bu536 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD) Всего записей: 647 | Зарегистр. 08-12-2001 | Отправлено: 01:14 03-02-2004 | Исправлено: drros, 12:54 12-07-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU Цитата: Сравни схему до обновления и после.  то что схема расширяется ( и весьма немелко) понятно и так. я имел в виду то, что не будут работать новшества, которые доступны в 2003 native (universal groups например...). Цитата: Там про ПОЛНОЕ обновление леса речь идет Цитата:   Перед обновлением операционной системы контроллеров домена под управлением Windows Server 2000 до Windows Server 2003 или перед добавлением контроллеров домена под управлением Windows Server 2003 в домен Windows 2000 необходимо выполнить следующие действия   Цитата: Я лучше со спокойной душой обновлю все до 2003, если уж начал.   Ведь не даром пишут:   не всегда возможно обновить все DC сразу... в более-менее крупной сети (читай-конторе) все такие вещи регламентируются в первую очередь потребностями бизнеса, а потом уж всякими админскими желаниями и нуждами. Хотя конечно, с тем что "если уж начал" то надо все обновлять, а не бросать на полпути, я согласен.... Цитата: Надеюсь что это опечатка видишь, ты даже мысли мои читаешь Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:59 25-11-2004

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Цитата: не всегда возможно обновить все DC сразу...   Так никто не говорит о том, что схема с 2000+2003 DC вообще не работает. Работает. Просто я спокойно спать не буду, пока все DC не будут 2003. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 13:05 25-11-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU но с "нестабильной системой DC2000+DC2003" ты перегнул, согласен ? Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:12 25-11-2004

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Цитата: но с "нестабильной системой DC2000+DC2003" ты перегнул, согласен ? ИМХО нет... У меня крайне плохое впечатление об этой связке. Все, на этом предлагаю эту тему закрыть. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 13:27 25-11-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну и флуд...   Схема 2000 и 2003 работает на ура в трех из семи российских компаний стотысячников (компаний где в лесу создано более 100000 юзеров) это о многом говорит. У себя создание 2003 контроллера было обусловлено лишь желанием расширить схему: мне для програмирования коннектора между ADODB базой АД и Oracle базой КИС необходимы констрейты в схеме (такие аттрибуты объекта, которые жестко проверяют, что объект с таким значением атрибута в домене один, чтобы второму такое же присвоить было нельзя: примером является имя пользователя, уникальное для домена). Руками они не создаются - майкрософт закрыл это даже в SDK. При adprep для служебных мелкомягких целей 2003 майкрософт добавляет ряд таких объектов. Схема с "нестабильной системой DC2000+DC2003" работает более года (с мая 2003), причем напорядок стабильнее чем 99% систем, описаных на форуме - то бишь не единого ворнинга. Понятно, что и на чистом 2000 и на чистом 2003 она была бы доведена до такого состояния, просто лишний раз кинуть что все криво только потому что руки кривые сделать нормально у себя это некорректно.   Ну уж фразу Цитата: то что схема расширяется ( и весьма немелко) понятно и так.  я имел в виду то, что не будут работать новшества, которые доступны в 2003 native (universal groups например...).    комментировать то смешно. Ляпнуть, что универсальные группы есть фича 2003 леса. Бред человека, не работавшего с 2000 нейтив режимом. Про ""весьма немелко" тоже смешно - обновление схемы при adprep меньше чем при установке эксченджа или даже лайв коммьюникейшен сервера! Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 14:08 25-11-2004

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lynx послал в эту тему. Я вопрос задам.   Когда комп ввожу в домен он должен появиться в AD Users and Computers -> Computers ??? Или он там появится только когда юзер зайдет на такой комп.   Вообщем, я свой комп для теста ввел в домен. Захожу на него локально. В списке его не появилось. Не могу понять, правильно это или нет. Подскажите, пжлст. Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 13:15 26-11-2004

