BVV63
Выберите в параметрах конфигурации ADSI Editor , контекст наименования - "Конфигурация"
Выберите в параметрах конфигурации ADSI Editor , контекст наименования - "Конфигурация"
» Общие вопросы про AD (Active Directory) - часть II
attaattaatta
Спасибо, помогло.
Спасибо, помогло.
подскажите пжл, есть сервер sbs2011, мне нужно создать пользователя, 1с-ника, что бы он имел доступ админский только к одному серверу на 2003, там sql с 1с, а все остальное общие папки т.д. не видел, не пойму как создать так
Windows Server 2012, оснастка "Active Directory Users and Computers". Если в основных панелях (левой, правой) кликнуть на пользователя или на комп, то, вместо того, чтобы открылись свойства, происходит "заход внутрь объекта". А оно мне надо?..
Не могу сообразить, как отключить подобное поведение оснастки. Может, кто знает?
Не могу сообразить, как отключить подобное поведение оснастки. Может, кто знает?
Smito1
Думаю уже не актуально, но Вы бы хоть сказали доменная у вас структура или нет ? В любом случае можно завести простого локального юзера (если конечно это не КД) и распихать права на локальные ресурсы.
BVV63
Цитата:
Хех, у меня такого не происходит =) Это не удаленная оснастка случайно ?
Думаю уже не актуально, но Вы бы хоть сказали доменная у вас структура или нет ? В любом случае можно завести простого локального юзера (если конечно это не КД) и распихать права на локальные ресурсы.
BVV63
Цитата:
Windows Server 2012, оснастка "Active Directory Users and Computers". Если в основных панелях (левой, правой) кликнуть на пользователя или на комп, то, вместо того, чтобы открылись свойства, происходит "заход внутрь объекта". А оно мне надо?..
Хех, у меня такого не происходит =) Это не удаленная оснастка случайно ?
attaattaatta
Цитата:
Да нет. На самом контроллере.
Вероятно, это где-то выключается. Только не могу найти, где.
Цитата:
Это не удаленная оснастка случайно ?
Да нет. На самом контроллере.
Вероятно, это где-то выключается. Только не могу найти, где.
Цитата:
Вероятно, это где-то выключается. Только не могу найти, где.
Честно говоря, у меня 3 кд в разных фирмах с 2012, и на всех НЕ появляется данного сообщения. А этот КД является серверо глобального каталога ?
attaattaatta
Цитата:
Да.
Цитата:
Да нету никакого сообщения. Повторюсь, к примеру, в оснастке 2003 R2 при клике на компе или юзеру открываются его свойства. А в 2012 юзеры/компьютеры "открываются" как контейнеры. В правой панели высвечивается их "содержимое". Пустое, разумеется. Неудобно. Мне нечего искать "внутри" пользователей.
Цитата:
А этот КД является серверо глобального каталога ?
Да.
Цитата:
и на всех НЕ появляется данного сообщения
Да нету никакого сообщения. Повторюсь, к примеру, в оснастке 2003 R2 при клике на компе или юзеру открываются его свойства. А в 2012 юзеры/компьютеры "открываются" как контейнеры. В правой панели высвечивается их "содержимое". Пустое, разумеется. Неудобно. Мне нечего искать "внутри" пользователей.
Ну если так, то в меню Вид отключите отображение объектов как контейнеров.
attaattaatta
Спасибо, помогло.
Ведь в первую же очередь заглянул во "View", включал/отключал "Advanced Features", а пункт "Users, Contacts, Groups and Computers as containers" умудрился не заметить.
Спасибо, помогло.
Ведь в первую же очередь заглянул во "View", включал/отключал "Advanced Features", а пункт "Users, Contacts, Groups and Computers as containers" умудрился не заметить.
Попробую обьяснить, есть Windows Server 2008 R2 с поднятой AD, на втором ПК была учетная запись юзера при подключении в AD он входит по юзеру который я сам и создал но не аналогичный, тоисть как новый, когда создаю с тем же именем (прошлым) и паролем не получается войти, как войти по старому юзеру или подключить? Или надо копировать учетные данные? Второй ПК с ОС Windows Server 20003.
Цитата:
Попробую обьяснить, есть Windows Server 2008 R2 с поднятой AD, на втором ПК была учетная запись юзера при подключении в AD он входит по юзеру который я сам и создал но не аналогичный, тоисть как новый, когда создаю с тем же именем (прошлым) и паролем не получается войти, как войти по старому юзеру или подключить? Или надо копировать учетные данные? Второй ПК с ОС Windows Server 20003.
Если русский для Вас не родной, попробуйте изъясниться на английском. Ровным счетом ничего не понял.
attaattaatta
Цитата:
Очевидно, так будет принято изъясняться в 21-м тысячелетии.
Цитата:
Второй ПК с ОС Windows Server 20003.
Очевидно, так будет принято изъясняться в 21-м тысячелетии.
Цитата:
Цитата:
Второй ПК с ОС Windows Server 20003.
Очевидно, так будет принято изъясняться в 21-м тысячелетии.
Ну опечатался с кем не бывает
Цитата:
Если русский для Вас не родной, попробуйте изъясниться на английском. Ровным счетом ничего не понял.
Проще говоря, на Win2k3 был пользователь, как его подключить к AD который поднят на Win2k8? не создавая нового
Цитата:
Проще говоря, на Win2k3 был пользователь, как его подключить к AD который поднят на Win2k8? не создавая нового
Пользователь каталога ? или локальный пользователь компьютера ?
