» Имя AD домена совпадает с именем стороннего сайта в Инернет
Guest
У меня нормально работали, если бы не одно но...
У меня в сетке такие оси: вин98англ, вин98рус, вин2к англ, вин2к рус, и винхр англ.
так вот если бы винды были одинаковые всё было бы замечательно...
а так - у 98 один профиль... у 2000 другой...
с разными языками - вроде особых проблем не возникало...
но профили бегали точно. так что если бы одинаковые ОС - то всё было бы замечательно. Добавлю только что PDC у меня - самба на линухе.
ЗЫ. Еще МакОС в сетке... но туда профили не бегали
У меня нормально работали, если бы не одно но...
У меня в сетке такие оси: вин98англ, вин98рус, вин2к англ, вин2к рус, и винхр англ.
так вот если бы винды были одинаковые всё было бы замечательно...
а так - у 98 один профиль... у 2000 другой...
с разными языками - вроде особых проблем не возникало...
но профили бегали точно. так что если бы одинаковые ОС - то всё было бы замечательно. Добавлю только что PDC у меня - самба на линухе.
ЗЫ. Еще МакОС в сетке... но туда профили не бегали
Забавная вестчь. Пока на клиенте стоял только ИП - плавающие профили не работали. Только поставил IPX - все ОК.
Server NT 4 sp6a
Рабочие станции 98 и 95
При входе на раб. ст. профили не грузятся с сервера.
Как сделать?
Рабочие станции 98 и 95
При входе на раб. ст. профили не грузятся с сервера.
Как сделать?
Windows 2000 Server DC
15 Windows 2000 Professional
Никаких проблем нет ни с обычными плавающими, ни и с принудительными (mandatory)
15 Windows 2000 Professional
Никаких проблем нет ни с обычными плавающими, ни и с принудительными (mandatory)
При входе с 9х не хочет брать профиль с сервера.
Грузит локальный.
Где копать???
Может что-то не настроил???
Грузит локальный.
Где копать???
Может что-то не настроил???
W2K отлично бегали до тех пор, пока user-ы не стали писать в My Doc всякую хрень в виде картинок. Весь диск загадили. Пришлось притормозить это дело и щас хочу настроить фильтр для My Doc, какие файлы писать на сервер, а какие нет.
И ещё одно НО! При создании Пользователя путь к профилю пишем ....\%UserName%. Как только пользователь входит в сеть, то создается папка с его именем, владельцем которой будет является Пользователь. И Админ её удалить уже не может!!!
И ещё одно НО! При создании Пользователя путь к профилю пишем ....\%UserName%. Как только пользователь входит в сеть, то создается папка с его именем, владельцем которой будет является Пользователь. И Админ её удалить уже не может!!!
DimKu
Цитата:
Может, если у него есть общесистемное право - Take Ownership. Он просто становится владельцем папки, и у него FC
Добавлено
А на будущее - ставь на родительский каталог администраторам полный доступ и наследуй его на падкаталоги и файлы.
Цитата:
И Админ её удалить уже не может!!!
Может, если у него есть общесистемное право - Take Ownership. Он просто становится владельцем папки, и у него FC
Добавлено
А на будущее - ставь на родительский каталог администраторам полный доступ и наследуй его на падкаталоги и файлы.
почему-то не работают, т.е. не загружают перемещаемый профиль на сервер. Что может быть не так?
У меня несколько другой трабл, почему-то иногда перемещаемый профиль после записи на сервер не удаляется с рабочей станции ...
при то что сетка > 100 машин > 350 юзверей - мусорок набегает -
вот раз в неделю и чищу "протухшие" профили на станциях батником.
может кто сталкивался с подобным траблом. поможет чем ???
при то что сетка > 100 машин > 350 юзверей - мусорок набегает -
вот раз в неделю и чищу "протухшие" профили на станциях батником.
может кто сталкивался с подобным траблом. поможет чем ???
merlkerry
Takoe bilo kogda v Group Policy ne vse zapretil svazanoe s off-line folders i cache i roaming profiles
Takoe bilo kogda v Group Policy ne vse zapretil svazanoe s off-line folders i cache i roaming profiles
Privet! Ne hotel novuyu temu postit'. U menya vopros otnositel'no roaming profilov. Mogno li cheres DFS opredelit' kak by put' k 2 serveram. Chtob esli odin upal, uzery ne pochuvstvovali eto. Moget est' drugoe reshenie etoi problemi?
Zaranee gromadnoe spasibo!
Zaranee gromadnoe spasibo!
старовата тема, но вопрос по ней весьма интересный есть:
AD w2k server
client winXP
так вот на одной машине не сохраняется провиль на сервере, создается папка, но она пустая, пробовал заходить с другой машины этим же пользователем - все ок, многочисленные переустановки системы и перебокри машины не помогли, как вы думаете в чем была проблема
)
ответ - здесь : http://forum.ntfs.ru/viewtopic.php?t=8463
AD w2k server
client winXP
так вот на одной машине не сохраняется провиль на сервере, создается папка, но она пустая, пробовал заходить с другой машины этим же пользователем - все ок, многочисленные переустановки системы и перебокри машины не помогли, как вы думаете в чем была проблема
)
ответ - здесь : http://forum.ntfs.ru/viewtopic.php?t=8463
Тривиальная задача, вроде и решение знаю, но не получается Хэлп!
Итак. Нужно настроить так называемые обязательные профили на машинах в инет-классе. Чтобы один и тот же профиль загружался на все компьютеры, и если даже пользователь что то изменит (ярлык добавит или настройки экрана сменит, не важно) то эти изменения должны произойти, но не должны закачаться на сервер при логофе.
Второе условие - другой юзер, предположим ProfileAdmin - имеет тот же профиль при логоне, но может вносить в него изменения, распространяемые на сервер. Т.е. для одного юзверя - профиль только для чтения существует, для второго - чтение и запись.
Среда: Машины WinXP, домен с AD на Win2k3.
Что было предпринято. Юзверям User и ProfileAdmin в AD указывается одинаковый путь к профилю на DC. Делается вход-выход пользователем, создается профиль. На созданный профиль даются полные права - User'у и ProfileAdmin'у с наследованием на поддиректории. В Group Policy есть замечательная фишка - "Computer Configuration | Administrative Templates | System | User Profiles", где есть возможность указать опцию Prevent Roaming Profile changes from propagating to the server (Запретить распространение изменений в перемещаемом профиле на сервер) - отлично! указываем.
И еще одна фенька - Добавлять группу администраторов для перемещаемых профилей пользователя (Add the Administrator security group to the roaming user profile sha-re) - отлично, то что надо! Ставим, перезакружаемся, чтобы перепрочитать полиси, т.к. они относятся не к пользователю а к компу - и при входе User'ом видим сообщение - что профиль недоступен, обратитесь к сисадмину! Опля - что ж это за дела - причем тут недоступность профиля - поставлена то галка - не сохранять изменения в профиль!
Вобщем на этом я и спотыкнулся. Хочу спросить - кто то эту опцию успешно смог заюзать, что я не правильно сделал или может быть эта опция впринципе не жизнеспособна. Плиз хэлп. Очень нада.
Итак. Нужно настроить так называемые обязательные профили на машинах в инет-классе. Чтобы один и тот же профиль загружался на все компьютеры, и если даже пользователь что то изменит (ярлык добавит или настройки экрана сменит, не важно) то эти изменения должны произойти, но не должны закачаться на сервер при логофе.
Второе условие - другой юзер, предположим ProfileAdmin - имеет тот же профиль при логоне, но может вносить в него изменения, распространяемые на сервер. Т.е. для одного юзверя - профиль только для чтения существует, для второго - чтение и запись.
Среда: Машины WinXP, домен с AD на Win2k3.
Что было предпринято. Юзверям User и ProfileAdmin в AD указывается одинаковый путь к профилю на DC. Делается вход-выход пользователем, создается профиль. На созданный профиль даются полные права - User'у и ProfileAdmin'у с наследованием на поддиректории. В Group Policy есть замечательная фишка - "Computer Configuration | Administrative Templates | System | User Profiles", где есть возможность указать опцию Prevent Roaming Profile changes from propagating to the server (Запретить распространение изменений в перемещаемом профиле на сервер) - отлично! указываем.
И еще одна фенька - Добавлять группу администраторов для перемещаемых профилей пользователя (Add the Administrator security group to the roaming user profile sha-re) - отлично, то что надо! Ставим, перезакружаемся, чтобы перепрочитать полиси, т.к. они относятся не к пользователю а к компу - и при входе User'ом видим сообщение - что профиль недоступен, обратитесь к сисадмину! Опля - что ж это за дела - причем тут недоступность профиля - поставлена то галка - не сохранять изменения в профиль!
Вобщем на этом я и спотыкнулся. Хочу спросить - кто то эту опцию успешно смог заюзать, что я не правильно сделал или может быть эта опция впринципе не жизнеспособна. Плиз хэлп. Очень нада.
У меня с перемещаемыми профилями иногда раз месяц такой глюк происходит
Кто-то зайдет на другую машину и после этого у него слетает почта (аутглюк) ни сообщений ни адресной книги, сообщения обычно восстановить удается (их из профиля мы наученные горьким опытом выносим) а вот книгу к чему бы такое?
мож кто знает
Кто-то зайдет на другую машину и после этого у него слетает почта (аутглюк) ни сообщений ни адресной книги, сообщения обычно восстановить удается (их из профиля мы наученные горьким опытом выносим) а вот книгу к чему бы такое?
мож кто знает
Не стал я с плавающими профилями связываться... На 2003 серваке и WinXP у клиентов так тормозило ужасно
2 Mexanik:
... На созданный профиль даются полные права - User'у и ProfileAdmin'у с наследованием на поддиректории...
1. user'у дай права только чтение;
2. всякие галочки и т.д. убери - имхо проще сделать можно - сделай профиль mandatory и все проблемы будут решены
2 merlkerry:
насколько я знаю перемещаемые профили и должны оставаться на тачках локально, ибо они перемещаемые. не сохраняются профили назначаемые mandatory.
... На созданный профиль даются полные права - User'у и ProfileAdmin'у с наследованием на поддиректории...
1. user'у дай права только чтение;
2. всякие галочки и т.д. убери - имхо проще сделать можно - сделай профиль mandatory и все проблемы будут решены
2 merlkerry:
насколько я знаю перемещаемые профили и должны оставаться на тачках локально, ибо они перемещаемые. не сохраняются профили назначаемые mandatory.
zerkms
mandatory, да я в курсе. Но ведь его не сможет менять не только юзер, но и админ.
Я то хочу чтоб админ мог изменять. Вся фишка в том что это вроде через GPO настраивается, есть же специальные опции (см. выше мой пост), но или я не правильно уловил их смысл или они ну внатуре не рабочие.
mandatory, да я в курсе. Но ведь его не сможет менять не только юзер, но и админ.
Я то хочу чтоб админ мог изменять. Вся фишка в том что это вроде через GPO настраивается, есть же специальные опции (см. выше мой пост), но или я не правильно уловил их смысл или они ну внатуре не рабочие.
Кстати, проблемы с роуминг профайлами могут быть от криво написаных приложений, мелкомягкие выпустили костыли, которые это дело фиксят, называется это дело User Profile Hive Cleanup Service, лежит здесь http://www.microsoft.com/downloads/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582&displaylang=en
рекомендации от microsoft по настройкам безопасности для расшаренной папки с перемещаемыми профилями (да и в целом по перемещаемым профилям):
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/Default.asp?url=/resources/documentation/windowsserv/2003/all/deployguide/en-us/dmebc_dsm_ummq.asp
если кому нужно.. мне было нужно.
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/Default.asp?url=/resources/documentation/windowsserv/2003/all/deployguide/en-us/dmebc_dsm_ummq.asp
если кому нужно.. мне было нужно.
tigranchik
Добавляешь в DFS папку Profiles, ставишь на нее полный доступ группе Everyone, потом добавлешь линк к такой же папке, но на другом серваке, заодно тебе предложат настроить репликацию - настраиваешь... итого, если один сервак падает - DFS перенаправляет запросы юзеров на другой сервак
Добавляешь в DFS папку Profiles, ставишь на нее полный доступ группе Everyone, потом добавлешь линк к такой же папке, но на другом серваке, заодно тебе предложат настроить репликацию - настраиваешь... итого, если один сервак падает - DFS перенаправляет запросы юзеров на другой сервак
ITeXPert
А в таком случае DFS надо поднимать на третьем серваке.
Так как если падает несущий (DFS) сервер, то доступ для пользователей теряется.
А вот теперь вопрос, можно ли создать 2 одинаковых DFS с сылками на одинаковые папки, но чтобы в домене они одинаково отражались для пользователей.
А в таком случае DFS надо поднимать на третьем серваке.
Так как если падает несущий (DFS) сервер, то доступ для пользователей теряется.
А вот теперь вопрос, можно ли создать 2 одинаковых DFS с сылками на одинаковые папки, но чтобы в домене они одинаково отражались для пользователей.
у меня на рабочих станциях со временем в логах появляеться вот такая байда
Не удалось выгрузить ваш файл класса реестра. Если используется перемещаемый профиль, то ваши параметры не реплицированы. Обратитесь к системному администратору.Подробно: Отказано в доступе. , номер сборки ((2195)).
