http://technet2.microsoft.com/WindowsServer/en/Library/43e6f617-fb49-4bb4-8561-53310219f9971033.mspx?mfr=true прочитал, что должна быть зона _msdcs.ForestRootDomain для успешной репликации которая как раз и должна содержать мои записи 5183ac74-c384-4dce-81aa-34282955c43f._msdcs.alpha.local и в 8120199a-4759-4669-8152-c45c9b7e9d67._msdcs.alpha.local   Как то ее можно создать? или она только автоматически создается при установке AD? Если она есть в Вашей AD подаскажите, что за записи в ней находятся Всего записей: 102 | Зарегистр. 10-01-2005 | Отправлено: 07:55 11-07-2006

K_Kot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я вот уже неделю бьюсь над проблемой. прошу помощи:   устроился на работу домен w2k клиенты winXP SP2 у всех стоят перемещаемые профили. Правда за каждым юзером закреплена машина. Исторически доменный пользователь на своей машине имеет права локального админа.   Хотел это пресечь и перевести всех в группу "Power Users" или "Users"   Но если это сделать, то сразу у пользователей слетают настройки рабочего стола и становятся кастомизированные (у всех одинаковые но не понятно откуда эта кастомизация взялась) - то есть темы оформления, ярлыки,... Я сначала подумал что это разовое явление. Но как оказалось даже если изменить настройки после перезагрузки они опять слетают -то есть пользователь группы Users меняет например обои все нормально меняет, но перезагрузившись опять все кастомизируется. Все привелегии и права вроде становятся нормально. то есть что можно делать членам группы Users и что нельзя все соответствует.   Я понять не могу откуда это берется. Что делать, кто нибудь с подобным сталкивался? Спасибо Всего записей: 101 | Зарегистр. 24-06-2003 | Отправлено: 16:33 12-07-2006

rastlin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору проверь права юзера на его профиль. Должен быть полный доступ. Всего записей: 30 | Зарегистр. 05-07-2003 | Отправлено: 09:57 13-07-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ я уже тут спрашивал...... в общем проблема в том, что у всех клиентов лезут ошибки Userenv 1053 типа не удалось порочитать групповую политику, обработка групповой политики прекращена! Это к чему такой глюк??? На самом КД еще и Exchange стоит! Но Exchange никто не пользуется просто мне сказали ставь на том что есть! У меня Эксчендж больше никуда не встал бы! Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 13:25 21-07-2006

Diabolik Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, простите за банальный вопрос, но может кто-нибудь поделиться полным и грамотным (объясниено на пальцах) описание принципов AD? В шапке чего-то разносолов много и достаточно запутано. Всего записей: 4819 | Зарегистр. 02-10-2004 | Отправлено: 15:52 26-07-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Diabolik http://it-expert.com.ua/weblog/message/442/ + yandex.ru\google.com ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:12 26-07-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Barabashka Она может называться как угодно... но быть должна, её SID всегда S-1-5-32-544 Well-known security identifiers in Windows operating systems ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 16:55 26-07-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование