Сообщений в теме: 360

[DNS]

Цитата
Я так понимаю у тебя сервер 2003

Он самый .
Цитата
функции запуска на установку/выполнение программ/скриптов один раз при старте компа/входе пользователя средствами GPO, думаю в 2003 это тоже можно реализовать через административные шаблоны,

Так вот я и подозреваю, что где-то эта настройка есть, но где именно - не найду никак. Нашёл только запрет на обработку списка приложений, выполняемых однажды. Но, как я понял из описания, это полный запрет, включая и первый запуск.

Приду домой, гляну, где точно в 2008 эта функция.

[DNS]

Просмотр сообщенияborec_za_istinu:
Цитата
Я так понимаю у тебя сервер 2003

Он самый .
Цитата
функции запуска на установку/выполнение программ/скриптов один раз при старте компа/входе пользователя средствами GPO, думаю в 2003 это тоже можно реализовать через административные шаблоны,

Так вот я и подозреваю, что где-то эта настройка есть, но где именно - не найду никак. Нашёл только запрет на обработку списка приложений, выполняемых однажды. Но, как я понял из описания, это полный запрет, включая и первый запуск.


Приду домой, гляну, где точно в 2008 эта функция.

В 2008 в разделе для компа, Windows-Preferences там настройки для установки/обновления с различными опциями и параметрами файлов-ярлыком-reg файлов.... 2003 такого нет.

[borec_za_istinu]

В том то и дело, что параметр, отвечающий за игнорирование однаждызапускаемых приложений есть, а параметр, отвечающий за добавление подобных приложений отсутствует. Если в тот же рестр ещё не критично добавлять и перезаписывать соответствующий праметр каждый раз, то для программ это не есть гуд. Нужно какую-то проверку выполнять...

Сообщение отредактировал borec_za_istinu: 20.09.2010, 16:33:17

[DNS]

Подскажите, имеется такая ошибка:

Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40961
Дата: 21.02.2011
Время: 15:46:00
Пользователь: Н/Д
Компьютер: XXXXXXXXXXX
Описание:
Системе безопасности не удалось установить безопасное подключение к серверу cifs/XXXXXXXXXXXXX.
Отсутствуют доступные протоколы проверки подлинности.

Ещё имеется ошибка с id 40960. Обе ошибки у клиента. Как их победить? DNS корректно работает, на сервере подобных ошибок нет, клиента выводил/вводил в домен- нет реакции.
Клиент и сервер в разных подсетях.
пока перебираю варианты тут- http://eventid.net/d...=LSASRV&phase=1

[akagoldsmith]

Вообще вопрос интересный: есть домен и соответственно компы в домене win7, и есть просто ПК не в домене тоже win7 просто весят в воркгрупп.

Делаю шару на компе который в домене, открываю полный доступ "ВСЕ", ситуация такая компьютеры которые в домене прекрасно ходят друг другу на шары. а вот компьютеры которые в не в домене, а воркгруппе не могут на него ходить, выскакивает ошибка "доступ запрещен обратитесь к администратору и т.д. "

как можно исправить подскажите. вообщем нужен совет бывалых.

[DNS]

Вообще вопрос интересный: есть домен и соответственно компы в домене win7, и есть просто ПК не в домене тоже win7 просто весят в воркгрупп.

Делаю шару на компе который в домене, открываю полный доступ "ВСЕ", ситуация такая компьютеры которые в домене прекрасно ходят друг другу на шары. а вот компьютеры которые в не в домене, а воркгруппе не могут на него ходить, выскакивает ошибка "доступ запрещен обратитесь к администратору и т.д. "

как можно исправить подскажите. вообщем нужен совет бывалых.

На вин7 не в домене включен гостевой доступ. Нужно включить "Обычный-.... чего то там ) ". Находится в Панели управления-Свойство папок и этаже функция в Администрировании-локальная политика.
Либо же, такая ситуация, указанна группа компов(OU Coputers, к примеру), которые могут обращается к шарам в домене, в этом случае никакой тип доступа не поможет.
И ещё, при каждой сессии пользователя, нужно как минимум один раз вбивать пароль для входа в шару на компах которые в домене, логин и пароль должне присутствовать в домене, формат ввода такой, доме\имя , пример- vse.kz\mastX

Ну и ещё будут попутные грабли с рабочей группой+домен.

Сообщение отредактировал DNS: 08.06.2011, 10:11:16

[akagoldsmith]

Вообще вопрос интересный: есть домен и соответственно компы в домене win7, и есть просто ПК не в домене тоже win7 просто весят в воркгрупп.Делаю шару на компе который в домене, открываю полный доступ "ВСЕ", ситуация такая компьютеры которые в домене прекрасно ходят друг другу на шары. а вот компьютеры которые в не в домене, а воркгруппе не могут на него ходить, выскакивает ошибка "доступ запрещен обратитесь к администратору и т.д. " как можно исправить подскажите. вообщем нужен совет бывалых.

На вин7 не в домене включен гостевой доступ. Нужно включить "Обычный-.... чего то там ) ". Находится в Панели управления-Свойство папок и этаже функция в Администрировании-локальная политика.Либо же, такая ситуация, указанна группа компов(OU Coputers, к примеру), которые могут обращается к шарам в домене, в этом случае никакой тип доступа не поможет.И ещё, при каждой сессии пользователя, нужно как минимум один раз вбивать пароль для входа в шару на компах которые в домене, логин и пароль должне присутствовать в домене, формат ввода такой, доме\имя , пример- vse.kz\mastX Ну и ещё будут попутные грабли с рабочей группой+домен.

на самом деле все просто создаем и в домене и в рабочей группе две одинаковых учетки ЛОКАЛЬНЫХ, с одинаковыми паролями и ходим на шару.

[akagoldsmith]

Народ столкнулся с такой проблемой некоторые Юзеры домена не имеют прав на удаление ярлыков с рабочего стола или иногда на создание папки, не то что бы на диске С но и на диске Д, политика домена на умолчании...

кто что подскажет???

[mainflash]

Народ столкнулся с такой проблемой некоторые Юзеры домена не имеют прав на удаление ярлыков с рабочего стола или иногда на создание папки, не то что бы на диске С но и на диске Д, политика домена на умолчании...

кто что подскажет???

посмотрите права NTFS на локальных машинах... были пару раз такие баги

[akagoldsmith]

Народ столкнулся с такой проблемой некоторые Юзеры домена не имеют прав на удаление ярлыков с рабочего стола или иногда на создание папки, не то что бы на диске С но и на диске Д, политика домена на умолчании...

кто что подскажет???

посмотрите права NTFS на локальных машинах... были пару раз такие баги

имеешь ввиду вкладку "Безопасность"?

upd:

просто добавил этого пользователя, дал ему фул акцес. но что то ни каких изменений. нада что еще сделать 100% какую то настройку.

Сообщение отредактировал gold$mith: 24.08.2011, 11:24:32

[borec_za_istinu]

Иногда в папках отключено наследование прав, тогда для применения вновь выставленных разрешений нужно принудительно заменить/выставить разрешения для всего содержимого папки. Для доменных политик можно включить шаблон безопасности, отвечающий за раздачу разрешений по файловой системе, не помю как именно он называется, но такой есть. Или свой шаблон создайте, с требуемыми правами, и включите его на уровне домена, перед этим проверьте, не отключено ли наследование.

Сообщение отредактировал borec_za_istinu: 31.08.2011, 12:26:02

[akagoldsmith]

Ребят в Дефолтовой политики домена, в безопасности не отображается, Политика учетных записей, куда она могла пропасть? там вообще половино не отображается, создаешь новую политику там все это есть? что подскажите?

[borec_za_istinu]

Попробуйте заменить дефолтную политику на вновь созданную. Я сейчас с похожим столкнулся - на новой систеие отсутствуют административные шаблоны, хотя система с лицового диска, без каких-либо настроек прдварительных. Пока особо не разбирался, в чём дело.

[akagoldsmith]

Попробуйте заменить дефолтную политику на вновь созданную. Я сейчас с похожим столкнулся - на новой систеие отсутствуют административные шаблоны, хотя система с лицового диска, без каких-либо настроек прдварительных. Пока особо не разбирался, в чём дело.

вновь созданная будет без настроек, как дубль настроек сделать? или как ее вапче пересоздать.

главно в параметрах смотрю и политика паролей и политика блокировки учетных записей есть, (2008 R2).

[borec_za_istinu]

Скачайте group policy management console, через неё можно сделать backup настроек, а потом восстановить куда нужно.

[akagoldsmith]

Ребят а куда девается учетная запись в домене если её удалить??? и можно ли её восстановить??? есть ли такое понятие "корзина"???

[borec_za_istinu]

Насколько мне помнится, учётные данные помечаются как удалённые, но сразу не удаляются - в течении 60-ти дней их можно восстановить. Это делается для уверенности в правильности всех реплик данных. Правда, как это делается и относится ли это так же к SID пользователя - я сказать не могу.

[akagoldsmith]

Вопрос возник такой.

 

есть домен контроллер site.com

так же есть вебсайт в интрнете с так же именем www.site.com

 

какие записи (типы) нужно сделать на ДНС, что бы юзеры из домена попадали на этот сайт?

Сообщение отредактировал akagoldsmith: 11.02.2014, 14:58:42

[Unforgivable sinner]

какие записи (типы) нужно сделать на ДНС, что бы юзеры из домена попадали на этот сайт?

 

Тут все адекватно расписано, вариантов несколько, смотря что вам удобно... 

[akagoldsmith]

я про сто в гугле ни как не мог запрос сделать коротко в итоге получилось

вот ответ: http://social.techne...windowsserverru

 

Unforgivable sinner, в ваше ссылке так же он есть. спасибо!

 

Вы юзали новый 2012 сервер, что нового и что удобного там добавилась?

Сообщение отредактировал akagoldsmith: 11.02.2014, 20:09:49