нашел якобы хотфикс этой проблемы - буду пробовать
User Profile Hive Cleanup Service
http://www.microsoft.com/downloads/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582&DisplayLang=en
есть еще пара полезных утилит
User Profile Deletion Utility (Delprof.exe)
http://www.microsoft.com/downloads/details.aspx?FamilyID=901a9b95-6063-4462-8150-360394e98e1e&DisplayLang=en
Availability of the CopyProfile command-line tool to copy a Windows user profile on a Windows XP-based or a Windows Server 2003-based computer
http://www.microsoft.com/downloads/details.aspx?FamilyID=ed182a96-f3a6-4fdd-862b-1ae03dc130c1&DisplayLang=en
Не удалось выгрузить ваш файл класса реестра. Если используется перемещаемый профиль, то ваши параметры не реплицированы. Обратитесь к системному администратору.Подробно: Отказано в доступе. , номер сборки ((2195)).
нашел якобы хотфикс этой проблемы - буду пробовать
User Profile Hive Cleanup Service
http://www.microsoft.com/downloads/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582&DisplayLang=en
есть еще пара полезных утилит
User Profile Deletion Utility (Delprof.exe)
http://www.microsoft.com/downloads/details.aspx?FamilyID=901a9b95-6063-4462-8150-360394e98e1e&DisplayLang=en
Availability of the CopyProfile command-line tool to copy a Windows user profile on a Windows XP-based or a Windows Server 2003-based computer
http://www.microsoft.com/downloads/details.aspx?FamilyID=ed182a96-f3a6-4fdd-862b-1ae03dc130c1&DisplayLang=en
Почитал много статей про перемещаемые профили.
ВОПРОС:
Можно ли сделать перемещаемый профиль уже существующему пользователю в домене БЕЗ ручного копирования профиля на сервер, т.е. только установками опций?
ВОПРОС:
Можно ли сделать перемещаемый профиль уже существующему пользователю в домене БЕЗ ручного копирования профиля на сервер, т.е. только установками опций?
Mario1
конечно можно, на сервере только подготавливаеш только шару с нужными пермишенами и в св-вах юзера или политиками прописываеш путь для профиля к шаре.
Первый раз он туда скопируется, а потом братся оттуда будет.
конечно можно, на сервере только подготавливаеш только шару с нужными пермишенами и в св-вах юзера или политиками прописываеш путь для профиля к шаре.
Первый раз он туда скопируется, а потом братся оттуда будет.
Дело в том что делаем папку на сервере, прописываем путь в профиле - и не хочет работать.
С правами чтоли чего?
С правами чтоли чего?
Mario1
наверняка с правами
наверняка с правами
Master_Alex
Цитата:
вы уверены? если на сервере вы пропишете путь к профилю - то при входе клиента в систему - она руганеться что по указанному пути профиль недоступен и будет использоваться ЛОКАЛЬНЫЙ профиль - соответсвенно при выходе он никуда не копирнеться...
Mario1
если не хочеться копировать ручками профиль - то как мне кажеться нужно мутить скрипты что бы при первомже последующем выходе юзера из системы профиль копировался в папку на сервере и что бы скрипт этот выполнялся только раз для каждого пользователя...
кстати переход на перемещаемые профили предусматривает все же подготовку юзверей к этому и их локальных профилей т.к. в их моих документах и рабочем столе может лежать куча образов дисков, фильмов и прочей лабуды на несколько гигов - представляете сколько будет копроваться такой профиль? А если это копирование запуститься сразу с утреца у всех новых пользователей?.... ;)
Цитата:
Первый раз он туда скопируется, а потом братся оттуда будет.
вы уверены? если на сервере вы пропишете путь к профилю - то при входе клиента в систему - она руганеться что по указанному пути профиль недоступен и будет использоваться ЛОКАЛЬНЫЙ профиль - соответсвенно при выходе он никуда не копирнеться...
Mario1
если не хочеться копировать ручками профиль - то как мне кажеться нужно мутить скрипты что бы при первомже последующем выходе юзера из системы профиль копировался в папку на сервере и что бы скрипт этот выполнялся только раз для каждого пользователя...
кстати переход на перемещаемые профили предусматривает все же подготовку юзверей к этому и их локальных профилей т.к. в их моих документах и рабочем столе может лежать куча образов дисков, фильмов и прочей лабуды на несколько гигов - представляете сколько будет копроваться такой профиль? А если это копирование запуститься сразу с утреца у всех новых пользователей?.... ;)
Hrist
первый раз - будет использывать локальный.
При выходе - он копирнётся на метро что в AD у юзера как профиль прописано.
