trobadore
HPLJ 1200 печатает из DOS.
HPLJ 1200 печатает из DOS.
» Флейм для сисадминов.
Уважаемые Админы, подскажите, может кто сталкивался с такой проблемкой..........
Я недавно устроился админом в конторку одну, ну и наткнулся на такую проблему с серваком, предыдущий программист снёс все системные учётные записи, оставив только администратора и пользователей, из за этого я толком немогу ничего настроить, ни терминала в том числе, возможно ли решения данной проблемы без переустановки винды???
Я недавно устроился админом в конторку одну, ну и наткнулся на такую проблему с серваком, предыдущий программист снёс все системные учётные записи, оставив только администратора и пользователей, из за этого я толком немогу ничего настроить, ни терминала в том числе, возможно ли решения данной проблемы без переустановки винды???
Akvel, сноси пароль админа (если его не знаешь) каким-нибудь спец.бутдиском (passware, к примеру), логинься под админом, и клепай аккаунты юзеров сколько тебе вздумается, хоть на весь алфавит.
И при чём здесь терминал? Настроишь окна, учётки, - настроишь после и терминал.
И при чём здесь терминал? Настроишь окна, учётки, - настроишь после и терминал.
Ребят, помогите!
Где-то, наверное в политиках выставил разрешение на восстановление системы (откат). Причем не отключил, а именно выставил разрешения. Теперь только домен админы могут пользовать данную функцию. Очень неудобно при отсутствии исправно работающей сети.
Как я это сделал ума не приложу,
перерыл уже всю политику вдоль и поперек. DC Win 2000 AS, клиенты ХР. Управлял AD с помощью оснастки от 2003 админпака.
Где-то, наверное в политиках выставил разрешение на восстановление системы (откат). Причем не отключил, а именно выставил разрешения. Теперь только домен админы могут пользовать данную функцию. Очень неудобно при отсутствии исправно работающей сети.
Как я это сделал ума не приложу,
перерыл уже всю политику вдоль и поперек. DC Win 2000 AS, клиенты ХР. Управлял AD с помощью оснастки от 2003 админпака.Ici Chacal
Т.е. сейчас восстановление системы работает (регулярно делаются точки восстановления), но сам интерфейс могут запускать только админы домена? Не могут даже локальные админы? Может быть дело в политике "Отключить конфигурацию" (должна быть в состоянии "Не задана")
Т.е. сейчас восстановление системы работает (регулярно делаются точки восстановления), но сам интерфейс могут запускать только админы домена? Не могут даже локальные админы? Может быть дело в политике "Отключить конфигурацию" (должна быть в состоянии "Не задана")
Именно так. Даже локальным админам "недостаточно привилегий". Только доменным. Политика "не задана". Хрен знает где я наковырял. Увы. Правда машины льются с одного образа. Но в gpedit.msc все чисто.
Ici Chacal
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователя - Восстановление файлов и каталогов. Кто там у тебя? Должна быть группа локальных админов и группа Операторы архива.
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователя - Восстановление файлов и каталогов. Кто там у тебя? Должна быть группа локальных админов и группа Операторы архива.
sarti
Дело то как раз и в том, что я не могу установить терминал, так как у меня не достаточно прав из за отсутствия системных учётных записей, которые то как раз и дают привилегии админа, самому админу......
Дело то как раз и в том, что я не могу установить терминал, так как у меня не достаточно прав из за отсутствия системных учётных записей, которые то как раз и дают привилегии админа, самому админу......
Akvel
сорри можно поподробней что имеется ввиду под
Цитата:
Ну а теперь собственно вопрос...
Итак есть машины где пользователям необходимы админские права
Достало что
Изменение автозагрузки(борьба с вирусами)
Изменение системных папок(борьба с вирусами,и всякой фигнёй)
Изменение корней дисков(сохраняют документы и всё что душе угодно)
Может кто сталкивался с скриптом который выставляет атоматом разрешения что этому пользователю туда писать нельзя только читать. или софтом который данный вопрос контролирует...
Запускать часть софта из-под админа не предлагать...
в догонку
Akvel
если ты админ на машине, то дело может быть в разрешениях, которые необходимо выставить.
В студию net user.... или инишку евересте с разделом о пользователях
сорри можно поподробней что имеется ввиду под
Цитата:
системных учётных записейа то как-то не очень понятно
Ну а теперь собственно вопрос...
Итак есть машины где пользователям необходимы админские права
Достало что
Изменение автозагрузки(борьба с вирусами)
Изменение системных папок(борьба с вирусами,и всякой фигнёй)
Изменение корней дисков(сохраняют документы и всё что душе угодно)
Может кто сталкивался с скриптом который выставляет атоматом разрешения что этому пользователю туда писать нельзя только читать. или софтом который данный вопрос контролирует...
Запускать часть софта из-под админа не предлагать...
в догонку
Akvel
если ты админ на машине, то дело может быть в разрешениях, которые необходимо выставить.
В студию net user.... или инишку евересте с разделом о пользователях
TCPIP
Цитата:
Нет, subst не использую, 137 порт не открывал.
Спасибо за ссылки на статьи, очень интересного много нашел.
У меня есть диск Z:, временно подключать второй не хочу, слишком это геморойно, так что команда net use отпала, при создании диска Z: /persisten не использовал. Достаточно удобно использовать ranas, плохо что не понимает он буквы диска, пишет :
"Не удалось найти File:///z:/. Проверьте правильность пути или адреса в Интернете."
Поэтому приходится прописывать полный путь до расшаренного ресурса.
В реестре, по указанному Вами адресу, сетевой диск Z: отображается. Как я понимаю, имеет постоянное подключение. В ветке HKCU\Network записи с ключем /persisten нет. Так как у меня Active Directory, то возможно сама политика безопастности домена не позволяет обратит на прямую к сетевому диску.
Клиенты у меня Вин ХР, серверная ОС w2k3.
Добавлено:
Может кто сталкивался с таким гемором :
На клиентской станции, под управлением OS Windows XP, который так же входит в домен, установлен принтер - при открытии общего доступа к принтеру не высвечивается галочка ввода принтера в домен! Рабочая станция террирориально удалена, я пытаюсь включить принтер в домен через удаленное подключение к серверу, а с сервера уже на клиентскую машину. Самое главное, что принтер не отображается в терминальной сессии, хотя на сервере терминалов стоит драйвер этого принтера, сам принтер HP 1020.
Возможности переставить драва не имею, так что может кто подскажет какой - нибудь путь по разрешению проблемки?
Про HP слышал, что что-то надо в реестре клиентской станции прописать, что бы он отображался в терминальной сессии, но хоть убей не могу вспомнить что именно...
Цитата:
Кстати, а вы не subst используете? Проверьте и то, что у вас не закрыт 137 порт.
Нет, subst не использую, 137 порт не открывал.
Спасибо за ссылки на статьи, очень интересного много нашел.
У меня есть диск Z:, временно подключать второй не хочу, слишком это геморойно, так что команда net use отпала, при создании диска Z: /persisten не использовал. Достаточно удобно использовать ranas, плохо что не понимает он буквы диска, пишет :
"Не удалось найти File:///z:/. Проверьте правильность пути или адреса в Интернете."
Поэтому приходится прописывать полный путь до расшаренного ресурса.
В реестре, по указанному Вами адресу, сетевой диск Z: отображается. Как я понимаю, имеет постоянное подключение. В ветке HKCU\Network записи с ключем /persisten нет. Так как у меня Active Directory, то возможно сама политика безопастности домена не позволяет обратит на прямую к сетевому диску.
Клиенты у меня Вин ХР, серверная ОС w2k3.
Добавлено:
Может кто сталкивался с таким гемором :
На клиентской станции, под управлением OS Windows XP, который так же входит в домен, установлен принтер - при открытии общего доступа к принтеру не высвечивается галочка ввода принтера в домен! Рабочая станция террирориально удалена, я пытаюсь включить принтер в домен через удаленное подключение к серверу, а с сервера уже на клиентскую машину. Самое главное, что принтер не отображается в терминальной сессии, хотя на сервере терминалов стоит драйвер этого принтера, сам принтер HP 1020.
Возможности переставить драва не имею, так что может кто подскажет какой - нибудь путь по разрешению проблемки?
Про HP слышал, что что-то надо в реестре клиентской станции прописать, что бы он отображался в терминальной сессии, но хоть убей не могу вспомнить что именно...
bornbill, XPTweaker - идеальное решение
Akvel
а служба терминалов запущена?
(есть такая проблема в дистрибутиве Reanimator_EE_хх_16.05_10.03.2007 )
sarti
да кстати XPTweaker ничем мне не помог
мной ищется
скрипт-софт, который умеет блокировать автоматом запись в системные папки,корни дисков, запрет к доступу на запись к веткам реестра автозагрузки... ничего такого я там не нашёл, по желанию автоматом разблокировать то заблокировал
а служба терминалов запущена?
(есть такая проблема в дистрибутиве Reanimator_EE_хх_16.05_10.03.2007 )
sarti
да кстати XPTweaker ничем мне не помог
мной ищется
скрипт-софт, который умеет блокировать автоматом запись в системные папки,корни дисков, запрет к доступу на запись к веткам реестра автозагрузки... ничего такого я там не нашёл, по желанию автоматом разблокировать то заблокировал
bornbill, хм... Странно. Я под локальным закрыл всё, что можно (включая доступ к реестру и запись основных веток), и сам твикер на запуск запаролил. Т.е. фактически юзер под локальным, а по существу - ограничений ещё больше, чем под обычным пользователем.
Попробуй тогда через regedt32 раздать права на доступ к реестру.
Попробуй тогда через regedt32 раздать права на доступ к реестру.
veryom
Цитата:
Так и есть. Случай сложный, иначе не писал бы.
Добавлено:
Причем я помню, что делал сам и как-то просто. Блин, тут помню, тут не помню... Бывает.
Цитата:
Должна быть группа локальных админов и группа Операторы архива
Так и есть. Случай сложный, иначе не писал бы.
Добавлено:
Причем я помню, что делал сам и как-то просто. Блин, тут помню, тут не помню... Бывает.
Ici Chacal
Можно восстановить все парамтеры безопасности, которые были по-умолчанию. Оснастка "Анализ и настройка безопасности". Конкретней по оснастке сказать не могу - давно не пользовался. Попробуй. Если получится, напиши сюда - интересно.
P.S. Может, с DACL чего?
Можно восстановить все парамтеры безопасности, которые были по-умолчанию. Оснастка "Анализ и настройка безопасности". Конкретней по оснастке сказать не могу - давно не пользовался. Попробуй. Если получится, напиши сюда - интересно.
P.S. Может, с DACL чего?
Да. Иногда можно и потупить.
Цитата:
Именно так. Просто к моей тачке доменная политика не применяется вот я и вижу, что якобы все чисто. А на самом деле там стоят Domain Admins. Сенькс.
Цитата:
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователя - Восстановление файлов и каталогов
Именно так. Просто к моей тачке доменная политика не применяется вот я и вижу, что якобы все чисто. А на самом деле там стоят Domain Admins. Сенькс.
а кто чем мониторит СМАРТ по вин?
нужен свободный тул какой-нить
Добавлено:
http://smartmontools.sourceforge.net/
нужен свободный тул какой-нить
Добавлено:
http://smartmontools.sourceforge.net/
FreemanRU, оригинальное название. Года три его сочиняли, как пить дать 
sarti
Всё гораздо проше Они все продукты называют по годам выпуска, тока они же никогда не знают когда именно они его сделают. А щаз точно уверены - в 2008 выпустят
Всё гораздо проше
Они все продукты называют по годам выпуска, тока они же никогда не знают когда именно они его сделают. А щаз точно уверены - в 2008 выпустят FreemanRU, уже хорошо
Значит, и SP1 к Vista будет, видимо, только в следующем году.
Отлично...
Значит, и SP1 к Vista будет, видимо, только в следующем году.
Отлично...
sarti
Конечно. В TechNET даже еще беты нету...
SP3 XP запланировал на первую половину 2008, думаю как раз после выхода Win2008 будет.
Конечно. В TechNET даже еще беты нету...
SP3 XP запланировал на первую половину 2008, думаю как раз после выхода Win2008 будет.
Akvel
Цитата:
Чтобы восстановить удаленную учетную запись и членство в группах, используйте средство Ntdsutil. О том, как это сделать, читайте в следующей статье.
Johny_x3mal
Цитата:
По-видимому, вы имеете в виду, что принтер отображается как offline. Если речь об этом, попробуйте сделать следующее:
На вкладке Ports в свойствах принтера, щелкните Configure Port и снимите флажок SNMP Status Enabled.
