emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Active Directory (AD) смотрите также: Групповые политики (Group Policy) Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы   В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.   » Как отличить общий вопрос от частного?   » Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory   » Полезные ресурсы по Active Directory (AD)   Предыдущая часть этой темы здесь. Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Calc1uM Попробуйте включить "Удаленный доступ и маршрутизацию" на этом сервере. Делается через соотв. оснастку в mmc.   BucherA Если я правильно понял треба чтобы все разделы Д на всех компах расшаривались для всех пользователей домена? Если так, то делается это банально через закладки "Общий доступ" и "Безопасность". зы: Если не секрет - зачем это? Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 10:10 17-03-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   А как выйти из ситуатции,почему то при первом подключении нового пользователя к домену выдает ошибку: "Не подключился к домену.Привешен количество пользователей для входа.....и т.д.",а когда отдал домен админовские права,то потом без проблем подключился.что делать,может быть более удобное решение есть? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:18 17-03-2008

totalart Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На втором Контроллере домена периодически вылетает ошибка о том, что не удалось получить сертифика Контрллер домена.... в ГП включена автоматическая подача заявок   Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Контроллер домена (0x80070005).  Отказано в доступе.   Народ как решали данный момент, может кто в курсе? Всего записей: 42 | Зарегистр. 12-06-2006 | Отправлено: 07:56 18-03-2008

sarti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Народ как решали данный момент, может кто в курсе? totalart, общие проблемы всегда решаются примерно так Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 10:37 18-03-2008

immotus Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, помогите добрым советом, тупому нубу!   Стоит Win2k3 Server c поднятым AD (подымал не я). Все пользователи имеют права пользователей, но при этом у них есть возможность сохранять/удалять данные на винте. При создание нового пользователя, изначально он таких прав не имеет и дабы все работало (хотя бы элементарно принималась почта) приходиться давать новому пользователю права администратора, что не есть хорошо.... Подскажите где можно произвести тонкие настройки прав пользователя? Причем если бы это регулировалось групповыми политиками, то тогда бы новый пользователь при введении в домен уже бы имел такие же права как и все остальные. В чем косяк-то? Всего записей: 1465 | Зарегистр. 27-07-2007 | Отправлено: 15:27 24-03-2008 | Исправлено: immotus, 15:28 24-03-2008

Leo1000 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору immotus Любое повышение привилегий пользователей может навредить системе. Лучше решить проблему так, чтобы не тре6овалось давать пользователям доступ. Цитата: хотя бы элементарно принималась почта Чем принимается? Тот же аутлук создает свои хранилища в папках пользователя, бОльшие права ему не требуются. Цитата: приходиться давать новому пользователю права администратора Уж лучше на самой машине дать полный доступ пользователю на диски (кроме системного). ---------- War never changes... Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 16:52 24-03-2008

S4astliff4ik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору immotus,дай на машине права админа... Правая щелчок на "моём компе",далее управление,далее юзвери и группы... там пользователи даёшь права админа,на локальную машину... ---------- S4astliff4ik - он такой один ... Всего записей: 858 | Зарегистр. 20-01-2008 | Отправлено: 17:26 24-03-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leo1000 S4astliff4ik   А что если в Restricted Group добавим пользователя или машину:   GPO>Computer Configuration>Windows Settings>Restricted Group ? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:32 25-03-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору настроил перенаправление папок простого типа (все в одно место) но почемуто не срабатывает папку расшарил на сервере -дал полный доступ клиентам к ней (на вкладке доступ-разрешения) в настройках политик указал путь к ней по сети но что то не работает   вроде заработало перенес компьютер из папки Computers в OU  на которой настраивал политики и вроде заработало - хотя не пойму почему ведь вроде политики настраивал для пользователей а не для компьютера Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 21:55 01-04-2008 | Исправлено: ali1977, 10:23 02-04-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору и еще хотел узнать почему применяются политики хотя орг единицу переместил за пределы предыдущего места расположения Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 21:42 02-04-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ali1977  Если не ошибаюсь -   Цитата: и еще хотел узнать почему применяются политики хотя орг единицу переместил за пределы предыдущего места расположения   по моемому-GPO для OU остается для него даже при move.То есть ГПО OU всегда связан с только с OU. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:11 03-04-2008