Уверен т.к. у меня так это всегда работало.
Ну а насчёт рабочего стола так таким кто держит на раб. столе метры и сотни метров - надо по башке давать. Надо чтоб в моих док-тах держали, которые в свою очередь перенаправить тоже отдельно на сервак, чтоб они не гонялись.
Mario1
нюанс учти %UserName%\Local Settings - не перемещаемая, а аутглюк экспресс там мыло хранит...
первый раз - будет использывать локальный.
При выходе - он копирнётся на метро что в AD у юзера как профиль прописано.
Уверен т.к. у меня так это всегда работало.
Ну а насчёт рабочего стола так таким кто держит на раб. столе метры и сотни метров - надо по башке давать. Надо чтоб в моих док-тах держали, которые в свою очередь перенаправить тоже отдельно на сервак, чтоб они не гонялись.
Mario1
нюанс учти %UserName%\Local Settings - не перемещаемая, а аутглюк экспресс там мыло хранит...
Чёто не получается.
Есть юзер Конь.
Есть шара \\server\Users, права Все - полные
1. Делаю в профиле "Путь к профилю" - \\server\Users\Profiles\ДМС
2. Остальные поля "Локальный путь" и т.д. - пустые
3. Загружаюсь под этим юзером. Открываю \\server\Users\Profiles\ДМС - открывается, записываю туда простой текстовый файлик - все ок, т.е. права точно есть.
4. Создаю в МоихДокументах текстовый файл
5. Log Off, Log On
6. Смотрю Мои Документы - пусто
7. Смотрю папку на сервере - пусто
Из чего делаю вывод, что получить профиль с сервера винда пытается, потому что мои документы каждый раз пустые, а записывать не может.
Права пробовал менять, в папке Users\Profiles\ДМС в безопасность добавил юзера ДМС (а вдрук ) - и нифига.
Что я неправильно делаю?
Или все таки у существующих юзеров профили в первый раз надо копировать на сервер ручками?
Добавлено:
В предыдущем сообщении
>> Есть юзер Конь
Читать как "Есть юзер ДМС"
Добавлено:
Ща проверили - на компе не сохранилось профиля изера ДМС.
как подтверждение:
>> Из чего делаю вывод, что получить профиль с сервера винда пытается, потому что >> мои документы каждый раз пустые, а записывать не может.
и странно, все же, ведь дожны документы и локально и на сервере храниться.
Вообщем, что-то тут не чисто
В чем подвох?
Добавлено:
Кажысь получилос
Сделали конечную папку с правами не наследуемыми, в безопасности Систем, Юзер, Админы.
Работает.
Только так и не добились сделать чтобы папка сама создавалась при первом обращении.
Т.е. придется 40 папок вречную создавать
Есть юзер Конь.
Есть шара \\server\Users, права Все - полные
1. Делаю в профиле "Путь к профилю" - \\server\Users\Profiles\ДМС
2. Остальные поля "Локальный путь" и т.д. - пустые
3. Загружаюсь под этим юзером. Открываю \\server\Users\Profiles\ДМС - открывается, записываю туда простой текстовый файлик - все ок, т.е. права точно есть.
4. Создаю в МоихДокументах текстовый файл
5. Log Off, Log On
6. Смотрю Мои Документы - пусто
7. Смотрю папку на сервере - пусто
Из чего делаю вывод, что получить профиль с сервера винда пытается, потому что мои документы каждый раз пустые, а записывать не может.
Права пробовал менять, в папке Users\Profiles\ДМС в безопасность добавил юзера ДМС (а вдрук ) - и нифига.
Что я неправильно делаю?
Или все таки у существующих юзеров профили в первый раз надо копировать на сервер ручками?
Добавлено:
В предыдущем сообщении
>> Есть юзер Конь
Читать как "Есть юзер ДМС"
Добавлено:
Ща проверили - на компе не сохранилось профиля изера ДМС.
как подтверждение:
>> Из чего делаю вывод, что получить профиль с сервера винда пытается, потому что >> мои документы каждый раз пустые, а записывать не может.
и странно, все же, ведь дожны документы и локально и на сервере храниться.
Вообщем, что-то тут не чисто
В чем подвох?
Добавлено:
Кажысь получилос
Сделали конечную папку с правами не наследуемыми, в безопасности Систем, Юзер, Админы.
Работает.
Только так и не добились сделать чтобы папка сама создавалась при первом обращении.
Т.е. придется 40 папок вречную создавать
Предыдущая тема: OpenVpn на Mikrotik
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.