» Общие вопросы про AD (Active Directory) - часть II

Здраствуйте уважаемые.
Скажите пожалуйста, возможно ли дать пользователям домена права локальных администраторов?
Дело в том, что до поднятия домена на всех машинах были даны администраторские прваа в силу отсутствия достаточного времени у админа на кастом настройку пользовательских прав. Очень хотелось бы чтобы осталось все так же, плюс сетевые ресурсы и управление со стороны сервера (АД).

DeH
Ленитесь...
http://forum.ru-board.com/topic.cgi?forum=8&topic=6845
http://forum.ru-board.com/topic.cgi?forum=8&topic=8253#1
http://forum.ru-board.com/topic.cgi?forum=8&topic=3931#1

Добрый день. Хочу делегировать права группе для переименования компов в OU. Подскажите минимальные, но достаточные пермишены плз)

Добро день.
тему читал (а так же предыдущую), искал в "печатном виде" - вхождения по "делег"
интересующего вопроса не нашел (

Подскажите, возможно ли в AD делегировать права на установку софта
делегировать права на установку устройств/драйверов
если можно, то каким образом.

Есть порядка 30 пользователей они все в одной группе, и им надо разрешить вход на порядка 20 компьютеров. Конечно можно в профиле каждого указать все эти 20 компьютеров, но это муторно. Чего-то сразу не нашёл в групповой политике нужную строчку об этом. Там это есть или придётся и вправду только в профиле прописывать?

Vsevolod
А в чем прблема, выделить сразу всех нужных пользователей, открыть свойства. И во вкладке "Ограничения учетной записи" указать имена нужных компьюетеров. Ограничения применятся сразу ко всем выделенным пользователям.

как-то я не подумал
хотя каждый год кто-то уходит и кто-то приходит и придётся каждый раз прописывать компьютеры им, а так, через групповую было бы удобнее.

Vsevolod
Если интересует именно через групповые политики, то можно так:
Конфигурация компьютера-Конфигурация Windows-Параметры безопасности-Назначение прав пользователей и тут использовать параметры "Локальный вход в систему" и "Отклонить локальный вход". Дальше, думаю догадаетесь .

Первая инсталяция домена выдала сообщение:
http://img20.imageshack.us/my.php?image=16229037lh8.jpg

Что было не так сделано?

MakleKing
The domain controller for Group Policy operations is not available?
Error Message When Opening or Editing a Domain Group Policy Object

Привет всем.

Начинал изучать AD. возникла непонятнось, о котором не написано в том книге, с чем учусь. Напишите пожалуйтса:

Для чего папки: 1, 2, 3, 4, 5 ???
Какой из них называется OU ?
какая разница между Контейнер и Подразделение ???

b1t
Builtin - контейнер, в котором по умолчанию хранятся все "встроенные" учетные записи.
Computers - контейнер, в котором создаются все учетные записи компьютеров при вводе их в домен.
DOmain Controlles - соотвественно OU с контроллерами домена. На нем настроен уровень доступа и политики, отличные от всего домена. Его нельзя удалять, т.к. используется ядром AD.
Users - здесь создаются по умолчанию все пользователи.

Контейнер от OU отличается (как в общем-то и всё в AD) только набором атрибутов. Если совсем просто объяснять, то котейнер - то просто хранилище, с минимумом атрибутов. На OU же можно накладывать политики. Есть езе куча отличий, но думаю тебе они не понадобяться в ближайшее время.

ЗЫ Каково же будет его изумление, когда он найдет Advanced View

FreemanRU
начет 1, 2, 3, 4, 5 понял, а вот не понял какой из них OU ? только Dоmain Controlles ?
И еще такой любопытный вопрос: контроллер домена - это и есть AD ? че-то не могу догонять )))

Цитата:

Каково же будет его изумление, когда он найдет Advanced View

А где он находится? может посмотрю?

b1t

Цитата:

только Dоmain Controlles ?

Если не ошибаюсь да + через вид можешь отличать OU от контейнера + по свойству,так как у OU много вкладок чем у контейнера.

Цитата:

И еще такой любопытный вопрос: контроллер домена - это и есть AD ?

Просто я сам всегда раньше не догонял и сейчас тоже иногда запутаюсь .
AD - это служба каталога, где хранится вся инфа и настройки твоего домена.А DC - помогает контролировать,то есть управлять ими.

