Active Directory

[Niк]

Уж простите, если не там..

Поднял AD на W2k.
1. Теперь не могу в домене зайти на свой комп (не на сервер) под админом, только в режиме ЭТОТ КОМПЬЮТЕР. Как быть, и в чем вообще разница между входом в "домен" и "этот компьютер".
2. На моем компе стоит ХР. После регистрации его в домене исчез ХРшный logon с картинками, а вместо него стандартный виндовый ctrl+alt+del. Можно вернуть?
3. Как сделать так, чтобы только я смог входить на мой комп, а не все участники домена?

Спб.

 

[Void Z7]

1. Если под администратор или administrator там не помню в чём проблема но суть в том что этм записи получаются не одинаковыми они привязываются к компу(не смейтесь если я че перепутал)

2. Походу нет.

3. Я честно говоря не пробовал, но перекинь комп в группу какую нить (или создай группу новую) и там настрой только себя членом этой группы.

Извиняюсь что расплывчато отвечаю но ща нету под рукой сетки с AD.

 

[rodalex]

Администрирование -> Управление компьютером
Разница большая - для винды это совершенно разные пользователи, у которых могут быть разные права, в том числе и на сетевые ресурсы
Всех пользователей удаляешь или запрещаешь, а своего любимого доменного пользователя ставишь в группу администраторов.
Там есть такая группа по умолчанию "администраторы домена" - она прописывается при подключении рабочей станции к домену в группу локальных администраторов, поэтому для выполнения всех действий логиниться на свою станцию надо от имени администратора домена.
ЗЫ В группу пользователей также по умолчанию прописывается группа пользователи домена, тебе ее придется удалить.
ЗЫЫ А красивый логон не вернуть

 

[Niк]

всем спасибо, вроде разобрался :frendz:

 

[BadFiles]

А у меня такой вопрос: можно ли организовать АD в небольшой сети, не устанавливая Server-версию Win?

 

[Kerberos]

А у меня такой вопрос: можно ли организовать АD в небольшой сети, не устанавливая Server-версию Win?

нет, для того чтобы поднять AD обязательно нужна серверная версия винды

 

[BlackDragon]

могу добавить, что в домен компы июзверей заводит только админ. Официально w2k и ХР между собой не очень-то дружат. хотя у меня в сетке и ХР и w2k и 98-е есть и работают аж бегом. если что обращайся

 

[Niк]

А вот еще вопрос из жизни. Стоит та же AD, клиентские машины .pf.ncz в этой AD. Делаю снимок системы компа клиента программой PowerQwestDriveImage. После какого-то месяца работы клиент жалуется - чего-то там не работает. Без проблем - восстанавливаю систему тем же PQDI - но при загрузке и при входе в AD пишет - "Вход в этот домен невозможен, так как отсутсвует учетная запись компьютера в основном домене, или указан неправильный пароль для этой учетной записи". Приехали. Запсь никто не удалял, пароль никто не менял. Что нужно сделать в AD, чтобы она приняла комп?

 

[Serg_G]

2Nik

Почаще делай образы (такое ощущение что проблема с Kerberos`ом, может я неправ).

 

[Niк]

Мне кажется, что это не решение проблемы - каждый же день не будешь делать образование....

 

[DarckCrusader]

Служба RIS

Люди, помогите!
Решил попользоваться службой удаленной установки в Win2003.
Все прекрасно, делает образы, устанавливает и прочее. Но есть один минус.
Установка не полностью автоматизирована, в частности, приходится самостоятельно заполнять поле "имя пользователя" (или как-то так) и вводить серийный номер. Также WinXP выставляет разрешение 800*600*16, а надо бы другой.

В каталоге я нашел файлы с расширением .sif, вроде бы это сценарии установки. А теперь вопрос.
Кто знает, как их редактировать под свои нужды и где можно взять информацию об этом. Конечная цель - полностью автоматизировать установку XP.

И последнее. Как пользоваться смайликами (теми, что слева) 8-[

 

[introx]

А вот еще вопрос из жизни. Стоит та же AD, клиентские машины .pf.ncz в этой AD. Делаю снимок системы компа клиента программой PowerQwestDriveImage. После какого-то месяца работы клиент жалуется - чего-то там не работает. Без проблем - восстанавливаю систему тем же PQDI - но при загрузке и при входе в AD пишет - "Вход в этот домен невозможен, так как отсутсвует учетная запись компьютера в основном домене, или указан неправильный пароль для этой учетной записи". Приехали. Запсь никто не удалял, пароль никто не менял. Что нужно сделать в AD, чтобы она приняла комп?

Все элементарно!! Перед тем, чтобы перезалить образ, выведи комп из домена!
Перезалил образ - введи снова ! И все дела!! А не пускает, потому что AD выдает каждому компу свой SID с паролем, который по умолчанию, меняется (пароль) каждые 40 дней, но этот параметр можно изменить, поэтому перезалил - а пароль на SID уже другой!! И привет!! agadou14

 

[xaoc79]

а этот Sid с паролем можно отключить что ли или увеличить срок его действия хотя бы до 100 дней

 

[diSmiSS]

а этот Sid с паролем можно отключить что ли или увеличить срок его действия хотя бы до 100 дней

SID не откючается а вот увеличить срок действи пароля можно
В AD для каждой учетной записи можно указать срок жизни пароля.

 

[diSmiSS]

В каталоге я нашел файлы с расширением .sif, вроде бы это сценарии установки. А теперь вопрос.
Кто знает, как их редактировать под свои нужды и где можно взять информацию об этом. Конечная цель - полностью автоматизировать установку XP.

Это отдельная ОЧЕНЬ большая тема..... Обсуждалась в разделе программ.

 

[myafik]

SID не откючается а вот увеличить срок действи пароля можно
В AD для каждой учетной записи можно указать срок жизни пароля.

А я бы не лазил по все учеткам а наложил бы доменную политику на всех участников. А в сохраненное время попил бы пыва

 

[Tank]

Помогите плз. Стоит Ad, клиенты Xp и 2000. Все заходят...всё путём казалось бы.....тока вот профайлы юзверей сохраняются на локальных машинах... А хочеться чтобы они сохранялись на компе на котором стоит Ad... перемещяемые профили не нужны!!! перерыл всё....нихде про такое не сказано. В чём может быть проблема???

 

[fillex]

to Tank , если мне память не изменяет то это групповые политики, ищи там.

 

[Tank]

to Tank , если мне память не изменяет то это групповые политики, ищи там.

А поподробнее если можно. Там про профили и их хранение а AD ничего не сказано (за исключением перемещяемых, которые не интересуют). А групповые политики я вроде как на 2000 серванте настроил, но эффекта нет.
Подскажи хоть примерно где в политиках рыть. Юзвери загрызли!!!! :help:

 

[Alexey200]

Такая проблема неудаётся создать пользователя в АД пишет пароль несоответствует политики безопасности. Пробовал даже 12 символов.
помоему проблема не в паролях а чтото я криво настроил. помогите плиз.