Люди помогите !
Есть ли в active directory фишка типа log off user when idle ??? и как она работает ???
Есть ли в active directory фишка типа log off user when idle ??? и как она работает ???
» Общие вопросы про AD (Active Directory)
arzumanyan
Это скорее на терминальном сервере есть .
Это скорее на терминальном сервере есть .
вопросец по рисунку выше - на нём видно что связь создана для контекста mydomain.com хотя это единственная связь между DC - т.е. контексты (расделы) конфигурации и схемы также по идее передаются через эту связь - тогда вопрос: почему винда не пишет что все 3 контекста передаются (+ GC также)!?
и еще вопрос. в Active Directory есть опция разрешать логаться юзеру на какие-то компы. а есть ли опция не разрешающая логаться. ну типа можно как-то прописать, чтоб допустим юзер1 не может логнуться на комп1 ????
arzumanyan
Можно включить этот комп (или несколько) в новый OU, создать для этого OU новый GPO и в нем в политике безопасности настроить политику "Отклонить локальный вход".
Можно включить этот комп (или несколько) в новый OU, создать для этого OU новый GPO и в нем в политике безопасности настроить политику "Отклонить локальный вход".
Alan Mon
"Отклонить локальный вход" можно для конкретного юзера ? или будет действовать на всех пользователей ?
"Отклонить локальный вход" можно для конкретного юзера ? или будет действовать на всех пользователей ?
arzumanyan
Конечно для конкретного. Как и везде, указываешь список пользователей и групп, на которых будет действовать эта политика.
Конечно для конкретного. Как и везде, указываешь список пользователей и групп, на которых будет действовать эта политика.
Alan Mon
спасибки, буду пробовать
спасибки, буду пробовать
А есть тулза для получения списка всех шар в домене? Чтобы типа в список все выводилось...
Rasa А что конкретно нужно ?
Всё это в файлик скинуть или просто посмотреть ?
Всё это в файлик скинуть или просто посмотреть ?
В файлик желательно, а если нет, то PrintScreen'om скину.
Чтобы можно было не лазая через многоуровневую структуру как у встроенных тулз от МS, посмотреть какие шары на каких компах есть и какие у них права доступа
Чтобы можно было не лазая через многоуровневую структуру как у встроенных тулз от МS, посмотреть какие шары на каких компах есть и какие у них права доступа
Можт было, не смог осилить всю ветку. Подскажите ,как можно перенести профиль юзера из домена, на локальную машину ? Очень нужно, заранее спасибо.
Anloop
Обычным копированием доменного профиля на профиль ЛОКАЛЬНОГО пользователя.
Обычным копированием доменного профиля на профиль ЛОКАЛЬНОГО пользователя.
ivanopulos
Ситуация такая. Наш админ - [censored]!!. Сначала поставил контроллер домена, потом мы 5 или 6 месяцев спокойно юзали, а теперь ему это надоело и он решил его грохнуть.(домашняя сеть, и не спрашивайте зачем ему оно надо было, сам бы с удовольствием узнал...) Учётная запись хранилась на серваке!! А вот сама папка с профилем у меня. Т.е. у меня в системе нету учётной записи с таким именем. Т.е. мне НЕЧЕГО копировать. Точнее некуда.
Ситуация такая. Наш админ - [censored]!!. Сначала поставил контроллер домена, потом мы 5 или 6 месяцев спокойно юзали, а теперь ему это надоело и он решил его грохнуть.(домашняя сеть, и не спрашивайте зачем ему оно надо было, сам бы с удовольствием узнал...) Учётная запись хранилась на серваке!! А вот сама папка с профилем у меня. Т.е. у меня в системе нету учётной записи с таким именем. Т.е. мне НЕЧЕГО копировать. Точнее некуда.
G14
к вопросу о
Цитата:
Код: Site2\DC45
DSA Options : (none)
objectGuid : -delete-
invocationID: -delete-
==== INBOUND NEIGHBORS ======================================
CN=Schema,CN=Configuration,DC=mydomen,DC=com
CN=Configuration,DC=mydomen,DC=com
DC=mydomen,DC=com
Site1\dc via RPC
objectGuid: -delete-
Last attempt @ 2005-10-14 15:25.46 was successful.
