» Общие вопросы про AD (Active Directory) - часть II

подскажите где посмотреть почему на чати клиентских компьютерах не обновляются политики в области адреса прокси сервера
раньше был когдато 192.168.0.1 прокси сервером сейчас поменялся на другой адрес
но на многих клиентах почемуто не прописывается новый
принудительно политики обновлял и на сервере и на клиентах - не помогло

s800
S4astliff4ik

Если режим контроллера домена (на 2008 сервере) установлен в режим совместимости с 2003, то проблем с 2003 сервером быть не должно.


Добавлено:
ali1977

Групповые политики (Group Policy, GPO)

sssset
если у вас есть файл msi то почему бы не воспользоваться установкой ПО через GPO?
удобнее и проще

Всем добрый день
Хочу рассказать быль вам да попросить совета умного.
Жыл-был в домене пользователь, и было у него все хорошо до тех пор пока не поменял фамилию. И пришло письмо администратору слезное, и пошел на уступки администратор (на свою голову) - переименовал учетную запись пользователя. И все ..... Начались у пользователя проблеммы, не может залогинится, полез администратор на сервер - а там :

Event Type:    Failure Audit
Event Source:    Security
Event Category:    Logon/Logoff
Event ID:    529
Date:        28.03.2011
Time:        13:15:54
User:        NT AUTHORITY\SYSTEM
Computer: ХХХХХХХ    
Description:
Logon Failure:
    Reason:        Unknown user name or bad password

Смотрел, смотрел, думал, думал - ниче не получается. Почему - не ясно. Мож кто подскажет, как пройти етот квест ?

здравствуйте!
подскажите пожалуйста как можно прописать в доменных политиках чтобы вызов программы из скрипта выполнялся под локальным пользователем system

kurbat
скрипты, которые лежат в ГП "Конфигурация компьютера" выполняются от учётки system

спасибо тебе!!!
до этого лежали в конфигурации пользователя и отрабатывались только у админов)))

Народ, нид хелп!
Есть АД, развернут DFS c репликацией папок между 1 сервером(srv1) и 1 DC(dc1)

Внутри домена все в поряде - политиками примаплена папка с помощью батника net use x: \\domain\shared

А вот теперь вопрос: Нужно чтобы и внешние клиенты, подключившись по VPN тоже могли иметь доступ к папке \shared . По факту выходит так: \\domain клиенты видят, а \\domain\shared - нет доступа
Так же можно зайти по ип, например \\192.168.1.1 и увидеть расшареные папки, включая shared , однако в другие папки зайти можно, а в shared нельзя
\\192.168.1.1\shared - нет доступа



Uploaded with ImageShack.us

Много чего перечитал, так и не нашел ответа((

roll77
Так днс имена вместо netbios использовать не пробовали ? Плюс скорее всего проблемы с маршрутизацией.

Коллеги, не исключено, что я не по адресу, тем не менее прошу вашей помощи...
Как можно автоматизировать процесс, если надо всем пользователям в определенном OU прописать дополнительный параметр в LogOn To...?

Ситуация такая: будет произведена миграция почтового сервиса на другой сервер и надо всем пользователям разрешить вход на этот сервер. Т.к. бользователей более 300, то будет затруднительно всем это ставить руками.

Кто может посоветовать что делать?

Может кто сталкивался?
Дано:
Winsev 2003 с AD
Поставили Win2008 с AD.
Копирование AD прошло нормально, оба сервера работают как главные контроллеры.

Но появилась ошибка на сервере с 2008 в файловых службах:

Ошибка службы диспетчера ресурсов файлового сервера: непредвиденная ошибка.

Операция:
Получение фильтра блокировки файлов для папки "C:\Windows\SYSVOL\sysvol\local.exa.ru".

Подробные сведения об ошибке:
Ошибка: StringCchCopy, 0x8007007a, Область данных, переданная по системному вызову, слишком мала.




- Provider

[ Name] SRMSVC

- EventID 8197

[ Qualifiers] 32772

Level 2

Task 0

Keywords 0x80000000000000

- TimeCreated

[ SystemTime] 2011-04-19T10:15:48.000000000Z

EventRecordID 974

Channel Application

Computer FS2.local.exa.ru

Security


- EventData

Операция: Получение фильтра блокировки файлов для папки "C:\Windows\SYSVOL\sysvol\local.exa.ru". Подробные сведения об ошибке: Ошибка: StringCchCopy, 0x8007007a, Область данных, переданная по системному вызову, слишком мала.

Всем привет.
Подскажите, может кто сталкивался:
основной контролёр домена был восстановлен из бэкапа 3-х недельной давности, при запуске реплицирует данные с другого контролёра в лесу, на котором все записи свежие, а именно это и не надо.
Возможно ли как-то принудительно реплицировать данные с основного контролёра на остальные, чтобы все записи стали как на основном?

Всё, разобрался.

mishavvv
погугли authoritative restore, это решение твоего вопроса

Товарищи, помогите разобраться:
в AD 2003 в перемещаемом профиле не корректно работает синхронизация клиента с сервером а конкретнее, когда юзер удаляет какую нибудь папку или файл например с рабочего стола, то после повторного входа систему она у него опять появляется, т.е. копируется с сервера, почему так происходит, как сделать чтобы когда пользователь что то удаляет в своем профиле оно удалялось и с его профиля на сервере.

