bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А по моему вопросу никто помочь не может? Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 11:52 14-03-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Johny_x3mal Цитата: Всем привет!       У меня вот какая проблема, значил сделал глобальную группу Sysadmins, засунул туда группы адмнистраторов домена, адмнинитраторов и т.д, конечно же и пользователей, типа, admin. Создаю общий ресурс, там содздаю папочки по отделам, ставлю запрет для всех на всё кроме чтения, убираю галочку унаследовать разрешения..., для GL Sysadmins ставлю полнуй доступ. Потом на каждой папочке ставлю разрешения в зависимости от определенных Глобальных групп.      В итоге, при попытке создать новую папку в расшареном ресурсе, вылазит кошко с надписью: "...недостаточно прав доступа...", конечно же я под учеткой admin вошел в систему.        Решение проблемы оказалось простым, но не понятным. На расшаренном ресурсе поставил группу Администраторы домена и поставил полный доступ - тут-то всё и заработало как надо.                Вот и возник вопрос: почему? почему вылезло окошко с ругательством (я же для глобальной группы добавил группу администраторы домена и поставил полный доступ)? И почему всё разрешилось добавлением отдельно группы администраторы домена с разрешением полного доступа? может у вас в глобальную группу входят  пользователи не из того домена где эта глоб. группа создавалась? http://www.networkdoc.ru/trainers2000/win2000/read.html?article15.html http://kb.iu.edu/data/ahrl.html Вообще надо бы знать режим домена\леса вашей AD и как\какие группы\пользователей вы конкретно создаёте... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:15 14-03-2007

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Xydoy может ты задал политику не там где надо а именно не в политике безопасности домена? Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 18:06 14-03-2007

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: может у вас в глобальную группу входят  пользователи не из того домена где эта глоб. группа создавалась?         Только из этого домена.   Цитата: Вообще надо бы знать режим домена\леса вашей AD и как\какие группы\пользователей вы конкретно создаёте...         Опиши вопрос подробнее.     У меня родительский домен. Пользователи - это администраторы, каждый занимается своим делом, но к одному расшаренному ресурсу должны иметь полный доступ.       В Глобальную группу входят:       DnsAdmin       Администраторы       Администраторы DHCP       Администраторы домена       Администраторы предприятия       Администраторы схемы       Пользователи удаленного рабочего стола Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 11:45 15-03-2007

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Появилась такая ошибка     Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/home.domain.local. Использовавшееся конечное имя: cifs/home2.domain.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (domain.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами.   Обратитесь к системному администратору.   Произошло это после переустановки системы на одном из серверов (файловая помойка) и занесения его в домен с таким же именем что и раньше. Ниче не понимаю в чем проблема тут. Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 15:22 15-03-2007

Xless Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть два леса AD на Windows 2003 R2 в нативном режиме. между ними установлено доверительное отношение на уровне лесов.   могу ли я добавлять пользователей леса 1 в группы леса 2?   пытался добавлять в глобальные группы и в универсальные группы - ни как для пользователей леса 1, только пользователей из леса 2.   в  локальные группы на клиентских ПК или серверах, простых членах домена, в легкую добавляются пользователи их "чужого" леса.   как это же реальзовать в Active Directory? Всего записей: 232 | Зарегистр. 07-02-2005 | Отправлено: 18:56 16-03-2007

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Xydoy зайди в программы-администрирование- политике безопасности домена и там уже выставляй параметры безопасности - политики безопасности паролей и тп. здесь имеет высший приоритет и если тут не настроить то скока в других местах не ковыряй -все бесполезно Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 21:37 18-03-2007 | Исправлено: ali1977, 21:38 18-03-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Xless Цитата: могу ли я добавлять пользователей леса 1 в группы леса 2? Группы существуют только на уровне домена.   Как работает у нас: 2 леса, в каждом по одному домену. 2003 native Между ДОМЕНАМИ установлены трасты, причем т.к. лес разный, то отношения не двухсторонние, как следстиве - надо устанавливать 2 траста в обе стороны. После этого пользователей из другого леса можно добавлять в следующие группы:  - локальные группы на каждом компьютере домена  - локальные группы домена ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 11:17 19-03-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сталкивался кто - убрал GC с контроллера, но а DNS (зоны интегрированы в AD) ссылки на gc удалённый вида "_msdsc\gc\_tcp\srv_old_server_rocord_3268port"  остались. Их надо ручками что ли чистить или глюк какой? (а то сервера переодически теряют gc когда обращаются к старому) Спасибо. ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:25 19-03-2007

Jugulator Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору здраствуйте люди добрые .... у менеа такая проблема..... еа хочю дабавить пользователя в ацтиве дирецторй а мне пишет што удалёная функция не даступна.... и так уже пастаяна.... не магу дабавить чювака в ацтиве дирецторй   ггг помогите пожалуста.... заранее спосибо Всего записей: 6 | Зарегистр. 01-02-2007 | Отправлено: 23:29 20-03-2007

Gabzya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jugulator сам хоть читал что написал? Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 14:17 21-03-2007

Jugulator Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gabzya     ну типа я читал..... но проста проблема есть а тестировать сечяс не могу ..... я на паметь сказал..... Всего записей: 6 | Зарегистр. 01-02-2007 | Отправлено: 16:19 21-03-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как то давно делал и уже забыл,,,где надо рыть? чтобы у всех пользователей домена при включении компа началась установка нужной мне проги? заранее спасибо! Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 12:40 25-03-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson Group Policy ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:27 25-03-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox а точнее не знаешь? Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 15:11 25-03-2007

danvm Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет Олл! Проблема один-в-один как описано здесь : http://forum.ru-board.com/topic.cgi?forum=8&topic=6684     Я ручками АД от всех ссылок про вторичный контролер избавил, а вот вторичный контроллер понизить ч/з ДСПРОМО/ФОРСРЕМУВАЛ ну никак - (((((    Запустил опять DCpromo/forceremoval - началось удаление AD процесс дошел до "Create a new local account database for SAM". Минуту задумался, затем вылетела ошибка "AD installation failed - the remote procedure call failed". И на перезагрузку..... (lsass error -1073741819)   После пререзагрузки перестал запускаться сервис netlogon (но в MSKB вычитал, что нужно поправить ключик в реестре и всё опять заработало)   Вируса  sasser  - НЕТ .        Чего делать? КАК сервак перевести в розряд простых ( убить нельзя - много чего инсталировано и работает).   Всего записей: 65 | Зарегистр. 25-07-2002 | Отправлено: 15:41 25-03-2007

netman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору danvm Цитата: Чего делать? КАК сервак перевести в розряд простых ( убить нельзя - много чего инсталировано и работает).   Сейчас не помню точно ,но там веточка реестра есть в которой меняя значение сервак переходит в обычный stand alone   Вспомнил.   HKLM Раздел: SYSTEM\CurrentControlSet\Control\ProductOptions   Параметр 1 Название: ProductType Тип: REG_SZ Значение: LanmanNT   1) Меняем LanmanNT на ServerNT !!! регистр букв существенен!!! набирать надо именно так ServerNT 2) наслаждаемся standalone server в СТАРОМ домене - грузиться будет долго и войти можно только локально, как Administrator с паролем установленным setpwd.exe. 3) теперь можно вывести сервер из старого домена, ввести в новый и снова накатить AD нового домена. Всего записей: 308 | Зарегистр. 22-09-2003 | Отправлено: 21:08 26-03-2007 | Исправлено: netman, 21:13 26-03-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование