» Общие вопросы про AD (Active Directory) - часть II

roman n1
Читаю С. Реймер М. Малкер Active Directory для Windows Server 2003. Пока такие мысли.
Один лес. В каждом районе свой домен, ДЦ И ДНС. Все домены равноправные. Таким образом домены не имеют единого пространства имен но устанавливаются автоматические транзитивные доверительные отношения. Впн у нас аппаратный. – Нормально ?


Цитата:

создавай многосайтовый домен.

Тоесть все 5 районов объединяются в ОДИН домен ?

Пока так и не смог понять до конца роль сайтов- что это...просто зона определяющая что находящиеся в ней объекты расположены в приделах локалки и можно гонять трафик спокойно а все что вне сайта это далеко и нужно экономить?

goodwen

у нас 3 сайта. возможно будем строить 4-й. каждый сайт получается это один географический объект далеко расположенные друг от друга. в каждом сайте 1 или 2 ДС. работаем в 1 локалке. и печатаем на принтеры в другой город. 3 разных подсети. ну трафик между сайтами по Спутнику через ВПН.
смысл сайтов - это отсутствие всяких доверительных отношений, делегации прав в другой домен или лес.

roman n1
Тоесть домен у вас на всех один ?

Здравствуйте, прошу не пинать ногами, если пишу не туда
В общем пришел в фирму - достался по наследству сервак (server2003 SP1). В конторе примерно 15 машин, объеденины в домен. Есть машина через которую осуществляется доступ в инет (типа прокси сервера) с установленной usergate.
Не очень разбираюсь в настройках AD, но скорее всего там что-то неправильно настроено с DNS.
На клиентских машинах проявляется следующий косяк: периодически отваливаются из сетки (выходит окно с авторизацией)
в логах присутствуют ошибки DnsApi 11165, Netlogon 5719, при каждой загрузке Userenv 1054... в общем все eventсы читал, но толку никакого. Выкладываю dcdiag c сервера:

[more]
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER2
Starting test: Connectivity
The host ea1df51c-45f0-4ee6-94e9-ece1bf64917c._msdcs.petroprom2.ru coul
d not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(ea1df51c-45f0-4ee6-94e9-ece1bf64917c._msdcs.petroprom2.ru) couldn't
be resolved, the server name (server2.petroprom2.ru) resolved to the
IP address (192.168.0.60) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... SERVER2 failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER2
Skipping all tests, because server SERVER2 is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : petroprom2
Starting test: CrossRefValidation
......................... petroprom2 passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... petroprom2 passed test CheckSDRefDom

Running enterprise tests on : petroprom2.ru
Starting test: Intersite
......................... petroprom2.ru passed test Intersite
Starting test: FsmoCheck
......................... petroprom2.ru passed test FsmoCheck


C:\Documents and Settings\Администратор>dcdiag /test:dns

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER2
Starting test: Connectivity
The host ea1df51c-45f0-4ee6-94e9-ece1bf64917c._msdcs.petroprom2.ru coul
d not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(ea1df51c-45f0-4ee6-94e9-ece1bf64917c._msdcs.petroprom2.ru) couldn't
be resolved, the server name (server2.petroprom2.ru) resolved to the
IP address (192.168.0.60) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... SERVER2 failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER2

DNS Tests are running and not hung. Please wait a few minutes...

Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : petroprom2

Running enterprise tests on : petroprom2.ru
Starting test: DNS
Test results for domain controllers:

DC: server2.petroprom2.ru
Domain: petroprom2.ru


TEST: Basic (Basc)
Error: No LDAP connectivity
Warning: adapter [00000001] Realtek RTL8139/810x Family Fast E
thernet NIC has invalid DNS server: 192.168.0.1 (<name unavailable>)
Error: all DNS servers are invalid
Error: The A record for this DC was not found

TEST: Forwarders/Root hints (Forw)
Error: Root hints list has invalid root hint server: a.root-se
rvers.net. (198.41.0.4)
Error: Root hints list has invalid root hint server: b.root-se
rvers.net. (128.9.0.107)
Error: Root hints list has invalid root hint server: b.root-se
rvers.net. (192.228.79.201)
Error: Root hints list has invalid root hint server: c.root-se
rvers.net. (192.33.4.12)
Error: Root hints list has invalid root hint server: d.root-se
rvers.net. (128.8.10.90)
Error: Root hints list has invalid root hint server: e.root-se
rvers.net. (192.203.230.10)
Error: Root hints list has invalid root hint server: f.root-se
rvers.net. (192.5.5.241)
Error: Root hints list has invalid root hint server: g.root-se
rvers.net. (192.112.36.4)
Error: Root hints list has invalid root hint server: h.root-se
rvers.net. (128.63.2.53)
Error: Root hints list has invalid root hint server: i.root-se
rvers.net. (192.36.148.17)
Error: Root hints list has invalid root hint server: j.root-se
rvers.net. (192.58.128.30)
Error: Root hints list has invalid root hint server: j.root-se
rvers.net. (198.41.0.10)
Error: Root hints list has invalid root hint server: k.root-se
rvers.net. (193.0.14.129)
Error: Root hints list has invalid root hint server: l.root-se
rvers.net. (198.32.64.12)
Error: Root hints list has invalid root hint server: m.root-se
rvers.net. (202.12.27.33)

TEST: Records registration (RReg)
Error: Record registrations cannot be found for all the network a
dapters

Summary of test results for DNS servers used by the above domain contro
llers:

DNS server: 202.12.27.33 (m.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 202.12.27.33

DNS server: 198.41.0.4 (a.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 198.41.0.4

DNS server: 198.41.0.10 (j.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 198.41.0.10

DNS server: 198.32.64.12 (l.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 198.32.64.12

DNS server: 193.0.14.129 (k.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 193.0.14.129

DNS server: 192.58.128.30 (j.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.58.128.30

DNS server: 192.5.5.241 (f.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.5.5.241

DNS server: 192.36.148.17 (i.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.36.148.17

DNS server: 192.33.4.12 (c.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.33.4.12

DNS server: 192.228.79.201 (b.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.228.79.201

DNS server: 192.203.230.10 (e.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.203.230.10

DNS server: 192.168.0.1 (<name unavailable>)
1 test failure on this DNS server
Name resolution is not functional. _ldap._tcp.petroprom2.ru. fail
ed on the DNS server 192.168.0.1

DNS server: 192.112.36.4 (g.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 192.112.36.4

DNS server: 128.9.0.107 (b.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.9.0.107

DNS server: 128.8.10.90 (d.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.8.10.90

DNS server: 128.63.2.53 (h.root-servers.net.)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 128.63.2.53

Summary of DNS test results:

Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: petroprom2.ru
server2 PASS FAIL FAIL PASS PASS FAIL n/a

......................... petroprom2.ru failed test DNS
[/more]

Прошу помочь в настройке сервера, чтобы не возникало проблем с сетевыми ресурсами...

В общем на сервере ДНС настроен на 192.168.0.1 - (комп с прокси и шлюзом в инет), в силу нехватки знаний не знаю что должно быть написано по правилам:/

[more]
C:\Documents and Settings\Администратор>netdiag
.....................................

Computer Name: SERVER2
DNS Host Name: server2.petroprom2.ru
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 9, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for '¦Ё ьющ ярЁрыыхы№эvщ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '¦шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '¦шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '¦шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '¦шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : ¦юфъы¦ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server2
IP Address . . . . . . . . : 192.168.0.60
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.1

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{2CC94B22-734E-4FB5-B922-10ADCF2247B8}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'server2.petroprom2.ru.'. [RCODE_SERVER_FAILURE]
The name 'server2.petroprom2.ru.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '192.168.0.1'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{2CC94B22-734E-4FB5-B922-10ADCF2247B8}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{2CC94B22-734E-4FB5-B922-10ADCF2247B8}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

-------------------------------------------------------------------------------------------------------------------------------------------------

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server2
Основной DNS-суффикс . . . . . . : petroprom2.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : petroprom2.ru

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-01-6C-12-1D-9E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.60
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 127.0.0.1
[/more]

mdkt
пиши боьлшие куски кода и евенты под тег [more]

Здравстуйте, проблема такая:

С одного из компьютеров в сети не пускает в домен, причем под любым пользователем. НО! Сеть есть, контроллер домена пингуется с машинки и с контроллера пингуется машина.

Какая-о магия, помогите разобраться.

Добавлено:
Вот что есть в логах контроллера домена:

При установке сеанса с компьютера SHIROKOVA не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи SHIROKOVA$. Ошибка:
Отказано в доступе.

Есть проблема следующего характера:
Домен переименовали сделав его доменом третьего уровня (domain.ru -> sd.domain.ru), после чего стала появляться ошибка 5774 о том что невозможно зарегистрировать запись. Запись эту он пытается регистрировать в домене в котором он был раньше. При прогоне NetDiag он выдает несколько ошибок типа "Query for DC DNS entry _kpasswd._udp.*****.ru. on DNS server 10.1.1.12 failed." с указанием на уже не существующий в AD домен.
В файле netlogon.dns есть несколько строк с указанием на аналогичные записи в LDAP, которые ссылаются на несуществующий домен. При удалении файла и перезапуске службы netlogon файл создается в том же виде. В оснастке DNS все записи о зоне правильные.
Как можно выловить и исправить подобную ошибку не прибегая к переподнятию домена?

У меня такаая проблема я не могу из Актив Директори принтер на локальный комп перенести. Принтер находиться в казани он добавлен в актив директори и я не могу под своими правами алминскими установить его. Я набираю найти принтер в актив деирктори он его на находит и пишет невозможно подключиться. Все машины шлюзы всё пингуется. И я даже на локальный комп пользователя не могу зайти в сетвом окружении у которого установлен принтер

Conms
Переустановка учетных записей компьютеров в Windows 2000 и Windows XP

Добрый день являюсь администратором домена 3 уровня. Посмотреть политики, какие действуют на меня и как они настроены не представляется возможным…
Вопрос 1:
Когда в своей ветке, где я являюсь админом пытаюсь создать свою политику для своих пользователей не важно какую все нормально она работает, но после этого компьютеры не могут получить доступ к расшаренным ресурсам друг друга. Когда я прописываю в политики сетевой доступ, включаю прошедшие проверку, на какое-то время срабатывает, потом опять доступ перекрывается. Все это дело лечится удалением созданной таким образом политики.
Вопрос2:
Многие машины входящие в мой домен находятся в других областях и администрить их можно только удаленно, поэтому возникла нужда вносить себя через AD в администраторы данных машин, на которых или я удален хитрыми руками пользователя или просто не включен изначально. Не могу найти какой это политикой регулируется.
В общем разгребать много что надо но пока не решу вопрос1 не могу создавать никаких политик.

gpupdate

Цитата:

...поэтому возникла нужда вносить себя через AD в администраторы данных машин, на которых или я удален хитрыми руками пользователя или просто не включен изначально. Не могу найти какой это политикой регулируется.

Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Группы с ограниченным доступом. Создавай группу с названием "Администраторы", в "Члены этой группы" добавляй нужные группы, например: DOMAIN\Domain Admins. Результатом после применения политики к компьютеру будет исключение левых локальных групп и пользователей из группы Администраторы кроме встроенного локального администратора и включение прописанных тобой групп из политики.

Тестирую сейчас в отдельной ветке. Создал группу тест куда загнал одного пользователя. Самого пользователя и его компьютер поместил соответственно в эту ветку где создал данную политику. Т.е в Группы с ограниченным доступом создал группу администраторы члены группы добавил группу в которой нахожусь сам член группы поставил группу тест в которой находится данный пользователь. После долгих манипуляций все осталось по-прежнему. Щелкнул по результирующий политики в AD того компьютера над которым производил манипуляции зашел во вкладку группы с ограниченным доступом моя группа администраторы помечена красным крестом. В чем моя ошибка? И с чем это может быть связанно? Кстати при повторном вводе домен данного компьютера в администраторах появилась главная группа доменных администраторов в которую я не в хожу.

