Сообщений в теме: 360

[Unforgivable sinner]

Люди объясните чайнику как настроить доменую систему?
или где по дробно по русски написано?
ну т.е чтоб определеные юзеры там могли и не могли пользоваться инетом..
одни имели доступ к компам другие нет..

Чтобы это сделать - тебе домен не нужен - прокси сервер + простое разграничение прав на каждой локальной машине... домен для других целей немножко...

[agSMITH]

Да тибе подайдеть програма USER GАTE

Народ ПОМОГИТЕ ТОЖЕ У МЕНЯ ВИНДА ХР SP2 не как не могу понять как
можно зделать чтоб по сити когда за ходят на мой комп то гости только читали файлы и один компьютер мог управлять испровлять удолять мои файлы как это можно зделать



не как не могу понять где в политеке это делаеться

[Gloomy]

Log'и - святое! Почини их, а потом увидишь чего происхдит ...

[Dj-ponchic]

ну юзер гейт это другое..!
и к тому же там не такого чтоб у каждого юзера свой траф считался.. не зависимо за какой машиной он сидит...
нужны права....
не тока в сети....
но и права на машину.... например там установить запереты на изменение\настройки рабочего стола и т.п...
тут уже домен нужен!

аа еще как сделать чтоб все рабочие столы и документы хранились на локальной машине...
т.е при входе в систему с любой машины... ты попадаеш на свой рабочий стол и к свои данным....

[Ванзан]

Чтобы это сделать - тебе домен не нужен - прокси сервер + простое разграничение прав на каждой локальной машине... домен для других целей немножко...

Согласен! Если дело только в Netе, то проксю только надо ставить.

[Дронго]

ваще прикольная штука домен и актив дайректори..

[Dj-ponchic]

так люди кто подскажет как доменую систему строить?

[Ванзан]

так люди кто подскажет как доменую систему строить?

Ну если домен, то Windows Server 2003 тебе в руки, мануал туда же и вперед!

Сообщение отредактировал Ванзан: 04.04.2006, 11:19:22

[Knyaz]

Gloomy - согласен

[}{APJIu]

так люди кто подскажет как доменую систему строить?

Однозначно RTFM. Тут в двух словах не объяснить.
Или еще путь.
Поставить гуру ящик пЫва и присутствовать при процессе поднятия им AD для перенятия ценного опыта

[Dj-ponchic]

кстати в нете где нить минуал для чайников есть?

[Vit]

Да если б знать где упадёшь, подушечку туда положить заранее.

1.) Железо не вечное у меня в рейде всё, скандиск отказывается сканить рейд, ошибки тоже зеркалятся.
2 в зеркале и контрольная сумма. В один прекрасный день харды умрут(ресурс смарт), а простой домена невозможен. Акронис не делает имидж рейдов, гхост тоже.

2.) Врятли бакап поможет, КД умерает не сразу. Постепенно. Бакап восстанавливать придётся с самого поставления винды. А записи сделанные в течение 2-3 лет? Как они?

если рейд, то почему нельзя поменять составляющие его диски?

просто бекап и не поможет о чем уже неоднократно говорилось и писалось. вам таки необходимо ознакомится вот с этим - раздел Active Directory Operations Guide, особенно подразделы: Administering Operations Master Roles и Administering Active Directory Backup and Restore. без этих документов переустановки домена не избежать

удачи!

[kukushka]

Вобщем проблема такая. Есть сеть есть сервер, на нем устанаовлен конроллер доменов. На рабочих станциях пользователи работают под локльным ползователем. Я хочу натроить для локльного пользователя доступ к ресурсам других машин, с разными провами.
Как я это делаю. На сервере создаю группу(Group1). На одной машине (comp1) расшариваю папку и даю доступ только Group1 (машина в домене). НА сервере в Group1 добавляю второй копьютер(comp2). За тем пытаюсь со com2 зайти на это ресур он меня не пускает говорит что нет доступа.
Возможно я не правильно понимаю политику раздачи прав. Те де самы действия только не компбютером а с доменным пользователем работаю нормально.
Позкажите решение.

[Ванзан]

Если я тебя правильно понял, ты хочешь стобы, скажем, одним юзер мог в папке делать все что угодно, а другой - only read? Тогда проще в настройках безопасности для папки, прописать юзеров и для каждого выставить права. Или я чет не понял?

[-Sergey-]

Как я это делаю. На сервере создаю группу(Group1). На одной машине (comp1) расшариваю папку и даю доступ только Group1 (машина в домене). НА сервере в Group1 добавляю второй копьютер(comp2). За тем пытаюсь со com2 зайти на это ресур он меня не пускает говорит что нет доступа.
Возможно я не правильно понимаю политику раздачи прав. Те де самы действия только не компбютером а с доменным пользователем работаю нормально.
Позкажите решение.

Ты добавляешь comp2 в группу Group1 но на comp2 пользователь то всё равно входит под локальным юзером, а не под доменным. Поэтому и не пускает...

[kukushka]

Получается что под локальным пользователем зайти не получится? Объязателно доменным. Или на comp1 Раздавать прова локальному пользователю Comp2? я Правильно понял?
И еще бывает так что когда конектишся к чужому сетевому ресурсу он выдает окошко типа введите локги и пароль. У меня же просто говорит что доступ запрещен. Можно будет как нибудь хотябы это окошко вывести?

[-Sergey-]

Получается что под локальным пользователем зайти не получится? Объязателно доменным. Или на comp1 Раздавать прова локальному пользователю Comp2? я Правильно понял?
И еще бывает так что когда конектишся к чужому сетевому ресурсу он выдает окошко типа введите локги и пароль. У меня же просто говорит что доступ запрещен. Можно будет как нибудь хотябы это окошко вывести?

Попробуй добавить на Comp1 локального пользователя с Comp2 и дать ему доступ на шару.

[}{APJIu]

кстати в нете где нить минуал для чайников есть?

ya.ru
google.com
forum.ru-board.com

[Unforgivable sinner]

Если пользователь вне домена коннектиться к шаре на компе в домене - он по опредлению должен авторизоваться с помощью доменной учетной записи...т.к. там стоит требование read "Прошедшие проверку", проще всего на мой взгляд просто поставить права на read для Eveyone ...

[kukushka]

В двух словах.
На сервере добавляешь роль контролерадомена. Он в прдачу поташит и DNS cсервер и DHCP сервер, но это не важно. Утсановка проходит в Wizart (кажись не правильно написал) посему удобно.
Послу утановки заходишь в администрирование-Active Directory пользователи и компьютеры. Заводишь пользователей(там думаю тоже все просто), если надо группы.
На локальной машине.
Вводишь машину в домен(думаю знаешь как делать, если нет то это там где указывается рабчая группа). Ты должен знать пародь администратора домена чтобы ввести комп в домен.
При запуске винды указываешь что хочешь зайти не в локальную машину а в домен, указываешь имя и пароль(того пользователя которого ты создал в домене) и все заходишь.
На локальной машине у тебя нет ни каких прав. Чтобы их получить необхобимо администратором локалной машины доавить доменного пользователя в локальную группу пользователи или администраторы вообщем кто нужен.
Права на ресурсы можешь выдавать доменным пользователям или группе( кто в этой группе те и имеют права). Собственно из этого и формируется доступ.

кстати в нете где нить минуал для чайников есть?

ya.ru
google.com
forum.ru-board.com

forum.ru-board.com мое мнение не очень хорший форум. Много копался а что мне надо фиг найдешь. В основном очень много новичков, очень много вопросов. А проффесионало нет чтобы на них ответить. ИМХО.