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Цитата: по моемому-GPO для OU остается для него даже при move.То есть ГПО OU всегда связан с только с OU. а мне кажется политика распространяется на домен сайт и орг единицу и поэтому при выведении оргединицы из вышестоящей орг единицы- на нее ведь не должны действовать старые политики   Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 12:52 03-04-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ali1977 Вообще политика состоит из двух частей, одна часть применятся для компьютера, другая для пользователя. Перенаправление папок работает только для пользвователя. Я это к тому что компьютер можно убрать из OU, а пользователя оставить и политика всеравно будет применятся на пользователя(та ее часть что отвечает за пользователя).     Добавлено: Цитата: а мне кажется политика распространяется на домен сайт и орг единицу   и поэтому при выведении оргединицы из вышестоящей орг единицы- на нее ведь не должны действовать старые политики   Может не произошло еще обновление политики, или не перезгрузил компьютер, или не зашел/вышел пользователем. Можно еще gpupdate /force на клиенте сделать. Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 14:53 03-04-2008 | Исправлено: Lykym, 15:21 03-04-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ali1977 Цитата: при выведении оргединицы из вышестоящей орг единицы- на нее ведь не должны действовать старые политики     Да если OU1 выводится из какой либо OU,то для OU1 не будет действовать политики OU,но свои политики OU1 остается! Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:00 04-04-2008

