KDSKDS
В том-то и вся проблема, что разрешил все, что было запрещено до этого. А потом уже его отключил
В том-то и вся проблема, что разрешил все, что было запрещено до этого. А потом уже его отключил
» Общие вопросы про AD (Active Directory) - часть II
Не бейте сильно...
Нужно пошаговое руководство, для "альтернативно одаренных" по настройке AD на Windows 2003 Server. Нужно именно на базе 2003-го. Особенно интересует взаимодествие/настройки AD и DNS. Очки видимо не помогают - ткните носом.
Нужно пошаговое руководство, для "альтернативно одаренных" по настройке AD на Windows 2003 Server. Нужно именно на базе 2003-го. Особенно интересует взаимодествие/настройки AD и DNS. Очки видимо не помогают - ткните носом.
Подскажите как поставить запрет на скачивание файлов с сервера для определенных пользователей, но оставить доступ к чтению/записи?
immotus
Предлагаю тебе пообщаться в личке по конкретным вопросам ибо всё не напишешь...
Предлагаю тебе пообщаться в личке по конкретным вопросам ибо всё не напишешь...
Voyager69
Скачивание - это и есть разрешение на чтение
Скачивание - это и есть разрешение на чтение
как в AD конкретному компьютеру добавить запись в реестр?
kamilov
Цитата:
Юзаем GPO
Цитата:
как в AD конкретному компьютеру добавить запись в реестр?
Юзаем GPO
как используя GPO добавить запись в реестр конкретного компьютера?
Постоянно или очень часто при загрузке станция не может загруить профиль, пишет ошибка защиты, проверте сервер через которых был выполнен вход... В чем можно покопаться?
kamilov
берёшь этот компьютер... запихиваешь в отдельный контейнер и делаешь с ним одним всё что тебе захочется....
Voyager69
может у тебя настроено, что невозможно загружать локальный профиль, а сетевая карточка долго получает ip?
берёшь этот компьютер... запихиваешь в отдельный контейнер и делаешь с ним одним всё что тебе захочется....
Voyager69
может у тебя настроено, что невозможно загружать локальный профиль, а сетевая карточка долго получает ip?
Цитата:
может у тебя настроено, что невозможно загружать локальный профиль, а сетевая карточка долго получает ip?
Вряд ли, иногда же заходит без вопросов....
Voyager69
ну иногда может карта сразу получает ip, может юзверов в этот момент мало... я бы копался в эту сторону.. просто попробуй для эсперимента заходить минут через 5 после загрузки... и разница во времени какая между системным временем сервака и машины?
ну иногда может карта сразу получает ip, может юзверов в этот момент мало... я бы копался в эту сторону.. просто попробуй для эсперимента заходить минут через 5 после загрузки... и разница во времени какая между системным временем сервака и машины?
Люди добрые, подскажите пожалуйста. Где чего поломалось? Служба RPC не хочет стартовать от имени NT AUTHORITY\NetworkService на котролере домена. Точнее после этого начинается кучка ошибок. от имени LocalSystem стартует (но дальше траблов в сети из-за этого хватает).
Сильно не пинайте, вопрос задавал тут
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=31211#1
Сильно не пинайте, вопрос задавал тут
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=31211#1
Цитата:
ну иногда может карта сразу получает ip, может юзверов в этот момент мало... я бы копался в эту сторону.. просто попробуй для эсперимента заходить минут через 5 после загрузки... и разница во времени какая между системным временем сервака и машины?
Разницы нет. Время одинаково.Попробую заходить с задержкой...Спасиб.
Доброго времени суток никто не подскажет LDAP запросик на Заблокированных пользователей именно на заблокированных, а не на отключенных
Фильтр из "запросика" выглядит так: (&(objectCategory=person)(objectClass=user)(lockouttime=*)(!lockoutTime=0))
Взял я его из скрипта, который разблокирует все учётки в домене:
[more]
Код:
option explicit
dim cn
dim cmd
dim rs
dim objRoot
dim strFilter
dim namingContext
dim query
dim objUser
' Get the default naming context to be used in query later
' e.g. dc=wisesoft,dc=co,dc=uk
set objRoot = getobject("LDAP://RootDSE")
namingContext = objRoot.get("defaultNamingContext")
' Filter all users with a lockout time (*) that is not equal to zero
' - some will be locked out, others will have been unlocked automatically by the
' domain lockout duration policy. The lockout time will be set to zero after a
' succesful logon for these users and also after execution of this script.
' Although it isn't necesary to unlock these users - you would have to compare
' the lockouttime with the current time and the lockout duration policy for the
' domain (requires conversion from 64bit numbers)
strFilter = "(&(objectCategory=person)(objectClass=user)(lockouttime=*)(!lockoutTime=0))"
' Query string will use naming context as the base, the filter above to filter locked out users*,
' will return the adspath of the user (we can create a user object from this) and will search all
' OU's within the context specified (the domain)
query = "<LDAP://" & namingContext & ">;" & strFilter & ";adspath;subtree"
set cmd = createobject("ADODB.Command")
set cn =createobject("ADODB.Connection")
set rs = createobject("ADODB.Recordset")
cn.open "Provider=ADsDSOObject;"
cmd.activeconnection = cn
cmd.commandtext = query
' Bypass 1000 record limitation ****
cmd.properties("page size")=1
' Here is where the query is actually executed
set rs = cmd.execute
' Enumerate all rows returned from the query and set users lockout time to 0 (unlock account)
while rs.eof <> true and rs.bof <> true
' Bind to user using ADsPath obtained from query
set objUser = getobject(rs(0))
' Write lockout time value to unlock account
objuser.put "lockoutTime", 0
objUser.setinfo
rs.movenext
wend
wscript.echo "Unlocked " & rs.recordcount & " accounts"
Взял я его из скрипта, который разблокирует все учётки в домене:
[more]
Код:
option explicit
dim cn
dim cmd
dim rs
dim objRoot
dim strFilter
dim namingContext
dim query
dim objUser
' Get the default naming context to be used in query later
' e.g. dc=wisesoft,dc=co,dc=uk
set objRoot = getobject("LDAP://RootDSE")
namingContext = objRoot.get("defaultNamingContext")
' Filter all users with a lockout time (*) that is not equal to zero
' - some will be locked out, others will have been unlocked automatically by the
' domain lockout duration policy. The lockout time will be set to zero after a
' succesful logon for these users and also after execution of this script.
' Although it isn't necesary to unlock these users - you would have to compare
' the lockouttime with the current time and the lockout duration policy for the
' domain (requires conversion from 64bit numbers)
strFilter = "(&(objectCategory=person)(objectClass=user)(lockouttime=*)(!lockoutTime=0))"
' Query string will use naming context as the base, the filter above to filter locked out users*,
' will return the adspath of the user (we can create a user object from this) and will search all
' OU's within the context specified (the domain)
query = "<LDAP://" & namingContext & ">;" & strFilter & ";adspath;subtree"
set cmd = createobject("ADODB.Command")
set cn =createobject("ADODB.Connection")
set rs = createobject("ADODB.Recordset")
cn.open "Provider=ADsDSOObject;"
cmd.activeconnection = cn
cmd.commandtext = query
' Bypass 1000 record limitation ****
cmd.properties("page size")=1
' Here is where the query is actually executed
set rs = cmd.execute
' Enumerate all rows returned from the query and set users lockout time to 0 (unlock account)
while rs.eof <> true and rs.bof <> true
' Bind to user using ADsPath obtained from query
set objUser = getobject(rs(0))
' Write lockout time value to unlock account
objuser.put "lockoutTime", 0
objUser.setinfo
rs.movenext
wend
wscript.echo "Unlocked " & rs.recordcount & " accounts"
имеется один КД в дочернем домене. Раньше работал без проблем. Но недавно заметил в логах ошибку
источник userenv
номер 1053
полез на сайт мелкософта, нашел там след http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows%20Operating%20System&ProdVer=5.2&EvtID=1053&EvtSrc=Userenv&LCID=1033
вот рез-ты netdiag /q
.......................................
Computer Name: SERVER1
DNS Host Name: server1.OTD1.DOMAIN.NET
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 13, GenuineIntel
List of installed hotfixes :
KB901105
Q147222
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Подключение по локальной сети
Host Name. . . . . . . . . : server1
IP Address . . . . . . . . : 10.122.64.35
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.122.64.5
Primary WINS Server. . . . : 10.120.0.35
Dns Servers. . . . . . . . : 10.122.64.35
10.120.0.35
Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.122.64.35' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.120.0.35'. Please wait for 30 minutes for DNS server replication.
DC list test . . . . . . . . . . . : Failed
[WARNING] Cannot call DsBind to server1.OTD1.DOMAIN.NET (10.122.64.35). [RPC_S_SERVER_UNAVAILABLE]
IP Security test . . . . . . . . . : Skipped
The command completed successfully
дальше решил проверить ДНС и тут заметил
делаю первый раз
nslookup 10.122.64.35
Server: forestdnszones.domain.net
Address: 10.122.64.35
Name: otd1.domain.net
Address: 10.122.64.35
затем делаю второй раз тоже самое
nslookup 10.122.64.35
Server: domaindnszones.otd1.domain.net
Address: 10.122.64.35
Name: ForestDnsZones.domain.net
Address: 10.122.64.35
причем если делать третий раз тоже самое, то снова имеем первый рез-т, делаешь четвертый раз - второй рез-т
тоже самое и с прямой зоной. Решил удалить и установить зоны заново, рез-та нет. Удалил роль ДНС и установил заново - раз-та нет
источник userenv
номер 1053
полез на сайт мелкософта, нашел там след http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows%20Operating%20System&ProdVer=5.2&EvtID=1053&EvtSrc=Userenv&LCID=1033
вот рез-ты netdiag /q
.......................................
Computer Name: SERVER1
DNS Host Name: server1.OTD1.DOMAIN.NET
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 13, GenuineIntel
List of installed hotfixes :
KB901105
Q147222
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Подключение по локальной сети
Host Name. . . . . . . . . : server1
IP Address . . . . . . . . : 10.122.64.35
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.122.64.5
Primary WINS Server. . . . : 10.120.0.35
Dns Servers. . . . . . . . : 10.122.64.35
10.120.0.35
Global results:
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.122.64.35' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.120.0.35'. Please wait for 30 minutes for DNS server replication.