P.S. Если не ошибаюсь

b1t

Цитата:

А где он находится? может посмотрю?

Открываешь оснастку "AD - пользователи и компьютеры", кликаешь правой кнопкой на домен или контейнеры, "Вид->Дополнительные функции"

НУ, как говорится "научили открыть, научите и пользоватся"
если не сложно, раскажите что за красным вычеркнутым папки ?

----------
P.S. Как-то думаю все так спросить - не реально. может посаветуйте какую-ту книгу, где можно получить хоть 80%-ую знание про AD ?

Цитата:

если не сложно, раскажите что за красным вычеркнутым папки

бля, слов уже нет никаких, кого хочешь доведет - прочитай описание
(третья колонка) и узнаешь "что за красным вычеркнутым папки".
Ты еще скажи, что это скрин твоего домена , я тебе тогда такую структуру домена подкину, что ты тогда на вопросы совсем изойдешь.

Цитата:

посаветуйте какую-ту книгу

там же, где ты запрашивал и получал кучу доков по администрированию виндов, никсов, кисков (правда все без толку как видно) http://forum.ru-board.com/topic.cgi?forum=93&bm=1&topic=1837&start=300#lt

5555555
Ты опять да за свое ?? Я те ЕЩЕ раз, незнаю уже какой раз это говорю, если я понимал что это, то не спросил !
И это скрин НЕ моего домена ! Это "домен", коротый висит на вирталке, надо кое-что делать просто. Уменя вообше нет доменов. В конторе все компы на ЛИНУКСЕ.
А если утебя такой крутой домен, то сделай скрин, посмотрю как бывает "крутые" домены !

b1t

Цитата:

если не сложно, раскажите что за красным вычеркнутым папки ?

Как сказал 5555555 почитай 3-ю колонку там описание стоит.+ они редко используются.

Подскажите пожайста по следующему вопросу.
есть домен 2003, Ад, все как полагается. Нужно:
чтобы пользователь который не в домене (т.е. ни его комп не заведен в домен, ни самого юзера там нет), получал доступ к ресурсам домена. Сейчас это выглядит следующим образом - пытаюсь зайти на контроллер, запрашивает пароль, если ввожу существующего пользователя, или Гость, то пускает. Как сделать чтобы ничего не спрашивал, и сразу пускал под Гостем, если это не доменная машина.

Цитата:

чтобы пользователь который не в домене (т.е. ни его комп не заведен в домен, ни самого юзера там нет), получал доступ к ресурсам домена.

,а ты уверен,что такое возможно???

Цитата:

,а ты уверен,что такое возможно???

поэтому и спрашиваю, возможно ли?

Мне кажется нет... Но... Ждёмс,что скажут "старшие" товарищи...

fly_house

Цитата:

Как сделать чтобы ничего не спрашивал, и сразу пускал под Гостем, если это не доменная машина.

Не совсем понятно что значит
Цитата:

сразу пускал под Гостем

.
Если чтоб подключались сетевые диски, то создать скрипт на подключение типа(скрипт можно сунуть в автозагрузку):
net use disk: \\server\share /user:username@domain.ru pass, где вместо disk: -метка диска.

Цитата:

Не совсем понятно что значит

Сейчас это выглядит следующим образом:
Сетевое окружение - server - запрос логина и пароля - отображение сетевых ресурсов.

Хочется:
Сетевое окружение - server - отображение сетевых ресурсов.

Хао. проклятый склероз.
Дано: В одной конторе - образ погибшего контроллера от конца января текущего.
Надо: есс-но поднять. Давно с таким не сталкивался - подозреваю, что ничего не получиться? (просроченные сертификаты и т.п.). СРОЧНЕНЬКО

5555555

Цитата:

Давно с таким не сталкивался - подозреваю, что ничего не получиться?

Всё получится, могут возникнуть только проблемы с разницей в схеме данных.
Сколько DC в домене?

FreemanRU
в том-то их и беда, что - 1. про схему можно то бишь забыть, но вот очень смущает "срок годности" образа.


Добавлено:
как бы все не легло у всех при попытке авторизации на поднятый образ

5555555
Скорей всего ляжет, машины вроде как раз в месяц ключи обнавляют, так что тереь их контроллер в домен не пустит.