» Общие вопросы про AD (Active Directory) - часть II

а где в ГП добавляются ярлыки папок на рабочий стол
я зашел в настройку пользователя=рабочий стол-добавил путь
\\сервер\папка но у клиентов ярлык папки не появился- что не так?

sibovets

Цитата:

Господа, доброго времени суток!

Такая задача.
Есть AD, поднятая на w2k3, с кучей пользователей и компов. Нужно сделать так, чтобы новые учётные записи компов, входящих в домен создавались не в OU Computers, а в каком-нибудь другом OU, например в OU Temp. Можно ли такое организовать и каким способом? Помогите - буду признателен.

Заранее благодарен за советы и помощь!

rkhodjaev

Цитата:

Мне тоже очень интересно,было бы здорово услышать какой-нибудь ответ!

http://support.microsoft.com/kb/324949


Добавлено:
ali1977
http://forum.ru-board.com/topic.cgi?forum=8&topic=8315#1
скриптом

kazavo4ka
Спасибо большое,я попробовал но вышло такое сообщение в конце:
"Error, unable to modify the wellKnownObjects attribute. Verify that the domain functional level of the domain is at least Windows Server 2003: Unwilling To Perform Redirection was NOT successful."
Хотя у меня w2k3,64 bit.В чем может быть проблема?

rkhodjaev

Цитата:

domain is at least Windows Server 2003

Тебе надо уровень домена проверить.
AD Users and Computers, на своём домене правой кнопкой мыши, "Raise Domain functional level"

А как можно осуществить в политике безопасности, чтобы пользователи могли только считывать инфу с флешак а записывать на них не могли.

bzeek
DeviceLock

в политиках орг.единицы отменил перенаправление папок рабочего стола и моих идокументов
после этого принудительно обновил политики и перегрузил сервер и клиента
а политика все равно применяется- как исправить ситуацию?

FreemanRU

Цитата:

AD Users and Computers, на своём домене правой кнопкой мыши, "Raise Domain functional level"

А можно в кратце получит инфу про - Raise Domain functional level,то есть что это и с чем его едят?
Спасибо заранее

rkhodjaev
Функциональность домена и леса
Изменение режима работы домена
Изменение режима работы леса
Когда функциональный уровень леса (домена) изменен, его значение нельзя вернуть обратно !!!

Привет всем, есь спецы кот. мучали делегирование полномочий? Интересует перемещение между OU минимальные и достаточные пермишены. Где-то отыскал подобное:

################################
2. MOVE COMPUTERS BETWEEN OU'S
---------------------------------
In order to move an object in DS, you need the following three permissions:

1) DELETE_CHILD on the source container or DELETE on the object being moved
2) WRITE_PROP on the object being moved for two properties: RDN (name) and CN (or whatever happens to be the rdn attribute for this class, i.e. ou for org units).
3) CREATE_CHILD on the destination container.

но у меня не проканало. есь идеи ?

sVx
Спасибо большое,попробую,надеюсь никаких проблем не будет.
2 All
Собираюсь в эти дни сделать backup AD,но кто знает вдруг слетить че нить.У меня возникли такие вопросы:
1) У меня 2 DC,на одном все роли,а на второй просто помогает.Значит мне надо спервого сделать бэкап system state или же с обоих?
2)Я что должен еще взять на заметку при бэкап'е,то есть когда я буду с бэкап'а поднимать новый DC не было проблем.Должен ли на новой машине дать такое же имя машины и т.д.?
3)может быть еще что нибудь надо делать,ну что бы при необходимости сбоя DC была возможность поднимать заново новый DC?

Leo1000

Цитата:

Чем принимается? Тот же аутлук создает свои хранилища в папках пользователя, бОльшие права ему не требуются.

Стоит The Bat! и для надежности скидывает в папку с документами на диске D. При приеме писем, вылезает ошибка о том что данные на диск сохранить не удается, недостаточно прав. Даю права администратора - все пашет. Такой глюк только на одной машине. На остальных стоят права пользователей, по при этом при тех же условиях почта принимается. Где можно эти настроки сделать? Я уже все AD перерыл.

S4astliff4ik

Цитата:

дай на машине права админа... Правая щелчок на "моём компе",далее управление,далее юзвери и группы... там пользователи даёшь права админа,на локальную машину...

Я только не понял, каким макаром я с локальной машины, могут дать права пользователю домена?

immotus
не с локальной,а на локальной,я как вариант предложил дать права админа на машину. мой комп-управление-группы-администраторы-добавить-выбираешь пользователя из домена,и даёшь ему админские права на машину.

immotus

Цитата:

в папку с документами на диске D

По-умолчанию права у пользователя на запись есть только для его папок. Но это, если все диски в файловой системе NTFS. Для записи в другие папки необходимо предоставить соответствующие права.

Цитата:

Даю права администратора - все пашет.

Логично, так и должно быть.

Цитата:

Такой глюк только на одной машине.

Это не глюк, это правильная реакция системы.

Цитата:

На остальных стоят права пользователей, по при этом при тех же условиях почта принимается.

Файловая система FAT?

Цитата:

Где можно эти настроки сделать?

Дать права на запись.

S4astliff4ik
Дык так и сделал... локальные права админа и надо ограничить.

Leo1000
Хм, ну да, только на этой (наверное) машине стоит NTFS.

Цитата:

Дать права на запись.

Где и как это можно сделать. Надо выдать только права на запись, ничего кроме (права на установку не надо).

immotus

Цитата:

Где и как это можно сделать.

Правой клавишей на целевой папке, Свойства - Безопасность. Дам добавить нужного пользователя (или использовать Все, Everyone) и дать полные (или более конкретные - там все есть) права.

Добавлено:
immotus

Цитата:

Где и как это можно сделать.

Правой клавишей на целевой папке, Свойства - Безопасность. Дам добавить нужного пользователя (или использовать Все, Everyone) и дать полные (или более конкретные - там все есть) права.

Leo1000
Помниться я такое пытался делать... была мысля, только вот вкладки безопасность там не наблюдается. К всему прочему это не папка, а диск.

immotus
Во-первых, и диски имеют вкладку security, во-вторых, неплохо бы определиться, NTFS ли на диске, или нет? Какие операционки у юзеров?

Коллеги, подскажите, пожалуйста, можно ли как-то восстановить учётную запись пользователя, которую я случайно грохнул? Какие есть варианты решения этой проблемы?

PIL123 никаких,на мой взгляд. SID разве можно восстановить???


Добавлено:
PIL123 никаких,на мой взгляд. SID разве можно восстановить???

PIL123
востановить из резервной копии

Добавлено:
PIL123
востановить из резервной копии

Других вариантов нет? Вроде же из AD не сразу удаляется объект, а где-то сохраняется какое-то время.

PIL123
http://technet.microsoft.com/en-us/magazine/cc137800.aspx
http://support.microsoft.com/kb/840001

FreemanRU, респект, товарищь

Люди, помогите пожалуйста. Пытаюсь реплицировать контроллер (основной в свойм домене, но не освной в лесу) с осоновным контроллером. Говрит:


Цитата:

При попытке синхронизации контекста именования subdomen.domen.ru с контроллера домена PDC на контроллер домена RUSMSL произошла следующая ошибка:

Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.

Реплицироваться не хочет ни с той ни с другой стороны

при переводе клиента в домен у некоторых подключtys принтеры
проблема в том что клиенты которых еще не успел ввести в домен не могут отправлять к ним на печать
так же с компьютеров находящихся в рабочейгруппе не заходят на компы в домене

Не заходят на компьютеры потомучто, либо не включена учётка Гость. либо это запрещено доменной политикой. По причине отсутсвия прав может и не печатать

вводные данные, в сети компы были введены в домен на линухе а именно самба, возникла необходимость перейти на виндовый домен, домен поднят, всё корректно настроено на контроллере, все профили пользователей перемещаемые но на тех машинах которые были под самбой раньше перемещаемые профили не работают а именно на сервере просто ничего не создаётся, проблемя точно не с контроллером ибо стоит переставить систему на рабочей станции и всё прекрасно начинает работать.
вопрос почему проиходит такая хреновина и как её побороть, системы переставлять на всех машинах просто нереально.

Шеф сказал освоить и сделать AD, в этом я полный 0, подскажите с чего начать ? Есть ресурсы тип АД для начинающих ?

CoolMan

В шапке есть. А шеф семь раз отмерил перед тем как отрезать