DC list test . . . . . . . . . . . : Failed
[WARNING] Cannot call DsBind to server1.OTD1.DOMAIN.NET (10.122.64.35). [RPC_S_SERVER_UNAVAILABLE]
IP Security test . . . . . . . . . : Skipped
The command completed successfully
дальше решил проверить ДНС и тут заметил
делаю первый раз
nslookup 10.122.64.35
Server: forestdnszones.domain.net
Address: 10.122.64.35
Name: otd1.domain.net
Address: 10.122.64.35
затем делаю второй раз тоже самое
nslookup 10.122.64.35
Server: domaindnszones.otd1.domain.net
Address: 10.122.64.35
Name: ForestDnsZones.domain.net
Address: 10.122.64.35
причем если делать третий раз тоже самое, то снова имеем первый рез-т, делаешь четвертый раз - второй рез-т
тоже самое и с прямой зоной. Решил удалить и установить зоны заново, рез-та нет. Удалил роль ДНС и установил заново - раз-та нет
Ребята привет...
Думаю это сюда...
Есть 50 сотрудников и есть почта на забугорном сервере...
Хотелось бы как то им автоматически подключать контакты новый сотрудников...
Тобишь с помощью GPO Outlook это возможно ???
Что можно придумать ???
Как рассылать им контакты, что бы те автомат. добавлялись ?
Спасибочки
Думаю это сюда...
Есть 50 сотрудников и есть почта на забугорном сервере...
Хотелось бы как то им автоматически подключать контакты новый сотрудников...
Тобишь с помощью GPO Outlook это возможно ???
Что можно придумать ???
Как рассылать им контакты, что бы те автомат. добавлялись ?
Спасибочки
IeugeniyI
Прописываешь всем почтовый адрес в АД и подключаешь в аутлуке контакты с LDAP
Так пойдет?
Прописываешь всем почтовый адрес в АД и подключаешь в аутлуке контакты с LDAP
Так пойдет?
подскажите как в групповых политиках добавить ярлык чтобы у всех клиентов домена он светился на столе (и они его не могли его ни удалить ни переместить)на сетевую папку
ali1977 может тогда сделать батник, который при логоне будет копировать этот ярлычок от куда надо куда надо?
http://www.mednikov.ru/95
http://www.mednikov.ru/95
после атаки вируса kido не могу на домене контроллере редактировать групповые политики пишет что домен контроллер не является доменом контроллером
подскажите способы лечения этой проьлемы - бекап не помогает!!!
подскажите способы лечения этой проьлемы - бекап не помогает!!!
Существует ли AD для XP, чтобы, например, поднять резервную AD (либо вообще резервный КД)?
ali1977
кто пишет? на контролере или на клиентах? какие ошибки в системе на контролере есть?
кто пишет? на контролере или на клиентах? какие ошибки в системе на контролере есть?
а не подскажете можно ли отключить службу "модуль поддежки нетбиос через тисипи" на домен контроллере?
ali1977
отключить то можно, микрософт говорит что он вам уже и е нужен вовсе, только вот иногда это может выползти в совсем неоднозначных ситуациях: не проходит синхронизация (между контролерами или доменами), не риходят политики и тп...
так что если не мешает - то пусть работает...
отключить то можно, микрософт говорит что он вам уже и е нужен вовсе, только вот иногда это может выползти в совсем неоднозначных ситуациях: не проходит синхронизация (между контролерами или доменами), не риходят политики и тп...
так что если не мешает - то пусть работает...
Цитата:
Существует ли AD для XP, чтобы, например, поднять резервную AD (либо вообще резервный КД)?
нет, ибо ХР - это пользовательская ОС. Тебя нужен W2000 server либо W2003 server для твоих нужд
VovaMozg
с батником фокус не проходит)))
есть более удачные варианты?
с батником фокус не проходит)))
есть более удачные варианты?
Всем привет.
Поискал по форуму но ответа не нашел(
если пропустил ткните носом.
Вопрос
есть win2003 сервер
поднят AD юзвери логинятся. все норм.
Для пользователей создал перемещаемый профиль на серваке.
Но то ради чего делал не получилось.
А хочется чтоб пользователь если например его комп занят, сел на любой свободный комп и под своим логином и паролем смог загрузить свой рабочий стол и свои документы.
Где грабли или куда копать
С уважением.
Поискал по форуму но ответа не нашел(
если пропустил ткните носом.
Вопрос
есть win2003 сервер
поднят AD юзвери логинятся. все норм.
Для пользователей создал перемещаемый профиль на серваке.
Но то ради чего делал не получилось.
А хочется чтоб пользователь если например его комп занят, сел на любой свободный комп и под своим логином и паролем смог загрузить свой рабочий стол и свои документы.
Где грабли или куда копать
С уважением.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546
Предыдущая тема: Как отключить удаление профиля при выходе
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.