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спасибо, вроде проявился.   Я прочел статью http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q320065 которую рекомендуют в одной из тем. Там описано, как сделать так, чтобы пользователь заходил на локальную станцию с правами админа (локальный админ) (вроде так).   На шаге 8 есть строка "Focused on the local computer, click the group to which you want your global group to be a member". Так вот выбрать этот самый локальный комп не могу! Он же вроде в списке AD появился, а здесь я его не могу выбрать! Вижу только сервер. Как быть?   Может есть другое решение? Я хочу, чтобы часть юзеров заходила на рабочие станции с правами локального админа. По умолчанию. Чтоб его не надо было добавлять на самой машине и не менять ему права с user на administrator. Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 14:44 26-11-2004

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alxdhere Посмотри здесь: http://forum.ru-board.com/topic.cgi?forum=8&topic=8689#1 внизу   Добавлено Alxdhere Посмотри здесь: http://forum.ru-board.com/topic.cgi?forum=8&topic=8689#1 внизу Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 16:13 26-11-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору psj человек имел ввмиду другое Цитата: Чтоб его не надо было добавлять на самой машине и не менять ему права с user на administrator. типа всё удалённо из АД сделать... но вроде нельзя так... либо ручками, либо логон-скриптом... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:29 26-11-2004 | Исправлено: greenfox, 16:29 26-11-2004

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: типа всё удалённо из АД сделать... но вроде нельзя так Все правильно, так нельзя. Да и логон-скрипт по моему ничего в данном случае не даст Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 16:57 26-11-2004

Alxdhere Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спасибо за ответы. Но как то стремно получается, что низя определить права юзера на локальной машине без AD. Нелогично несколько. Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 06:26 29-11-2004

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alxdhere Как раз наоборот. Нельзя дать какие либо локальные права доменному пользователю, без добавления его на соответствующий компьютер. Есть несколько умолчаний: доменный администратор - локальный администратор, доменный гость - локальный гость, и доменный пользователь - обычный локальный пользователь. А если ты хочешь, чтобы доменный пользователь был локальным админом - придется ручками добавить его на рабочую станцию с правами локального админа. Это теория, а на практике тоже самое, видимо, можно сделать и логон скриптом. Но я этим не занимался. Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 08:05 29-11-2004

AlexTN Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alxdhere   Цитата: Это теория, а на практике тоже самое, видимо, можно сделать и логон скриптом. Но я этим не занимался.   Можно, только скрипт нужно выполнять с необходимым уровнем привилегий.     Всего записей: 201 | Зарегистр. 04-07-2002 | Отправлено: 09:55 29-11-2004

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexTN Ну тут все зависит как ты скрипт напишешь. Можно и привелегииопределенные сделать Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 09:59 29-11-2004

sorgy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите pls где можно найти утилиту, позволяющую обычным пользователя оперативно менять в Active Directory свое ФИО, телефоны, ..., т.е. личную информацию. Хотель бы найти утилиту не от Мелкософта. Всего записей: 25 | Зарегистр. 20-08-2004 | Отправлено: 16:33 02-12-2004

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sorgy Для это утилитки не нужны. Для этого тебе надо делегировать право изменения определенных параметров для нужных тебе пользователей. А потом можно использовать или vbs или стандартный adminpak ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 16:38 02-12-2004 | Исправлено: FreemanRU, 17:27 02-12-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sorgy Цитата: Хотель бы найти утилиту не от Мелкософта. ну ты экстремал... Как АД юзать так МС-ом не брезгуем, а как утилиту для его обслуживания иметь - так что-н стороннее!? lol Ибо сказал Билли: "и не будет света тем кто чернит мои продукты сторонним софтом и стало так! И стала Божественная Директория черниться стороннего софта, и стала она девтсвенно-чистым Майкрософтовским продуктом, отныне и вовеки веков... аминь". Так что "нормально" работать с АД будут именно утилы от мс -> админ-паки там всякие и тд   Кстати сам игрался не так давно с делигированием некторых полей для редактирования секретарше что бы она могла там править должность сотрудников, внутренние телефоны и т.д. Только не получилось на все 100% открыть именно те поля, которые надо - там столько аттрибутов у объектов чёрт ногу сломит - то получалось открывать помимо нужных полей на редактирование ещё и не нужные поля, то нужные не все открывались... так доку и не нашёл нормальную по этому поводу... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:10 02-12-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory)

emx (08-01-2008 13:43): Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование