Tomsk Sysadmins Forum
Windows => Администрирование => Topic started by: empty on June 28, 2006, 22:53:29
-
Всем привет. Вопросов собственно два.
1 (для очень опытных) Проблема в следующем. На машине А стоит Active Directory, работает нормально, все вроде бы устраивает. Недавно приобрели машину Б (более мошней). Можно ли как-нибудь эту Active Directory с машины А перекинуть на машину Б, чтоб машину А отдать в другой отдел? Просто никогда с таким не сталкивался, а рисковать не хотелось бы... в другой раз
2. Пользователи жалуются, что не могут писать диски (ссылаются на запрет администратором). Посмотрел политики, никгде явных запретов нет, да и сам не помню чтоб запрещал Подскажите пожалуйста, в чем может быть проблема. (политики Active Directory особо не настраивал)
-
1. Не знаю. Сам бы с удовольствием послушал ответы
2. Какие диски? CD-R/RW? Какой программой пользуются? Nero? - если да, установи Nero Burn Rights. Если нет, то уточни что за диски.
-
1. Поднять на Б дополнительный контроллер, который получит список AD, а потом, при необходимости, поменять ему роль на основного.
2. Запрет на ветку реестра к доступу на ATAPI/IDE драйвы по умолчанию стоит, если его убрать, то и Nero Burn Rights не надо.
-
Unit, большое спасибо. А по поводу второго вопроса: централизованно нельзя это сделать? неохото ходить каждому и править реестр
-
Unit, большое спасибо. А по поводу второго вопроса: централизованно нельзя это сделать? неохото ходить каждому и править реестр
Напиши скрипт и через актив директори у каждого запусти...
-
Unit, большое спасибо. А по поводу второго вопроса: централизованно нельзя это сделать? неохото ходить каждому и править реестр
Через групповые политики
-
подскажите пожалуйста еще один момент...
проблема с доступом на сервер терминалов... в политике определил пользователей и группы: Администратор;1С;Пользователи удаленого раб. стола; которым разрешен вход через службу терминалов...
все равно не пускает. В результирующей политики (режим планирования) этот пункт помечен красным знаком... в свойствах написано (процесс обработки политики не пытался настроить параметр)
-
все равно не пускает. В результирующей политики (режим планирования) этот пункт помечен красным знаком... в свойствах написано (процесс обработки политики не пытался настроить параметр)
терминальный сервер на Windows 2000 или Windows 2003?
сервер лицензий активен?
режим лицензирования per device или per user?
пользователь, которого не пускает, в какие группы входит?
пользователь, которого не пускает, на какой операционной системе работает?
и последний вопрос, какую документацию по развертыванию терминального сервиса ты уже прочитал?
P.S. рекомендую к прочтению перед сном ftp://disk.tom.ru/upload/terminal/WinServer.pdf (http://ftp://disk.tom.ru/upload/terminal/WinServer.pdf)
-
Извините, что апаю данную тему столь ламеровским вопросом, просто поиск ничего не дал. Итак:
Есть сервер. На сервере есть папка. К данной папке надо дать доступ. Машина, которой надо дать доступ, не прописана в Active Directory (в смысле никак не заведена). Как мне добавить машину в качестве пользователя в Active Directory? В смысле, сама процедура добавления нового пользователя предельно проста, как потом заставить ту машину заходить на сервер именно под свежесозданным пользователем?
-
Приделайте шару на какой-нибудь диск сетевой под нужным именем юзера. С ХР уже даже позволяет пароль запомнить для подключения шары автоматом.