Сервер Windows 2003 standart 32 bit rus - поднято AD

на нем установлено 2 Gb ОЗУ - После того как вытащил родную память и поставил свежекупленную планку памяти 4 Gb - Windows отказался загружаться -правда в безопасном режиме запустился и показал 3.3 Gb памяти -в биосе показывалось 4 GB

вернул на место старую память -сервер загрузился

вопрос

возможно такое , что причина отказа Windows с AD (Active Directory) загрузиться как то завязано с AD?
и если поставить эту новую память и затем заново все поставить от RAID до Windows и до AD - то все нормально заработает с этим модулем такое возможно?

100_let
Цитата:

правда в безопасном режиме запустился и показал 3.3 Gb памяти -в биосе показывалось 4 GB

вам о разрядности кто-нибудь рассказывал??? Про адресацию например?

Цитата:

если поставить эту новую память и затем заново все поставить

ну в таком радикальном случае всё должно работать))) НО при той же ОСи видеть вы будете всё те же 3,3Гб...

Добавлено:
vipline
Ну если при выходе пользователя на клиенте из своего сеанса комп ругается, что не может синхронизироваться, то немудрено. В таком случае логи(журналы) сервера ну и клиента вам в помощь.

Alukardd
вопроса про
Цитата:

3.3 Gb памяти -в биосе показывалось 4 GB

не было вообще у меня

вопрос был следующий

причина в том Windows с AD в их не работает с этой памятью (если ее просто вставить)

или же это аппаратный вопрос несовместимости памяти и материнки например

отсюда был вопрос


Цитата:

и если поставить эту новую память и затем заново все поставить от RAID до Windows и до AD - то все нормально заработает с этим модулем такое возможно?

Добавлено:

Цитата:

если поставить эту новую память и затем заново все поставить

ну в таком радикальном случае всё должно работать))) НО при той же ОСи видеть вы будете всё те же 3,3Гб...

очень даже устраивает -я хотел понять проблема скорее программная или аппаратная

100_let
Цитата:

я хотел понять проблема скорее программная или аппаратная

ну мама оперативу приняла и BIOS распознал... Более того, система грузанулась в безопасном режиме, значит аппаратные проблемы вряд ли имеют место быть. На всякий случай лучше погонять комп с новой планкой Memtest'ом.
А вообще винда любит на смену оборудования побрыкаться.

Подскажите как удалить профиль пользователя на сервере, админу не дает, не хватает прав, если назначаю себя владельцем папки, то дает доступ только на эту папку, а на вложенные папки нет, как дать себе доступ полностью на папку пользователя

vipline

Причём здесь тема про AD!? Всё делается на уровне прав NTFS... пишите в другую тему.

кто не будь подскажет как управлять принтерами через AD (на w2k3) ? а то пытаюсь вспомнить - не могу .
Принтера подключены локально к рабочим станциям(по USB) и расшарены внутри сети.

contrafack
http://technet.microsoft.com/en-us/library/cc753109(WS.10).aspx

Добрый день!

Windows Server 2003 Ent
Всё (лес, домен) на одном PDC, BDC нету ни одного.

Проблема: не могу повысить режим Леса 2000 -> 2003 - кнопка неактивна!!
Подскажите плз, куда... чего...?..
В логах ошибок нету
Может ли причиной быть то, что режим ДОМЕНА 2003?





Пытался проработать в направлении сменить режим через ldp.exe, но пока ничего конкретного не нашел.

Цитата:

BDC

нет такого понятия начиная с 2000

или имеется ввиду что контроллер домена один? если да, то существовали ли раньше другие?

соблюдены все требования вот отсюда?

Да контролер домена один
запасных не было раньше 99% (мм... сомнения однако посеяли этим вопросом...)

Добавлено:

kazavo4ka
Извините плз на потраченые силы\время на меня...
Мой аккаунт не был в группах Domain Admins, Enterprise Admins
(он был в built-in Administrators... для повседневных манипуляций с AD хватало)

Сори, неловко..
Но и большое спасибо !

Вопрос,
Profile --> home folder --> connect to --> U: as \\shares\users\%username%

Если папки нету - оно её автоматически создаёт. А можно как-то сделать, чтобы ещё и права правильно выставляло? т.е. пользователю которому она принадлежит - полный доступ, администратором полный дсотуп, БК-админам только чтение, и остальный запрет на всё ?
Возможно каким-то ВБС скриптом, через логон. Но не ужели нету более простого способа?

me2k
минимальные права он должен раздать, а там уже всякие "БК-админы" - это точно не его прерогатива.

Alukardd
ну он тому пользователю даёт полные права, но и оставляет наследуемые.
Это получается ручками надо пройтись по всем папкам и убрать наследование....

me2k
эм... надо было сразу у родительского каталога убрать наследование детям...

Подскажите кто сталкивася
есть домен: domen.com
есть домен в подчинении: sklad.domen.com
В домене sklad.domen.com есть единственный контроллер домена, задача удалить sklad.domen.com, и удалить роль контроллера домена с сервака, при этом не убить и не затронуть domen.com

Если я просто при удалении поставлю галку "этот сервер последний контроллер домена" и удалю всё нормально пройдёт?