Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
ali1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
установил в политтиках безопасности
вроде все разрешения чтобы компьютеры не входящие в домен могли по сети входить на компьюетеры заведенные в домен - но все равно не получается
подскажите какие политики как нужно настроить?
 
Добавлено:
нашел!!!)))
стыдно признать но я настраивая доменные политики забыл про локальные политики компьютера которые с домена не управляются
 
Добавлено:
на доменный компьютер  теперь могу входить с компьютеров недоменных
но расшаренные папки не открываются - на вкладке безопасности вроде добавил что гости могут читать и выполнять

Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 11:03 27-06-2008
amse

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день у всех пользователей пропала вкладка  смены картинки рабочего стола
Не подскажите как вернуть через политку безопасности  
спасибо

Всего записей: 25 | Зарегистр. 25-07-2005 | Отправлено: 13:21 02-07-2008
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
amse
 Смотри и настраивай здесь  
GPO>User Configuration>Administrative Templates>Desktop>Active Desktop

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:18 03-07-2008
andrey99999

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как восстановить наследование для учеток ( Allow Inheritable permission from the parent to propagate to this object and all child object) через коммандную строку, или вобще сбросить ACE по умолчанию.  
Пробовал так
dsacls \\exchserv\OU=users1,DC=test,DC=local /I:T /N /S /T  таблица ACE восстанавливается по умолчанию, а наследование нет.

Всего записей: 34 | Зарегистр. 14-01-2007 | Отправлено: 20:03 05-07-2008
docfbi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ посдкажиет как заставить через доменную политику машинам входить автоматом по определенным логинами паролем (сейчас прописываю в реесте DefaultDomainName и DefaultDomainName)  
 
как это сделать через политику?

Всего записей: 120 | Зарегистр. 28-08-2005 | Отправлено: 16:51 06-07-2008
amse

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rkhodjaev
я там выставил все по умолчанию : "не установлено"
но вкладка не появилась

Всего записей: 25 | Зарегистр. 25-07-2005 | Отправлено: 13:25 07-07-2008
AntoshAReal



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые помогите. Есть сетка с доменом на 2003, есть клиент с доступом по вафле.Учетка заведена, комп тоже, при попытке логина не может найти домен. Проблема понятна,  чтобы пройти авторизацию нужно достучаться до КД, чтобы до него достучаться нужно, чтобы работал WiFi. Чтобы работал WiFi нужно выполнить логон. Помогите порвать этот замкнутый круг!
Политика в ад всегда ждать инициализации сети дествует почемуто только на проводные подключение

Всего записей: 305 | Зарегистр. 31-08-2005 | Отправлено: 16:31 07-07-2008
zubastiy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Уважаемые помогите. Есть сетка с доменом на 2003, есть клиент с доступом по вафле.Учетка заведена, комп тоже, при попытке логина не может найти домен. Проблема понятна,  чтобы пройти авторизацию нужно достучаться до КД, чтобы до него достучаться нужно, чтобы работал WiFi. Чтобы работал WiFi нужно выполнить логон. Помогите порвать этот замкнутый круг!  
Политика в ад всегда ждать инициализации сети дествует почемуто только на проводные подключение  

У меня помогало зайти на машину под локальным админом, настраивал подключение, выставлял его по дефолту и вперед на мины, уже под доменным пользователем.
 

Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 22:13 07-07-2008
AntoshAReal



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А что значит, выставлял по дефолту?
 
Добавлено:
поглядел по интеу, нашел решение моей проблемы, может кому-то будет нужно http://support.microsoft.com/kb/840669/ru

Всего записей: 305 | Зарегистр. 31-08-2005 | Отправлено: 04:52 08-07-2008
sarti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такой вопрос: периодически (раз-два в неделю) обновляется одна специфичная прожка. Обновление в виде исполняемого файла. Не архив (т.е. тупо распаковать и заменить не получится). Пусть установки - свободно изменяемый, но она завязана на родном виндовом инсталлере (т.е. при запуске сразу говорит, что для инсталляции нужны права админа).
Изменение прав/привилегий - не выход (юзер не тот), сам уже начинаю уставать от этой рутины. Можно как-то разрешить юзеру самому устанавливать/обновлять именно эту программу, и никакие кроме этой?
runas - к сожалению, тоже не то, т.к. пасс будет прописан в открытом виде в ярлыке.

Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 10:04 09-07-2008
VovaMozg



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sarti можно накидать программулину (напрмер на Delphi, где-то на ру-борде видел пример в программировании), которая будет запускать указанную программу с правами администратора (т.е. имя пользователя и пароль будут прошиты в exe'шке) и всё будет гут

----------
В конце концов причина причин оказалась в начале начал...

Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 10:27 09-07-2008
kazavo4ka



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sarti
Как вариант - не подойдет ли AdmiLink ?
 
Добавлено:

Цитата:
Народ посдкажиет как заставить через доменную политику машинам входить автоматом по определенным логинами паролем (сейчас прописываю в реесте DefaultDomainName и DefaultDomainName)  
 
как это сделать через политику?

Пропишите нужные ключи в том же реестре через групповые политики, или добавляйте их через логон скрипты. Стандартных средств, по-моему, нет.

Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 10:39 09-07-2008 | Исправлено: kazavo4ka, 10:42 09-07-2008
sarti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VovaMozg, kazavo4ka, да, пожалуй в моей ситуации единственно верное решение должно выглядеть примерно так: адмилинк запускает (от имени админа, есссно) батник (который лежит где-нибудь в системной папке, закрытый от просмотра\редактирования простыми смертными), в котором, в свою очередь, прописан запуск *.exe из определённого каталога (ведь имена присланных файлов-обновлений постоянно изменяются, все не пропишешь).
Я же, получается, оставляю юзеру лишь устный мануал: дескать, когда получаешь апдейт - копируешь его в эту папку и запускаешь вот этот ярлык.
 
На улице +40, поэтому кто-нибудь - скажите, я же всё верно излагаю?
 
Добавлено:
... нет, не всё - он же может скопировать туда любой *.exe
 
 
...

Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 11:10 09-07-2008
kazavo4ka



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
нет, не всё - он же может скопировать туда любой *.e

ну в батнике можно прописать запуск файлов по маске, хотя тоже не катит

Цитата:
... нет, не всё - он же может скопировать туда любой *.exe

если файлы все время с разным названием, то не вижу вариантов...
а что за программа обновляется если не секрет?

Цитата:
но она завязана на родном виндовом инсталлере (т.е. при запуске сразу говорит, что для инсталляции нужны права админа).

Не факт.. Многие системы для создания инсталляторов умеют создавать исполняемые файлы с функцией проверки наличия необходимых прав.

Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 11:28 09-07-2008 | Исправлено: kazavo4ka, 11:29 09-07-2008
sarti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kazavo4ka, что-то вроде банк-клиента. Т.е. повлиять на авторов обновлений тоже не представляется возможным.
 
 
 
 
 

Цитата:
если файлы все время с разным названием, то не вижу вариантов...

Против лома, похоже, до сих пор нет приёма...

Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 11:37 09-07-2008
kazavo4ka



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Против лома, похоже, до сих пор нет приёма...

Ну в данном случае я так думаю не будет пока не изобретут ИИ
Просто в любом случае нужны некоторые параметры - либо примерный объем файла, либо название. Хотя даже если бы было и то и другое, то получилось бы не совсем надёжно..
 
Как вариант - можно посмотреть каким методом программа установки обновлений проверяет наличие необходимых прав (regmon, filemon), может быть инсталлятор действительно специфичный и проверяет всего лишь наличие какого-нибудь ключика в реестре? Ну или попытаться узнать чем именно создан инсталлятор - если одной из популярных программ, то можно попытаться поискать ответ в документации, а если самопал, то тут конечно хуже...

Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 12:04 09-07-2008
sarti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kazavo4ka, кстати, моны - тоже идея.
Благодарю

Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 15:48 09-07-2008
Fedya



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ! Есть проблемка, мож кто подскажет.
Ситуация- Есть сеть около 100 ПК и несколько серверов. На одном сервере Windows Server 2003 Rus SP1 Enterprise Edition поднят AD. Получаю новое железо и ПО Windows Server 2003 R2 Rus SP2 Standart x64 Edition. Разворачиваю сервер, регистрирую в домене и пытаюсь на нём поднять дополнительный контроллер домена. На шаге сравнения схемы леса выдаёт сообщение, что схема на установленном AD не согласуется с новой схемой и просит воспользоваться утилитой Adprep. Я для очистки совести воспользовался его советом (утилита сказала, что и так всё нормально) и даже поставил SP2, но не помагает. Попробовал установить не R2 - дополнительный контроллер домена встаёт как часы. А начальство хочет именно R2 (она лицензионная).
Бросте мысль или знание пожалуйста.

Всего записей: 13 | Зарегистр. 27-08-2002 | Отправлено: 13:45 10-07-2008
Leo1000



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Fedya
Утилиту надо использовать с диска R2, она лежит в буква:\CMPNENTS\R2\ADPREP\

----------
War never changes...

Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 13:49 10-07-2008
Fedya



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Её и использовал.
 
Добавлено:
Кстате на диске с x64 утилита не идёт в 32 разрядной системе, так я нашёл диск (лицензионный) R2 x32. С неё утилита запустилась.

Всего записей: 13 | Зарегистр. 27-08-2002 | Отправлено: 13:51 10-07-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru