Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Active Directory (AD)
смотрите также: Групповые политики (Group Policy)
Эта тема является общей по AD. Она также является отправной точкой, откуда можно перейти к другим темам по AD, где обсуждаются более сложные вопросы

 
В этой теме обсуждаются самые общие и теоретические вопросы службы каталогов Microsoft Active Directory. Конкретные, частные вопросы лучше обсуждать в отдельных темах. Это удобно тем, что всегда можно сразу найти обсуждение конкретной проблемы, вместо того, чтобы перечитывать все общие вопросы. Для поиска подходящей темы пользуйтесь Картой форума, Инструкцией по решению проблем или подборкой ссылок на темы форума. Также обратите внимание, что тема, посвящённая общим вопросам по групповым политикам (Group Policy), находится здесь: Групповые политики (Group Policy, GPO): документация, ссылки.
 
» Как отличить общий вопрос от частного?
 
» Ссылки на темы форума "В помощь системному администратору", посвященные Active Directory
 
» Полезные ресурсы по Active Directory (AD)
 
Предыдущая часть этой темы здесь.

Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 13:41 08-01-2008
S1NT3Z



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SamInside, не влезет в AD и не вынет оттуда всех пользователей.

Всего записей: 80 | Зарегистр. 23-06-2006 | Отправлено: 15:04 22-09-2009
The Bug



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну да....
Просто пример bruteforcera

Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 16:46 22-09-2009 | Исправлено: The Bug, 16:51 22-09-2009
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
S1NT3Z
http://forum.ru-board.com/topic.cgi?forum=8&topic=34214#1

----------
Фрилансю

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 06:30 23-09-2009
yakostik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди подскажите есть сеть в ней 4 сервера выполняют роль контроллера домена (вин 2003-2008 домен до уровня 2008 не поднимался) хочу отслеживать кто когда заводил или удалял пользователей в домене, а также смену паролей, смену группы пользователя и так далее вообщем все что делали с учеткой пользователя.
 
Я понимаю что все это пишется в лог безопастности но вот вопрос контроллеров домена как уже говорил 4-ре если я пишу скрипт которы парсит лог безопастности в текстовый файл по коду события его нужно запускать на каждом сервере отдельно или при репликации AD у всех серверов появятся записи о том что произошло с учеткой.
Другими словами если создал или изменил учетку пользователя это поподает только в логи сервера на котором это делалось или в логи всех контроллеров домена.
И еще если сам пользователь скажем сменил себе пароль пишется ли эта инфа в лог и опять же на всех серверах?
 
p/s/ если вопрос ламерский не ругайте, а пните в конкретные доки или просо ответте плиз.

Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 23:02 24-09-2009
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
yakostik
 
Уже год пользуюсь на 5 доменах
 
Netwrix Active Directory Change Reporter
 
http://forum.ru-board.com/topic.cgi?forum=35&topic=45348

----------
Фрилансю

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 04:35 25-09-2009 | Исправлено: attaattaatta, 18:02 26-09-2009
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, почему-то такая ошибка выходить. Сделал ограничение на то, чтобы пользователи могли всего лишь один сеанс сдеалт, т.е. если работает на одном компе, то не смогли бы выполнить вход с другого компа, т.к. значение равно 1е. Все работает нормально.
 Теперь, после переустановки ОС у пользователей хочу коннектится с их ними логинами в домен, но выдает ошибку: типа привешен число одновременных входов. Только под мои логином заходить (у меня не стоит ограничение). Интересно, почему так? Юзер 100% не работает на другом компе, может где-то в базе АД весит сеанс? Как выйти из ситуации?
 
 

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:24 28-09-2009
lypky



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребят добрый день. Вопрос срочный возник.
 
Есть AD на базе 2003 srv.
 
Есть рабочая станция Win XP SP3 Pro. Давный давно около года назад. На нее была установлена ОС. Комп был введен в домен. И после этого с диска Ц был снят образ программой акронис.  
 
Теперь образ восстановили. Но по всей видимости компьютер так и не увидел домен. Пароли никакие не подходят. Пароль локального администратора на компьютер никто не знает. Сбросить тоже никто не может так чтобы быстро. У меня есть удаленный доступ только с контроллеру домена. Что можно сделать?
 
Заранее спасибо.

Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 04:10 30-09-2009
rkhodjaev



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lypky
 Загрузитесь через Hiren's Boot и удалите пароль для локального админа, далее пробуйте ввести в домен.
 

Цитата:
Но по всей видимости компьютер так и не увидел домен.

можно подробнее?
 

Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:37 30-09-2009
lypky



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rkhodjaev
Хайрен бутсд и все подобное это понятно. Но если на том конце сидят очень некомпетентные люди которые при этом отчаянно не хотят ничего делать? =)))
 
Ладно, суть не в этом. Мне просто на будущее интересно почему так получается.
 
Уже не первый раз следующая ситуация:
 
При восстановлении клиентской ОС из образа Acronis TIH. Который пролежал долгое время не получается залогиниться под доменной учеткой. Т.е. вводишь пароль что доменного пользователя, что администратора домена - он пишет что неправильный логин/пароль либо не могу найти КД.
 
А так вообще все нормально у всех работает. Такое впечатление что просто sid компьютера иногда меняется со временем. А когда ты восстанавливаешь образ - то КД знает новый sid компа или может какой другой идентификатор. А старая ОС пытается "войти" под старым sid. Но сервер его уже не помнит. Или как то так. Не селен в терминологии.
 
UPD: сорри за бестолковый пост. Я в нем много ошибок допустил.

Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 11:02 30-09-2009 | Исправлено: lypky, 12:56 30-09-2009
Vsevolod



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возникла огромная проблема. Есть 2 сервера, один основной, второй дополнительный. Временно решил дополнительный вывести из контроллеров и был просто в домене. Сегодня что-то случилось с первым, он вдруг не смог загрузиться и выдал, что не может найти файл в system32/config.
Загрузился с диска, вошёл в режим восстановления, произвёл chkdsk и вроде всё хорошо, но как появляется картинка, типа windows 2003 server, сразу уходит на перезагрузку. Удалось выяснить что выпадает ошибка 0x00000074. Труба полная, т.к. бэкапов прямо на сейчас не оказалось, ибо только планировалось. Надо вернуть хотя бы всех пользователей и компьютеры в AD. Шансы есть?

Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 00:37 04-10-2009
ADMINDM



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vsevolod
Попробуйте переименовать файл c:\windows\system32\config\default (без расширения) загрузившись загрузочного диска и через консоль восстановления
 
Если это не поможет, попробуйте установить windows поверх выбрав режим восстановления

Всего записей: 365 | Зарегистр. 05-09-2006 | Отправлено: 00:40 05-10-2009
Vsevolod



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сделал всё, что нашёл в интернете и из папки repair брал и ставил поверх. Короче ключи реестра слетели, настройки было не вернуть да ещё и dit файл от AD показал, что проблемы с чек суммами. Короче всё с нуля поставил, оббежал уже чать компьютеров, чтобы перезавести в домен и снова вбиваю пользователей.

Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 23:11 06-10-2009
LYNX



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
Достался домен по наследству на Win2003server.
Сейчас нужно подкорректировать одну политику.
 
Я её вижу в Group Policy Management
вижу её расположение computer configuration\administrative templates\Extra registry settings
 
Но когда нажимаю edit в Group Policy Object Editor
я не нахожу Extra registry settings
 
эта политика работает данные в реестр у добавляются.

Всего записей: 126 | Зарегистр. 01-10-2003 | Отправлено: 09:27 12-10-2009
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LYNX
Возможно, она видна в родительской политике. Очень похоже, что используется административный шаблон. Кликни правой кн. мыши на "administrative templates" и жмакни на "добавление и удаление шаблонов". Далее выбери нужный "скрытый" шаблон
 
Добавлено:
ещё можешь "поиграться" с "вид" -> "фильтрация" - "показывать только управляемые..."

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 09:55 12-10-2009
LYNX



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niichavo
"фильтрация" не помогает, уже проверял.
 
"добавление и удаление шаблонов" стандартные шаблоны
 


Всего записей: 126 | Зарегистр. 01-10-2003 | Отправлено: 11:22 12-10-2009
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LYNX
забудь про шаблоны
Extra registry settings - это "сборная солянка для реестра" с разных разделов в GPO (IE, брандмауэр...). Например, если ты в GPO задашь исключения для брандмауэра, то получишь Extra registry settings в Group Policy Management - Settings
 
Добавлено:
Пример для порта радмина:

Код:
SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\4899:TCP:*:enabled:Radmin 4899 TCP

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 12:01 12-10-2009 | Исправлено: niichavo, 12:08 12-10-2009
LYNX



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niichavo
ты прав ветки Extra registry settings не существует
я нашёл свои установки в  
computer configuration\administrative templates\windows components\security page
спасибо

Всего записей: 126 | Зарегистр. 01-10-2003 | Отправлено: 15:19 12-10-2009 | Исправлено: LYNX, 15:19 12-10-2009
ali1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
установил в группов политиках в разделе-конфиг компьютера-установки программа- инсталяционный пакет *MSI
как положено разместил пакет в расшаренной папке но прога на компы не устанавливается
подскажите что проверить и где копать?

Всего записей: 606 | Зарегистр. 15-07-2006 | Отправлено: 22:38 16-10-2009
Leo1000



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ali1977

Цитата:
подскажите что проверить и где копать?

В первую очередь журналы событий на клиентах, там будет информация по установке.

----------
War never changes...

Всего записей: 3251 | Зарегистр. 04-02-2003 | Отправлено: 22:42 16-10-2009
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ali1977
Если групповые политики применяются асинхронно (по-умолчанию в XP), то потребуется ещё одна перезагрузка компа для установки ПО. Включить синхронное применение политик можно в Computer Configuration\Administrative Templates\System\Logon\Always wait for the network at computer startup and logon

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 14:10 17-10-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы про AD (Active Directory) - часть II


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru