Active Directory

Niк

Member
Регистрация
06.10.2004
Сообщения
100
Реакции
0
Баллы
16
Местоположение
ZAP - Ukraine
Уж простите, если не там..

Поднял AD на W2k.
1. Теперь не могу в домене зайти на свой комп (не на сервер) под админом, только в режиме ЭТОТ КОМПЬЮТЕР. Как быть, и в чем вообще разница между входом в "домен" и "этот компьютер".
2. На моем компе стоит ХР. После регистрации его в домене исчез ХРшный logon с картинками, а вместо него стандартный виндовый ctrl+alt+del. Можно вернуть?
3. Как сделать так, чтобы только я смог входить на мой комп, а не все участники домена?

Спб.
 

Void Z7

New member
Регистрация
09.06.2004
Сообщения
1
Реакции
0
Баллы
1
1. Если под администратор или administrator там не помню в чём проблема но суть в том что этм записи получаются не одинаковыми они привязываются к компу(не смейтесь если я че перепутал)

2. Походу нет.

3. Я честно говоря не пробовал, но перекинь комп в группу какую нить (или создай группу новую) и там настрой только себя членом этой группы.

Извиняюсь что расплывчато отвечаю но ща нету под рукой сетки с AD.
 

rodalex

Member
Регистрация
02.08.2004
Сообщения
68
Реакции
4
Баллы
8
Возраст
47
Местоположение
Юбилейный МО
Администрирование -> Управление компьютером
Разница большая - для винды это совершенно разные пользователи, у которых могут быть разные права, в том числе и на сетевые ресурсы
Всех пользователей удаляешь или запрещаешь, а своего любимого доменного пользователя ставишь в группу администраторов.
Там есть такая группа по умолчанию "администраторы домена" - она прописывается при подключении рабочей станции к домену в группу локальных администраторов, поэтому для выполнения всех действий логиниться на свою станцию надо от имени администратора домена.
ЗЫ В группу пользователей также по умолчанию прописывается группа пользователи домена, тебе ее придется удалить.
ЗЫЫ А красивый логон не вернуть
 

Niк

Member
Регистрация
06.10.2004
Сообщения
100
Реакции
0
Баллы
16
Местоположение
ZAP - Ukraine
всем спасибо, вроде разобрался :frendz:
 

BadFiles

Member
Регистрация
07.12.2003
Сообщения
94
Реакции
0
Баллы
6
Возраст
41
Местоположение
SPB
А у меня такой вопрос: можно ли организовать АD в небольшой сети, не устанавливая Server-версию Win?
 
K

Kerberos

Guest
BadFiles сказал(а):
А у меня такой вопрос: можно ли организовать АD в небольшой сети, не устанавливая Server-версию Win?
нет, для того чтобы поднять AD обязательно нужна серверная версия винды
 

BlackDragon

New member
Регистрация
23.07.2004
Сообщения
69
Реакции
1
Баллы
0
Возраст
47
Native language | Родной язык
Русский
могу добавить, что в домен компы июзверей заводит только админ. Официально w2k и ХР между собой не очень-то дружат. хотя у меня в сетке и ХР и w2k и 98-е есть и работают аж бегом. если что обращайся
 

Niк

Member
Регистрация
06.10.2004
Сообщения
100
Реакции
0
Баллы
16
Местоположение
ZAP - Ukraine
А вот еще вопрос из жизни. Стоит та же AD, клиентские машины .pf.ncz в этой AD. Делаю снимок системы компа клиента программой PowerQwestDriveImage. После какого-то месяца работы клиент жалуется - чего-то там не работает. Без проблем - восстанавливаю систему тем же PQDI - но при загрузке и при входе в AD пишет - "Вход в этот домен невозможен, так как отсутсвует учетная запись компьютера в основном домене, или указан неправильный пароль для этой учетной записи". Приехали. Запсь никто не удалял, пароль никто не менял. Что нужно сделать в AD, чтобы она приняла комп?
 

Serg_G

Member
Регистрация
09.08.2004
Сообщения
59
Реакции
19
Баллы
8
Возраст
44
Местоположение
г.Орел
2Nik

Почаще делай образы (такое ощущение что проблема с Kerberos`ом, может я неправ).
 

Niк

Member
Регистрация
06.10.2004
Сообщения
100
Реакции
0
Баллы
16
Местоположение
ZAP - Ukraine
Мне кажется, что это не решение проблемы - каждый же день не будешь делать образование....
 
D

DarckCrusader

Guest
Служба RIS

Люди, помогите!
Решил попользоваться службой удаленной установки в Win2003.
Все прекрасно, делает образы, устанавливает и прочее. Но есть один минус.
Установка не полностью автоматизирована, в частности, приходится самостоятельно заполнять поле "имя пользователя" (или как-то так) и вводить серийный номер. Также WinXP выставляет разрешение 800*600*16, а надо бы другой.

В каталоге я нашел файлы с расширением .sif, вроде бы это сценарии установки. А теперь вопрос.
Кто знает, как их редактировать под свои нужды и где можно взять информацию об этом. Конечная цель - полностью автоматизировать установку XP.

И последнее. Как пользоваться смайликами (теми, что слева) 8-[
 

introx

Member
Регистрация
11.10.2004
Сообщения
38
Реакции
0
Баллы
6
Niк сказал(а):
А вот еще вопрос из жизни. Стоит та же AD, клиентские машины .pf.ncz в этой AD. Делаю снимок системы компа клиента программой PowerQwestDriveImage. После какого-то месяца работы клиент жалуется - чего-то там не работает. Без проблем - восстанавливаю систему тем же PQDI - но при загрузке и при входе в AD пишет - "Вход в этот домен невозможен, так как отсутсвует учетная запись компьютера в основном домене, или указан неправильный пароль для этой учетной записи". Приехали. Запсь никто не удалял, пароль никто не менял. Что нужно сделать в AD, чтобы она приняла комп?
Все элементарно!! Перед тем, чтобы перезалить образ, выведи комп из домена!
Перезалил образ - введи снова ! И все дела!! А не пускает, потому что AD выдает каждому компу свой SID с паролем, который по умолчанию, меняется (пароль) каждые 40 дней, но этот параметр можно изменить, поэтому перезалил - а пароль на SID уже другой!! И привет!! agadou14
 
X

xaoc79

Guest
а этот Sid с паролем можно отключить что ли или увеличить срок его действия хотя бы до 100 дней
 

diSmiSS

ex-Team DUMPz
Регистрация
28.11.2003
Сообщения
1 823
Реакции
302
Баллы
83
Возраст
46
Местоположение
Königsberg
xaoc79 сказал(а):
а этот Sid с паролем можно отключить что ли или увеличить срок его действия хотя бы до 100 дней
SID не откючается :) а вот увеличить срок действи пароля можно :)
В AD для каждой учетной записи можно указать срок жизни пароля.
 

diSmiSS

ex-Team DUMPz
Регистрация
28.11.2003
Сообщения
1 823
Реакции
302
Баллы
83
Возраст
46
Местоположение
Königsberg
DarckCrusader сказал(а):
В каталоге я нашел файлы с расширением .sif, вроде бы это сценарии установки. А теперь вопрос.
Кто знает, как их редактировать под свои нужды и где можно взять информацию об этом. Конечная цель - полностью автоматизировать установку XP.
Это отдельная ОЧЕНЬ большая тема..... Обсуждалась в разделе программ.
 

myafik

Active member
Регистрация
07.06.2004
Сообщения
443
Реакции
27
Баллы
28
Возраст
42
Местоположение
Москва
diSmiSS сказал(а):
SID не откючается :) а вот увеличить срок действи пароля можно :)
В AD для каждой учетной записи можно указать срок жизни пароля.

А я бы не лазил по все учеткам а наложил бы доменную политику на всех участников. А в сохраненное время попил бы пыва :)
 
T

Tank

Guest
Помогите плз. Стоит Ad, клиенты Xp и 2000. Все заходят...всё путём казалось бы.....тока вот профайлы юзверей сохраняются на локальных машинах... А хочеться чтобы они сохранялись на компе на котором стоит Ad... перемещяемые профили не нужны!!! перерыл всё....нихде про такое не сказано. В чём может быть проблема???
 

fillex

New member
Регистрация
25.08.2004
Сообщения
26
Реакции
2
Баллы
3
Возраст
46
to Tank , если мне память не изменяет то это групповые политики, ищи там.
 
T

Tank

Guest
fillex сказал(а):
to Tank , если мне память не изменяет то это групповые политики, ищи там.
А поподробнее если можно. Там про профили и их хранение а AD ничего не сказано (за исключением перемещяемых, которые не интересуют). А групповые политики я вроде как на 2000 серванте настроил, но эффекта нет.
Подскажи хоть примерно где в политиках рыть. Юзвери загрызли!!!! :help:
 

Alexey200

New member
Регистрация
08.05.2006
Сообщения
7
Реакции
0
Баллы
1
Местоположение
Moscow
Такая проблема неудаётся создать пользователя в АД пишет пароль несоответствует политики безопасности. Пробовал даже 12 символов.
помоему проблема не в паролях а чтото я криво настроил. помогите плиз.
 

SoftIce

Member
Регистрация
11.01.2007
Сообщения
82
Реакции
15
Баллы
8
Местоположение
Баку
Такая проблема неудаётся создать пользователя в АД пишет пароль несоответствует политики безопасности. Пробовал даже 12 символов.
помоему проблема не в паролях а чтото я криво настроил. помогите плиз.

Domain Security policy
ищи в Account Policies -> Password policy
там все можно отрегулировать
 

SoftIce

Member
Регистрация
11.01.2007
Сообщения
82
Реакции
15
Баллы
8
Местоположение
Баку
А поподробнее если можно. Там про профили и их хранение а AD ничего не сказано (за исключением перемещяемых, которые не интересуют). А групповые политики я вроде как на 2000 серванте настроил, но эффекта нет.
Подскажи хоть примерно где в политиках рыть. Юзвери загрызли!!!! :help:

А что имеешь ввиду под профилем? Настройки?
Групповая политика создаваемая для Organization Unit (OU) и есть все настройки пользователей входящих в этот OU. Применяются они при логоне пользователя и перекрывают локальные настройки.
Или ты что-то другое подразумеваешь под словом профили?
 

ogogogo

New member
Регистрация
20.07.2004
Сообщения
2
Реакции
0
Баллы
1
Возраст
57
А вот еще вопрос из жизни. Стоит та же AD, клиентские машины .pf.ncz в этой AD. Делаю снимок системы компа клиента программой PowerQwestDriveImage. После какого-то месяца работы клиент жалуется - чего-то там не работает. Без проблем - восстанавливаю систему тем же PQDI - но при загрузке и при входе в AD пишет - "Вход в этот домен невозможен, так как отсутсвует учетная запись компьютера в основном домене, или указан неправильный пароль для этой учетной записи". Приехали. Запсь никто не удалял, пароль никто не менял. Что нужно сделать в AD, чтобы она приняла комп?
Попробуй зайти на комп под локальным пользователем-администратором и пройти идентификацию и подключение к домену по новой
 
197 114Темы
634 084Сообщения
3 618 347Пользователи
AizenkurНовый пользователь
Верх