» Общие вопросы про AD (Active Directory) - часть II

ali1977
а что именно не проходит? ошибки есть? может тогда скриптом vbs? в принципе в чем проблема может быть: создать или скопировать ярлычок...

VovaMozg
логи ничего не говорят
при установки скрипта на тестовую оргединицу пользователь не загружается- при отмене политики пользователь спокойно загружается

ali1977
другой интересный способ - использовать GP Preferences. А вот почему не применяются скрипты тут стоит разобраться - что-то где-то не в порядке.
попробуй сделать просто скриптик, например с выводом сообщения и посмотреть чего происходит

Rustamodessa
Хммм, а профили точно на сервере хранятся?

подскажите что может слететь в ГП?
была настройка политик чтобы пользователи не могли видеть диск ц и доступ к нему
после эпидемии вируса кидо столкунлся с проблемой отображения диска ц у пользователей
где смотреть?

ali1977
политика у пользователей вообще применяется? rsop вам в руки

завел комп в домен
в свойствах компьтютера на вкладке" имя" написано имя компьютера без приставки имени домена
и на днс он тоже не прописывается
в логах ничего не видно - ни ошибок ни успехов)))
что подскажите уважаемые товарищи?

ali1977, попробуй вывести из домена в рабочую группу, а потом еще раз ввести в домен, но не в ручную, а через кнопочку "Идентификация".

Добавлено:
Rustamodessa, копай в следующем направлении: в групповых политиках есть такая штука, как Folder Redirection.

Whyt


Цитата:

попробуй вывести из домена в рабочую группу, а потом еще раз ввести в домен, но не в ручную, а через кнопочку "Идентификация".

к сожалению фокус не помог)))

ali1977

а если ничего этого нет, почему ты решил что машина завелась??? входишь под доменными пользователями?

Bumsiq

Цитата:

входишь под доменными пользователями?

да вхожу, и на вкладке имя компьютера указано что имя домена sen.ll
еще вопрос - постоянно в логах идут ошибки что не могут применится политики
зашел в папку политик на домене там у папок с политиками в свойствах безопасности на некоторых есть в окне "группы и пользователи" контроллеры домена а у некоторых их нет
так и должно быть?

ali1977

где находится папка??? применяемость прописывается в свойствах самой групповой политики в оснастке.... у меня стоит применять всем прошедшим проверку...

Bumsiq
на домене политики распологаются в папке полиси и т.д - там и смотрел

ali1977

у меня нет разрешений в папках для контроллера домена... а у тебя стоит в оснастке в групповой политике в свойствах-безопасность стоит галочка на прошедших проверку "применение групповой политики" ??

Такой вопрос, есть ли утилита которая могла бы выгрузить базу AD, например в файл Excel, я её отредактировал (дополнил), она обратно вгрузила базу....
нашел что-то подобное, но не работает на 2008
Автор:    MADSolutions http://www.madsolutions.com/DM/Main.htm
Лицензия:    Демонстрационная
ОС:    Windows 2000/2003

Directory Mate – это сервисная программа импорта/экспорта, основанная на мастере для Windows 2000 or 2003 Active Directory. Быстро экспортируйте список пользователей, открывайте файлы в Microsoft Excel, изменяйте то что вы хотите и быстро импортируйте все ваши изменения. Быстро, безболезненно и эффективно. Надо ли указывать на то, что данная программа очень простая в использовании и вам не нужно изучать талмуды руководств, чтобы начать пользоваться данной программой.
(сори за машинный перевод)

XCV81
собственно вопрос-то в чем? как заставить работать с АД 2008?или найти аналогичные утилиты?

Цитата:

найти аналогичные утилиты?

Надо перенести домен с 2003 на 2008 (не обновляя операционку а на другую железку, с чистой 2008) при этом надо к информации об учетной записи добавить сведения, тоесть привести АД временно в более удобно редактируемый вид, например в файл екселя.


Добавлено:
Надо перенести домен с 2003 на 2008 (не обновляя операционку а на другую железку, с чистой 2008) при этом надо к информации об учетной записи добавить сведения, тоесть привести АД временно в более удобно редактируемый вид, например в файл екселя.

XCV81 ну дык вводишь в домен новый сервак (если есть желание с 2008). Делаешь его контролером домена. Ждешь пока реплицируется АД.
Если править дескрипшионы массово то уж лучше повершелом например массово (если одинаковые) либо ручками. Ад есть АД и подобными утилитами микрософтом не поддерживаемыми в неё лезть чревато. Если конечно АД большая...

Цитата:

ну дык вводишь в домен новый сервак

соеденить старый сервак и новый в один домен нет физической возможности (частные нюансы) надо АД перенести на флешке так сказать.

XCV81 поднять на виртуальной машине виртуальный сервер.

Всем доброго вечера(утра, дня).
У меня тут проблема получилась. Удалил AD. Ничего важного на ней не было... так как установлена она была всего 1 день. Посидел поковырялся... запутался и решил что рановато для меня. Удалил все нормально. Перезагрузка и выпадает чистый рабочий стол =/ Думал все, конец... а нет. Захожу в:
C:\Documents and Settings\Администратор и вижу все свои данные.
А есть еще такая запись:
C:\Documents and Settings\Администратор.KC Это то что я так понял загрузилось.
То есть как я понял, вход был произведен немного иначе чем раньше.
И все бы ничего, подумаешь... вот только на компе находится MSSQL который отказывается загружаться. То есть сервис не запускается... При попытки войти в "Среда SQL Server Management Studio Express" пишет, что запрещен вход с удаленного компа, хотя комп тот же(и апишник так же).

Предыстория:
Был роутер... и сеть. Решил провести сеть через сервер(Win2003, две сетевухи одна на инет, другая на локалку). Протянул, поставил АД. Предумал удалил... и вот трабл.
Что делать?
Возможно дело в том, что я захожу как то не так... Не в Администратор, а в Администратор.КС

День добрый
Кто-нибудь сталкивался с такой штукой?
Звонит юзер и говорит, что не может войти в комп, т.к. несколько раз неправильно ввел пароль и учетная запись заблокировалась (locked out)
Захожу на рабочм компе в оснастку AD Users&Computers и вижу.. что уз не заблокирована. Что за фигня? Сажусь за другой комп - уз опять не заблокирована
Что только не делаю(сажусь за разные компы, захожу под разными админскими логинами) но хоть ты тресни ну не показывает оснастка что учетка заблокирована.
Иду в серверную, сажусь за Domain Controller, запускаю локально туже оснастку - учетка действительно заблокирована... ничего не понимаю.

После тренировок с доменами в сетевом окружении "Microsoft Windows Network" остался поддомен, которого нет (сервер с поддоменом был выведен из домена через dcpromo? без ошибок).
Как вычистить? Куда копать?

fedmun
в сетевом окружении он сам со времением протухнет. можешь покопать в сторону днс если неудобно.....

VovaMozg

Цитата:

покопать в сторону днс если неудобно

Да вроде все прошерстил, не видно там старого домена

Случилась проблема, через локальные политики дал пользователям возможность работать в терминалах для удобной работы в 1С. Пока настраивал терминалы компьютеры перестали заходить в домен, пишет "Запрещен интерактивный вход в систему с данного компьютера локальными политиками", но это еще не все, есть ноутбук в сети зарегистрированный в домене который без проблем заходит. Что и где капать не понимаю
Терминалы пашут, а компьютеры теперь работают на локальных учетках(

подскажите как можно удаленно перевести\вывести комп. в(из) домен(а) ?

pav4
netdom.exe
http://technet.microsoft.com/en-us/library/cc737599(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc781853.aspx

Есть локальная сеть 150 ПК , домен, можно ли в этой локальной сети создать рабочую группу параллельно домену, никак на работоспособности домена не отразиться?

OOD

Цитата:

никак на работоспособности домена не отразиться?

На работоспособности домена не отразится. Ведь когда компы рабочей группы постепенно начинают вводить в домен всё работает нормально и незаметно ... почти . Могут быть легко устранимые "проблемы" с доступом по сети, к шарам.