Добавлено:
Все получилось просто в той папке где я поместил компьютер отдельно от пользователя стояла галка блокирование наследование политик

вопросег: как доменному юзаку разрешить менять настройки монитора на его компе? в груповых политиках настройки не нашёл.. через регистр можно? это ноутбук, юзер подключает к нему внешний монитор.. добавлять его в power users как-то жаба душит..

Всем привет. Как правильно развернуть ДНС в дочернем домене ? Его задача разруливать свою лакалку. Что не разруливается перенаправляется на основной ДНС.

П.С.
Основной сервер ДНС рулит зону company.my. На том же серваке ДЦ. В дочернем домене (будущем) создал сервер днс и зону bms.company.my, добавил в список серверов пересылки основной днс сервер. Проблема в том, что когда я начинаю развертывать дочерний ДЦ в самом конце dcpromo говорит- домен bms.company.my уже существует (точный текст выложу в понедельник) хотите пересоздать ? если «Да» то все начинается по замкнутому кругу. Видима что-то нужно доделать на основном днс
п.п.с
наверное это
http://www.xnets.ru/plugins/content/content.php?content.132.11

Отключил в политике "Убрать команду выполнить и меню пуск" и не могу найти где ее включить)))
подскажите

IeugeniyI
Верни на "Не задан". Если не поможет, попробуй в локальном GPO (gpedit.msc) сначала включить эту политику (Включен), а затем вернуть на "Не задан".

ичего не помогло. вот текст ошибки при установки дочернего домена.

"По данным службы каталогов, домен bms.company.my уже существует. Хотите переустановить этот домен?
Если выбрать "Да" вся информация об этом ранее сущесвовавшем домене Актив директоре буде удалена."

Жму да, процедура начинается вновь и опять это сообщение. Если жму нет появляется такое сообщение:

"Операция не выполнена по следующей причине
Диспетчер учетных записей безопасности определили, что идентификатор безопасности данного компьютера уже используется в лесе, к которому нужно присоеденится. Это могло произойти при восстоновлении контроллера домена из несоот. архива. Переустановите операционную систему на локальном конроллере домена, чтобы получить новый идентификатор."

Помогите разобраться.

Добавлено:
Для основного домена и для дочернего я использовал один и тотже образ 2003 винды, может быть это связано с ошибкой ?

Добавлено:
так и есть проблема решилась этим http://technet.microsoft.com/ru-ru/sysinternals/bb897418.aspx

veryom
спасибо!

Добавлено:
Подскажите еще один вопрос новичку в AD: После перустановки учетной записи все настройки пользователя сохранятся?

Приветы.
Проблемы...
Было:
Создал дерево. 1 корневой домен, 1 дочерний (ххх.eao и bms.xxx.eao) На каждом стоит ДНС сервер (дочернему делегировано рулить зоной, на дочернем настроен форвардинг на корневой). В таком виде все работало. Журналы были чистыми.

Сделал:
Настроил систему сайтов. Конретно: для дочернего создал отдельный сайт - BMS, связал его с нужной подсетью и переместил в него дочерний ДЦ. Корневой остался в Default-First-Site-Name. (нужная подсеть привязана).

Получил:
Все впринципи работает но журналы при загрузки ДЦ регистрируют следующие события:

Netlogon id 5792

Сайт 'Default-First-Site-Name' не имеет LDAP-серверов для недоменного контекста именования 'DomainDnsZones.bms.xxx.eao'. LDAP-серверы в сайте 'BMS' были автоматически выбраны для обслуживания сайта 'Default-First-Site-Name' для недоменного контекста именования 'DomainDnsZones.bms.xxx.eao' на основании настройки параметров стоимости репликации на сервере каталога.


Netlogon id 5784
Сайт 'Default-First-Site-Name' не имеет контроллеров домена для домена 'BMS'. Контроллеры домена сайта 'BMS' были автоматически выбраны для обслуживания сайта 'Default-First-Site-Name' для домена 'BMS' на основании настройки параметров стоимости репликации на сервере каталога.

Мысли:
Тут http://net.mpei.ru/lang/rus/faqw2kxp/jsifaq/rh3297.htm написанно, что нужно удалить из днс старые SRV записи. Но какие именно не могу понять. Тут http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows+Operating+System&ProdVer=5.2&EvtID=5792&EvtSrc=NetLogon&LCID=1033 тоже не догнал. Хелп. Если что нада выложить - выложу, отскриню.

Conms

Цитата:

Подскажите еще один вопрос новичку в AD: После перустановки учетной записи все настройки пользователя сохранятся?

Какие настройки пользователя имеются в виду? Локальный профиль на машине? Тогда нет. При удалении и создании вновь учетной записи с тем же именем, профиль будет создан заново, т.к. это уже будет совсем другая учетная запись, просто с тем же именем, что и старая.

Если имеются в виду настройки политик, то ответ зависит от того, где ты создаешь новую учетку. Если там же, где была старая, т.е. в том же ОП, то все настройки будут применены к новой записи.

Добавлено:
Написанное выше применимо к учетной записи пользователя. Если имеется в виду переустановка учетной записи компьютера, то настройки пользователя конечно же сохранятся.

Ну а что касается настроек пользователя, то что мешает взять старый профиль и скопировать его в новый...

Я только начинаю настраивать AD подскажите шаги , а то запутался
я поднял домен, DNS сервер на нём же создал OU под названием admin
создал там пользователя создал групповые политики и настроил убрать корзину с рабочего стола в групповых политиках (для проверки групповых политик)
как положено вышел из системы и по новой присоединился к домену
но групповые политики не сработали
Что сделал не так и что нужно ещё сделать?
не бейте сильно за такой вопрос ))))

xapmc

Цитата:

как положено вышел из системы и по новой присоединился к домену

Завершил сеанс и вошел под пользователем, находящимся в ОП admin? Должно сработать, корзина убирается. Что-то ты сделал не так.

да зашёл под учётной записью example@pt.tprs.ru предварительно перегрузив машину
на домене набрал в командной строке gpupdate
Больше никаких настроек ни делал
DNS лежит на одном сервере с доменом

Вобщем первый раз сталкиваюсь с AD , на работе сказали надо ... Вобщем начал ставить AD на 2008 сервере, чудо не произошло =( и автоматом все работать не стало. Насколько я понял из варнингов дело в DNS. Может кто скинет пару дельных линков с описание установки и первоначальной настройки под 2008 сервер. Ну или Гуру распишут как все надо сделать сначала ...

xapmc
Групповая политика (GPO) должна быть прикреплена к определённой организационной единице (OU) и будет применяться для тех учётных записей компьютеров и пользователей, которые находятся в этой OU.

gpupdate /force - нужно набрать на том компьютере, на котором ты хочешь применить форсированно GPO. Набери на этом же компе gpresult /v, чтобы посмотреть какая политика применяется и какие параметры политики. Если ты установил оснастку управления групповой политикой (Group Policy Management Console), то с её помощью также можно посмотреть применяется GPO на целевой машине/пользователе или нет (Group Policy Result).

Добавлено:
xapmc
комп точно в домене? настройки сетевой карточки правильные, DNS верный указан, доменный?

GufinHalyGaly

Цитата:

Насколько я понял из варнингов дело в DNS.

Пиши конкретно: конфигурация сервера, сети, свои действия, ошибки. Маленький что-ли?


Цитата:

Может кто скинет пару дельных линков

В гугл!


Цитата:

Ну или Гуру распишут как все надо сделать сначала

Ага. Счаззз прям... Разбежались и начали писать тебе подробную статью.


ЗЫ За такие посты надо просто банить. И да, таки следовало почитать книжечку какую-нибудь, хотя бы просто по установке и настройке, прежде чем соваться ставить AD. Ага.

Цитата:

Верни на "Не задан". Если не поможет, попробуй в локальном GPO (gpedit.msc) сначала включить эту политику (Включен), а затем вернуть на "Не задан".

откл. локально админом админу )))))) тобишь как добратся до гпедит.мсц незнаю ...

GufinHalyGaly
советовал бы AD начинать с 2003 сервера
на 2008 пока много жалоб - я его как резервный тока собираюсь ставить