к вопросу о
Цитата:
3 сайта, 1 домен (дерево лес тоже одни) 2000 native: в центральном 2000-2003 DC, GC, FSMO; в сайтах по одному DC 2000 версии. Риплика идёт только с\на центр сайт, и тут вдруг в одном из дочерн сайтов DC пытается залезть и взять реплику с другого дочер сайта хотя с ним нет ни объектов связи сваянных KCC\руками ни мостов! (галка на IntaerSite Transport -> ip "bridge all networks" снята! (бридж-сервера в сайтах руками выделены).погонял немного repadmin и немного не понял там записи:
Код: Site2\DC45
DSA Options : (none)
objectGuid : -delete-
invocationID: -delete-
==== INBOUND NEIGHBORS ======================================
CN=Schema,CN=Configuration,DC=mydomen,DC=com
CN=Configuration,DC=mydomen,DC=com
DC=mydomen,DC=com
Site1\dc via RPC
objectGuid: -delete-
Last attempt @ 2005-10-14 15:25.46 was successful.
Народ!
Сорри, если не в тот топик, или вопрос детский...
Есть 2 домена, связанные доверительными отношениями.
Существуют еще со времен НТ4, когда из всех видов доверительных отношений был лишь один - то, что сейчас называется "external"
сейчас оба они - 2000-ные домены в Native Mode
Можно ли их малой кровью объединить в один лес?
Сорри, если не в тот топик, или вопрос детский...
Есть 2 домена, связанные доверительными отношениями.
Существуют еще со времен НТ4, когда из всех видов доверительных отношений был лишь один - то, что сейчас называется "external"
сейчас оба они - 2000-ные домены в Native Mode
Можно ли их малой кровью объединить в один лес?
BattleTank
Цитата:
Нет, нельзя объединить в один лес. Можно связать трастами леса.
Цитата:
Можно ли их малой кровью объединить в один лес?
Нет, нельзя объединить в один лес. Можно связать трастами леса.
Цитата:
Нет, нельзя объединить в один лес. Можно связать трастами леса.
шило на мыло...
тогда в Exchange общей адресной книги не получицца...
BattleTank
Цитата:
Цитата:
тогда в Exchange общей адресной книги не получиццаесть тузла кажись спецом для этого - она для каждой учётки из одного домена\леса создаёт соотвт контакт в другом домене\лесе - как следствие эти контакты видны в адресной книги...
Вопрос по поводу контейнеров Users и Computers в одноимённой папке: если эти контейнеры не OU (со всеми вытекающими) - то на кой они тогда вообще нужны!? Не проще ли было их сделать именно OU -шными!? Или есть какие нюансы!?
Не могу понять, пропала закладка Exchange Аdvanced, в АД свойствах пользователя.
Помогите разобраться, что случилось.
Добавлено:
Сорри, разобрался
Помогите разобраться, что случилось.
Добавлено:
Сорри, разобрался
Цитата:
Вопрос по поводу контейнеров Users и Computers в одноимённой папке: если эти контейнеры не OU (со всеми вытекающими) - то на кой они тогда вообще нужны!? Не проще ли было их сделать именно OU -шными!? Или есть какие нюансы!?
Совместимость с NT.
MCT
понятно, бум знать. Спасибо.
понятно, бум знать. Спасибо.
Вопрос из серии про Restricted Groups
необходимо жестко контролировать список одной доменной группы (Domain\Mygroup)- Она в restricted groups добавлена, члены там прописаны. В групповых политиках - время апдейта политик для контроллеров домена 5 минут. Не могу понять почему при добавлении неразрешенного в restricted пользователя в группу Domain\Mygroup - по истечении времени апдейта - все равно он автоматически не удаляется.
домен Windows 2000 AD, два контроллера - репликация работает......
secedit /refreshpolicy MACHINE_POLICY - результата также не дает
Может конечно жду мало - НО по всем докам через заданные 5 мин - пользователь должен кикнуться......
необходимо жестко контролировать список одной доменной группы (Domain\Mygroup)- Она в restricted groups добавлена, члены там прописаны. В групповых политиках - время апдейта политик для контроллеров домена 5 минут. Не могу понять почему при добавлении неразрешенного в restricted пользователя в группу Domain\Mygroup - по истечении времени апдейта - все равно он автоматически не удаляется.
домен Windows 2000 AD, два контроллера - репликация работает......
secedit /refreshpolicy MACHINE_POLICY - результата также не дает
Может конечно жду мало - НО по всем докам через заданные 5 мин - пользователь должен кикнуться......
Monty_Python
Цитата:
В таком случае:
1. Смотрим EventLog\Application сообщения от scecli (наверняка там есть ворнинг 1202).
2. Смотрим %systemroot%\security\winlogon.log на предмет всяких ошибок.
Прочитав логи и поняв что именно не так пытаемся решить проблему. Если не поймешь - спрашиваешь. Но так как это будет не общий вопрос, а вполне конкретный, то спрашиваем это не в этой теме, а в этой, например.
Цитата:
secedit /refreshpolicy MACHINE_POLICY - результата также не дает
В таком случае:
1. Смотрим EventLog\Application сообщения от scecli (наверняка там есть ворнинг 1202).
2. Смотрим %systemroot%\security\winlogon.log на предмет всяких ошибок.
Прочитав логи и поняв что именно не так пытаемся решить проблему.
Если не поймешь - спрашиваешь. Но так как это будет не общий вопрос, а вполне конкретный, то спрашиваем это не в этой теме, а в этой, например.G14
Спасибо за совет, но это я первым делом посмотрел -
и
Security policy in the Group policy objects are applied successfully.
Group Membership configuration completed successfully.
Поэтому и спрашивал
Спасибо за совет, но это я первым делом посмотрел -
и
Security policy in the Group policy objects are applied successfully.
Group Membership configuration completed successfully.
Поэтому и спрашивал
Всем доброго времени.
Есть один вопросик. Есть домен с АД. домен 2000 (50\50 серверов MS W2000AS и MS W2003EE). Существют сайты АД, на каждом сайте включено "Кеширование универсальных групп". Так вот вопрос: Как увеличить срок действия пароля с 30 дней на более для отдельного чайлдового домена. можно для леса.
Заранее спасибо
Есть один вопросик. Есть домен с АД. домен 2000 (50\50 серверов MS W2000AS и MS W2003EE). Существют сайты АД, на каждом сайте включено "Кеширование универсальных групп". Так вот вопрос: Как увеличить срок действия пароля с 30 дней на более для отдельного чайлдового домена. можно для леса.
Заранее спасибо
Вопрос про global katalog. Есть 2 w2k контроллера в домене, GK только на одном - он же хозяин схемы и т.д. Если расширить GK на второй каталог, решит ли это вопрос с отказоустойчивостью (сейчас на PDC контроллере периодически падает сетевуха, из-за чего вешается exchange (на отдельном сервере, не dc)). Сильно ли увеличится трафик репликации при таком включении?
Вопрос второй - как правильно удалить gk c одного из двух DC -просто снять галку Global katalog в ntds settings , либо надо делать какие-то еще движения?
Вопрос второй - как правильно удалить gk c одного из двух DC -просто снять галку Global katalog в ntds settings , либо надо делать какие-то еще движения?
slayer12
Если память не изменяет то:
1. M$ рекомендует в случае 2-х DC на одном делать все роли а на другом GC. В случае если домен один количество GC роли не играет.
2. Да, просто снять галку.
Если память не изменяет то:
1. M$ рекомендует в случае 2-х DC на одном делать все роли а на другом GC. В случае если домен один количество GC роли не играет.
2. Да, просто снять галку.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Hardware Firewall - Аппаратные фаерволы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.