Цитата:
attaattaatta
Локальный пользователь
Цитата:
Локальный пользователь
В вашем случае проще просто завести такого же в каталоге.
Цитата:
В вашем случае проще просто завести такого же в каталоге.
Заводил, но данные пришлось копировать. И еще такой нюанс почему при завершении сеанса пользователя полностью удаляется папка к примеру C:\Users\Люда, в чем дело и как отключить такое?
подскажите, на одном из ком-ров при вбивание логина\пароля вылазиет такая вот ошибка
т.е. не отображается рабочий стол, все файлы рабочих столов храниться на сервере, причем если вбить тот же самый логин пароль на другом компьютере, то все ок, если вбить другой логин на том компе где ошибка тоже все ок, странная ерунда какая то, что может быть такое?
т.е. не отображается рабочий стол, все файлы рабочих столов храниться на сервере, причем если вбить тот же самый логин пароль на другом компьютере, то все ок, если вбить другой логин на том компе где ошибка тоже все ок, странная ерунда какая то, что может быть такое?
Цитата:
Smito1
Надо что бы на сервере был такой же User, аналогично тому из которого вы подключаетесь, или попробуйте войти по IP адресу сервера
файлы лежат на том же сервере что и ад
пользователь работает месяца два, а сегодня произошла такая вот ерунда, это что то с хп, потому что на другом компе файлы все доступны на раб столе, восстановление системы делал не помогло, я уж даже кроме как переустановить все не знаю что делать
пользователь работает месяца два, а сегодня произошла такая вот ерунда, это что то с хп, потому что на другом компе файлы все доступны на раб столе, восстановление системы делал не помогло, я уж даже кроме как переустановить все не знаю что делать
Как решить проблему, почему при завершении сеанса пользователя полностью удаляется папка к примеру C:\Users\Люда, в чем дело и как отключить такое?
westx
Очевидно, включено удаление перемещаемых профилей. Применяется обычно лишь на терминальных серверах. Щас гляну, где это в политиках настраивается...
Добавлено:
"Computer Configuration" -> "Administrative Templates" -> "System" -> "User Profiles", параметр "Delete Cached copies of roaming profiles".
Очевидно, включено удаление перемещаемых профилей. Применяется обычно лишь на терминальных серверах. Щас гляну, где это в политиках настраивается...
Добавлено:
"Computer Configuration" -> "Administrative Templates" -> "System" -> "User Profiles", параметр "Delete Cached copies of roaming profiles".
BVV63
Спасибо за подсказку но не помогло, но помогло рядом параметр "Не выполнять принудительной выгрузки реестра пользователя при выходе пользователя из системы"
Спасибо за подсказку но не помогло, но помогло рядом параметр "Не выполнять принудительной выгрузки реестра пользователя при выходе пользователя из системы"
Доброго времени суток!
Есть вопрос: Как ограничить доменной группе права на изменение локальной группы "Администраторы"? Доменная группа входит в локальную группу "Администраторы".
Есть вопрос: Как ограничить доменной группе права на изменение локальной группы "Администраторы"? Доменная группа входит в локальную группу "Администраторы".
Добрый день!
Есть проблема следующего вида, переименовали контроллер домена (без меня), теперь возникла следующее, домен виден, к примеру, при подключении сетевого хранилища к LDAP, видит его под старым именем "1".
Как все поменять на корректное "2" везде в скриншоте?
Заранее спасибо Вам..
Есть проблема следующего вида, переименовали контроллер домена (без меня), теперь возникла следующее, домен виден, к примеру, при подключении сетевого хранилища к LDAP, видит его под старым именем "1".
Как все поменять на корректное "2" везде в скриншоте?
Заранее спасибо Вам..
Elektron4ek
Цитата:
Вопрос из изряда как ограничить администратора если он администратор!? Ответ: никак.
Для этого он и администратор! И вообще юзеры локальные администраторы в домене это полный бред...
debugru
Ну так правите DNS зоны прямого и обратного просмотра.
Цитата:
Как ограничить доменной группе права на изменение локальной группы "Администраторы"? Доменная группа входит в локальную группу "Администраторы".
Вопрос из изряда как ограничить администратора если он администратор!? Ответ: никак.
Для этого он и администратор! И вообще юзеры локальные администраторы в домене это полный бред...
debugru
Ну так правите DNS зоны прямого и обратного просмотра.
Цитата:
И вообще юзеры локальные администраторы в домене это полный бред...
Ну тут вы явно поторопились с выводами, я разрабам и тестерам, да и много кому даю локального админа без всяких проблем. Они сами могут присмотреть за своими машинами и головной боли не доставляют.
Цитата:
Как ограничить доменной группе права на изменение локальной группы "Администраторы"? Доменная группа входит в локальную группу "Администраторы".
В групповых политиках есть "группы с ограниченным доступом", читайте, ничего сложного в них нету.
anton04
Цитата:
Как понимаю, прямо вот брать, руками и править? Т.е. заменить везде на нужное, а ненужную зону прямого просмотра от старого домена -> просто удалить? Какие потом можно ожидать проблемы?
Цитата:
Ну так правите DNS зоны прямого и обратного просмотра.
Как понимаю, прямо вот брать, руками и править? Т.е. заменить везде на нужное, а ненужную зону прямого просмотра от старого домена -> просто удалить? Какие потом можно ожидать проблемы?
Цитата:
Какие потом можно ожидать проблемы?
Если все сделаете правильно то никаких
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546
Предыдущая тема: Как отключить удаление профиля при выходе
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.