Если нет, поясните пожалуйста, что имеется в виду.
Цитата:
программист снёс все системные учётные записи, оставив только администратора и пользователей, из за этого я толком немогу ничего настроить, ни терминала в том числе, возможно ли решения данной проблемы без переустановки винды
Чтобы восстановить удаленную учетную запись и членство в группах, используйте средство Ntdsutil. О том, как это сделать, читайте в следующей статье.
Johny_x3mal
Цитата:
при открытии общего доступа к принтеру не высвечивается галочка ввода принтера в домен!
По-видимому, вы имеете в виду, что принтер отображается как offline. Если речь об этом, попробуйте сделать следующее:
На вкладке Ports в свойствах принтера, щелкните Configure Port и снимите флажок SNMP Status Enabled.
Если нет, поясните пожалуйста, что имеется в виду.
Вопрос: почему "Internet Explorer" - "осёл" по определению?
sarti
Цитата:
Цитата:
Вопрос: почему "Internet Explorer" - "осёл" по определению?IE > ИЕ > ИА. Считается, что ослы издают именно такой звук.
Друзья мои!
Подскажите, плиз!
Такая ситуёвина: перенёс систему на другой винт, всё OK.
Винт, на котором была система перазметил, удалив с него всю инфу, подключил к компу, и - на те - система в логонном окошке - pagefile.sys оказался не в отм месте, где его ожидала увидеть система. причина сего совершенно непонятна.
Какие выходы из данной ситуации?
Подскажите, плиз!
Такая ситуёвина: перенёс систему на другой винт, всё OK.
Винт, на котором была система перазметил, удалив с него всю инфу, подключил к компу, и - на те - система в логонном окошке - pagefile.sys оказался не в отм месте, где его ожидала увидеть система. причина сего совершенно непонятна.
Какие выходы из данной ситуации?
Здравствуйте.
Существует ли метод, позволяющий в Windows XP жестко задать букву диска, на которую будет монтироваться любой flash накопитель, подключенный к ПК?
Существует ли метод, позволяющий в Windows XP жестко задать букву диска, на которую будет монтироваться любой flash накопитель, подключенный к ПК?
Dillinger
Зачем жесткая привязка?
Sish
Цитата:
Не понял
Зачем жесткая привязка?
Sish
Цитата:
Винт, на котором была система перазметил, удалив с него всю инфу, подключил к компу, и - на те - система в логонном окошке - pagefile.sys оказался не в отм месте, где его ожидала увидеть система. причина сего совершенно непонятна.
Не понял
KapralBel
Винт, с корого осуществлялся перенос системы на новый, после заврешения переноса был переразмечен дл ядальнейшего оспользования под данные.
Так яснее?
Но суть-то вопроса остаётся: как загрузить систему. Она доходит до логона, висит логотип винды: все признаки, что pagefile.sys не наместе...
Винт, с корого осуществлялся перенос системы на новый, после заврешения переноса был переразмечен дл ядальнейшего оспользования под данные.
Так яснее?
Но суть-то вопроса остаётся: как загрузить систему. Она доходит до логона, висит логотип винды: все признаки, что pagefile.sys не наместе...
KapralBel
Поясню:
Есть пользователь, к которому приходят клиенты с разнообразными флэш-дисками. Эти диски каждый раз "садятся" на букву диска, которая занята смонтированным сетевым томом - в результате нужно каждый раз заходить в управление компьютером и там вручную назначать букву - неудобно, да и не хочется пускать пользователя туда - мало ли что он там наворотит - приходится каждый раз делать самому. Так вот хочется, чтобы любой подключенный диск занимал заведомо незанятую букву (есть несколько таких), которую я укажу.
Поясню:
Есть пользователь, к которому приходят клиенты с разнообразными флэш-дисками. Эти диски каждый раз "садятся" на букву диска, которая занята смонтированным сетевым томом - в результате нужно каждый раз заходить в управление компьютером и там вручную назначать букву - неудобно, да и не хочется пускать пользователя туда - мало ли что он там наворотит - приходится каждый раз делать самому. Так вот хочется, чтобы любой подключенный диск занимал заведомо незанятую букву (есть несколько таких), которую я укажу.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209
Предыдущая тема: Мини-АТС Panasonic KX-TA308/616/624
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.