VadimOmsk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Случилось страшное. В сети два сервара с AD, после нештатного выключения питания и простоя около суток перестали работать оба сервера. Не запускаеться AD и DNS. Сеть лежит полностью. Откаты с backup-a не помогают. Голову уже сломал что делать. Где рыть что делать пересоздавать AD геморно слишком большая сеть? Помогите плиз. Поискал почитал подобного случая не нашол   PS до этого пара програмеров меняли сервера ролями (дня за 3 до аварии) но все работало и машины перезагружалиь нормально.   Netdiag.exe: (сетевой кабель от сетевки отключен)       Computer Name: S01     DNS Host Name: s01.vbh.local     System info : Microsoft Windows Server 2003 (Build 3790)     Processor : EM64T Family 15 Model 6 Stepping 5, GenuineIntel     List of installed hotfixes :           Q147222     Netcard queries test . . . . . . . : Passed     GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]     [WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.     [WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.     [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.     GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]     [WARNING] The net card 'Intel(R) PRO/1000 PM Network Connection' may not be working.       Per interface results:       Adapter : Подключение по локальной сети 2           Netcard queries test . . . : Failed         NetCard Status:          DISCONNECTED             Some tests will be skipped on this interface.           Host Name. . . . . . . . . : s01         IP Address . . . . . . . . : 192.168.0.10         Subnet Mask. . . . . . . . : 255.255.255.0         Default Gateway. . . . . . : 192.168.0.10         Primary WINS Server. . . . : 192.168.0.10         Dns Servers. . . . . . . . : 192.168.0.10                                      192.168.0.13         Global results:     Domain membership test . . . . . . : Passed     NetBT transports test. . . . . . . : Passed     List of NetBt transports currently configured:         NetBT_Tcpip_{1E8B795F-09C9-4D6B-9625-F2112E007B46}     1 NetBt transport currently configured.     Autonet address test . . . . . . . : Failed     [FATAL] All adapters are autoconfigured.     The DHCP servers are unreachable. Please check cables, hubs, and taps.       IP loopback ping test. . . . . . . : Passed     Default gateway test . . . . . . . : Failed       [FATAL] NO GATEWAYS ARE REACHABLE.     You have no connectivity to other network segments.     If you configured the IP protocol manually then     you need to add at least one valid gateway.     NetBT name test. . . . . . . . . . : Passed     [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.     Winsock test . . . . . . . . . . . : Passed     DNS test . . . . . . . . . . . . . : Failed           [WARNING] Cannot find a primary authoritative DNS server for the name             's01.vbh.local.'. [ERROR_TIMEOUT]             The name 's01.vbh.local.' may not be registered in DNS.     [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.     [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.     [FATAL] No DNS servers have the DNS records for this DC registered.     Redir and Browser test . . . . . . : Failed     List of NetBt transports currently bound to the Redir         NetBT_Tcpip_{1E8B795F-09C9-4D6B-9625-F2112E007B46}     The redir is bound to 1 NetBt transport.       List of NetBt transports currently bound to the browser         NetBT_Tcpip_{1E8B795F-09C9-4D6B-9625-F2112E007B46}     The browser is bound to 1 NetBt transport.     [FATAL] Cannot send mailslot message to 'VBH*' via browser. [ERROR_INVALID_FUNCTION]     DC discovery test. . . . . . . . . : Failed         [FATAL] Cannot find DC in domain 'VBH'. [ERROR_NO_SUCH_DOMAIN]     DC list test . . . . . . . . . . . : Failed         'VBH': Cannot find DC to get DC list from [test skipped].     Trust relationship test. . . . . . : Skipped     Kerberos test. . . . . . . . . . . : Skipped         'VBH': Cannot find DC to get DC list from [test skipped].     LDAP test. . . . . . . . . . . . . : Failed     Cannot find DC to run LDAP tests on. The error occurred was: Указанный домен не существует или к нему невозможно подключиться.             [WARNING] Cannot find DC in domain 'VBH'. [ERROR_NO_SUCH_DOMAIN]     Bindings test. . . . . . . . . . . : Passed     WAN configuration test . . . . . . : Skipped     No active remote access connections.     Modem diagnostics test . . . . . . : Passed   IP Security test . . . . . . . . . : Skipped       Note: run "netsh ipsec dynamic show /?" for more detailed information     The command completed successfully   Dcdiag.exe     Domain Controller Diagnosis   Performing initial setup:    The directory service on s01 has not finished initializing.       In order for the directory service to consider itself synchronized, it must      attempt an initial synchronization with at least one replica of this      server's writeable domain.  It must also obtain Rid information from the Rid      FSMO holder.       The directory service has not signalled the event which lets other services      know that it is ready to accept requests. Services such as the Key      Distribution Center, Intersite Messaging Service, and NetLogon will not      consider this system as an eligible domain controller.      The directory service on S01 has not finished initializing.       In order for the directory service to consider itself synchronized, it must      attempt an initial synchronization with at least one replica of this      server's writeable domain.  It must also obtain Rid information from the Rid      FSMO holder.       The directory service has not signalled the event which lets other services      know that it is ready to accept requests. Services such as the Key      Distribution Center, Intersite Messaging Service, and NetLogon will not      consider this system as an eligible domain controller.      Done gathering initial info.   Doing initial required tests        Testing server: Default-First-Site-Name\S01       Starting test: Connectivity          The host 9d9a8573-bb26-4c48-a48c-8e7959750cbc._msdcs.vbh.local could not be resolved to an          IP address.  Check the DNS server, DHCP, server name, etc          Although the Guid DNS name            (9d9a8573-bb26-4c48-a48c-8e7959750cbc._msdcs.vbh.local) couldn't be            resolved, the server name (s01.vbh.local) resolved to the IP address            (192.168.0.10) and was pingable.  Check that the IP address is            registered correctly with the DNS server.            ......................... S01 failed test Connectivity   Doing primary tests        Testing server: Default-First-Site-Name\S01       Skipping all tests, because server S01 is       not responding to directory service requests        Running partition tests on : ForestDnsZones       Starting test: CrossRefValidation          ......................... ForestDnsZones passed test CrossRefValidation       Starting test: CheckSDRefDom          ......................... ForestDnsZones passed test CheckSDRefDom        Running partition tests on : DomainDnsZones       Starting test: CrossRefValidation          ......................... DomainDnsZones passed test CrossRefValidation       Starting test: CheckSDRefDom          ......................... DomainDnsZones passed test CheckSDRefDom        Running partition tests on : Schema       Starting test: CrossRefValidation          ......................... Schema passed test CrossRefValidation       Starting test: CheckSDRefDom          ......................... Schema passed test CheckSDRefDom        Running partition tests on : Configuration       Starting test: CrossRefValidation          ......................... Configuration passed test CrossRefValidation       Starting test: CheckSDRefDom          ......................... Configuration passed test CheckSDRefDom        Running partition tests on : vbh       Starting test: CrossRefValidation          ......................... vbh passed test CrossRefValidation       Starting test: CheckSDRefDom          ......................... vbh passed test CheckSDRefDom        Running enterprise tests on : vbh.local       Starting test: Intersite          ......................... vbh.local passed test Intersite       Starting test: FsmoCheck          Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355          A Global Catalog Server could not be located - All GC's are down.          Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355          A Primary Domain Controller could not be located.          The server holding the PDC role is down.          Warning: DcGetDcName(TIME_SERVER) call failed, error 1355          A Time Server could not be located.          The server holding the PDC role is down.          Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355          A Good Time Server could not be located.          Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355          A KDC could not be located - All the KDCs are down.          ......................... vbh.local failed test FsmoCheck Всего записей: 7 | Зарегистр. 14-12-2006 | Отправлено: 10:20 04-04-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование