Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Доменной пользователь с правами локального администратора

При установке Backup Exec 15 на контроллере домена Windows Server 2012R2, предлагается ввести имя доменной учетной записи с правами локального администратора.
Каким образом доменному пользователю дать права локального администратора на контроллере. Группы локальных администраторов нет. Только администраторы домена, предприятия и пр.
Какие именно права локального администратора нужны доменному пользователю Beckup Exec неизвестно
Ответ: Для DC: локальный = доменный
Вопрос: Невозможно добавить доменного пользователя в локальную группу ОС

Всем привет.
Собственно имеется проблема:
Имеем две виртуалки, обе под Win 2008 r2.
Одна из них (MyDomain) обречена быть доменконтроллером, домен JAGA.NET. Созданы 2 пользователя: JAGA\admin, JAGA\vova. Оба добавлены в группы, начинающиеся с "Администраторы"

Вторая виртуалка (SqlServer)заведена в домен, могу заходить в нее под любым из доменных пользователей. DNS прописан IP виртуалки MyDomain.
Брэндмауэры на обоих отключены

Пытаюсь добавить в локальную группу SqlServer доменного пользователя. Последовательность действий:
1. Создал локальную группу на SQL SERVER
2. Выбираю для добавления пользователя JAGA\admin. Он отображается в списке, в скобочках есть его SID
3. Нажимаю "Применить" -> Результат на картинке

Подскажите что делать / куда копать?

К сообщению приложен файл. Размер - 104Kb
Ответ:
G-luck
Проблема решилась.
Моя глупость была в том, что обе виртуалки были из одного снапшота чистой установленной виртуалки. Отсуда все эти глюки с пользователями.
Создал новую виртуалку и поновой установил ОС.
newsid надо запустить
Вопрос: Удаление доменных пользователей удаленной рабочей машины

Возникла такая ситуевина, что нужно почистить рабочие машины от старых доменных профилей пользователей.
Подходить к каждой машине и удалять пользователей - не вариант, по этому тока удаленная работа.
Интересно то, что команда psexec \\ws net user выводит список только локальных пользователей, и соответственно доменных не видит, чтоб их вдалить.
Как же блин удалить доменных пользователей из систем рабочих машин, не поднимая жопен со стула?
Ответ: Magic_Ex
Спасибо огромное!!!
Все работает как нужно!
Вопрос: Доступ доменных пользователей к сетевой папки на Win Server 2012 R2

Коллеги, помогите разобраться с чудо-сервером 2012р2. Проблема в следующем:
1. Имеется сервер 2012Р2 с контроллером домена, обслуживающий несколько внутренних сетей подключенных к сетевой карте №1 сервера через маршрутизатор. Все компьютеры внутренних сетей успешно логинятся в DNS и полноценно пользуются ресурсами сервера 2012Р2.
2. К сетевой карте №2 сервера 2012Р2 подключен сервер 2008Р2 без доменного контроллера и без доменного имени, но со своей рабочей группой, именем, адм. учеткой и паролем.
3. На 2008 устроено файловое хранилище на диске С:. Сервер 2012Р2 отлично видит 2008 и диск С:. На сервере 2012 оформлена сетевая папка как диск Х: от сервера 2008\ диск С:. Единожды введя учетку и пароль 2008 для доступа на С:, 2012 запоминает и больше их не спрашивает.

Задача: не вводя сервер 2008 в домен контроллера на сервере 2012Р2, раздать доступ всех доменных пользователей к файлам на сервере 2008.
В правилах маршрутизации все пользователи и сервера прописаны и доступны по IP адресам.
Технология SCSI - неприменима, т.к. сервер 2008 получает данные на диск С: извне.
Ping через маршрутизатор не проходит (вкл. Жесткий Режим)

Помогите, коллеги, а то мне ХАНА
Ответ: Вам хана.
DFS не перенаправляет трафик, а служит только ссылкой. Конечный клиент должен иметь соединяемость с конечным файл-сервером.
Вопрос: Установить язык по умолчанию доменным пользователям AD 2003

Доброго времени суток! Есть Windows Server 2003 R2, на нём поднят Active Directory и создано множество пользователей. Подскажите пожалуйста, как можно сделать так, чтобы при входе пользователя со своего компьютера в домен у пользователя по умолчанию была установлена английская раскладка языка?
Ответ:
Сообщение от Fiery_dragon
увы не так, там речь идёт о том, как сделать по умолчанию тот или иной язык при входе в систему на отдельном компьютере. Мне же нужно сделать по умолчанию для всех доменных пользователей сразу.
Ну так что мешает сделать твик и разнести его на компьютеры средствами ГПО?
Вопрос: Шара запрашивает сетевой пароль у доменного пользователя.

В организации 2 подразделения.
Так получилось что в каждом офисе свой Лес и домен.
Между офисами прокинут VPN туннель и настроен траст.
В головном офисе есть шара к которой нужен доступ из удаленного офиса.
Сетевой доступ к шаре - "Все" - "Чтение и Запись"
В "Безопасность" прописаны как и локальные права головного домена, так и локальные группы в которые уже входят группы из удаленного домена.

В результате, при доступе к шаре из доп.офиса у пользователей просит сетевой логин и пароль. Пользователь вводит свой лоин и пароль и получает доступ соответственно правилам на вкладке "Безопастность"

В принципе работает, чего бы жаловаться, но с какого хУдожника просит пароль ? Подскажите куда копать.
Ответ: Вот ещё вопрос нарисовался, обнаружил что если заходить на сервер по \\IP\ - заходит без пароля, а если по \\ServerName\ - как раз пароль спрашивает у пользователя домена, который и так имеет доступ через траст. Как такое может быть ?
Вопрос: Пару вопросов по доменным политикам

1. Есть внутренняя интранет сеть с сайтами, узлами и т.п. При переходе на многие сайты IE ругается на сертификат. Постоянно приходится нажимать "Продолжить" или устанавливать файл сертификата (файл .cer) на каждый комп вручную. Хотелось бы установить этот файл 1 раз в доменных политиках и чтобы на каждом компе и доменном пользователе это отразилось.
2. При установке нового компьютера для первоначальной настройки, после ввода компа в домен, доменную учетную запись пользователя добавляю в группу локальных администраторов. После настройки и установки программ, пользователя требуется удалять из группы администраторов и добавлять его в группу "Опытные пользователи". После этого появляются проблемы с доступом к файлам на диск C и D. Надо вручную бывает добавлять эту группу в списках разрешений на диски. Да и частенько просто забываешь пользователя в конце работы убрать из группы администраторов, а проверяющие потом поднимают вонь. Хотелось бы через политики автоматизировать этот процесс хоть как-то, если есть такая возможность...
Ответ:
Если программе нужен доступ на запись в те места, в которые обычный пользователь не имеет права писать, то не проще ли один раз через узнать все эти места и дать заранее доступ? Потом софт ставить обычным админом, а пользователь будет работать как обычный юзер и никакого геморроя с включением-выключением в группу админов.
Вопрос: Active Directory доменные пользователи и атрибуты схемы

Добрый день!
у меня созданы свои аттрибуты, к примеру, MailQuota
с некоторого времени обычные пользователи (группа Domain Users) перестали их находить. видят их только члены Enterprise Admins
прбовал менять права на схему - не помогло

делаю поиск из юниксов через ldapsearch. обращался и к глобальному каталогу и по порту 389 - результат тотже.
где еще могут быть заданы права на чтение атрибутов?????
спасибо.
Ответ: Видимо где-то что-то глюкнуло) удалил Authenticated Users и снова добавил и сброил для всех объектов на нужном мне OU
ВСЕ ЗАРАБОТАЛО
Вопрос: Ошибка входа доменным пользователем по rdp

Когда пользоветель доменный заходит по rdp на сервер через проброс портов возникает такая ошибка.  
 
Чтобы выполнить вход  на этот удаленный компьютер нужно иметь разрешение на вход через службу терминалов по умолчание группы пользователей удаленного рабочего стола  имеют такое разрешение если вы не являетесь  членом группы пользователей удаленного рабочего стола или другой группы имеющей такое разрешение или если группа удаленного рабочего стола не имеет такое разрешение нужно предоставить это разрешение вручную.
 
Под администратором заходит без проблем. облазил все терминальные предблуды ничего не смого найти.
 
 Народ подскажите где какую галку надо поставить или где права дать.
в группе удаленные пользователи терминалов кажется она так называется прав доступа дал.
Ответ:
Цитата:
обошелся малой кровью

На два коннекшена. Назачем RDS поднимать надо было...

----------
Вопрос: Не принимает пароль доменного пользователя

есть сервер WIN2008 R2 Enterprise. Сервер и клиенты находятся в домене.
работает нормально, НО есть загвоздка. Если захожу на сервер по ИП адресу, то он запрашивает пароль, и принимает пароль только локального админа. Никакие доменные доступы не принимает. Захожу на сервак по имени хоста, все работает без проблем.
Че за баг? не пойму
Ответ: Экспортируешь и выкладываешь... Иначе о чём речь - ищи телепатов.