Сообщения

1

Windows Server 2008 / Re: Упал DNS

« : 05 Апрель 2018, 09:58:41 »

Поясню более подробно, суть дел еще в том, что у нас чтоит kerio... и на нем включен DNS а на DNS серваках включен сервер пересылки на него... но говорят что это плохо и лучше керевский днс вообще отключить и оставить серверные... так вот если убрать записб о пересылке запросов, то инета не будет впрочем как если и убрать днс на керио... как их разъеденить что бы керио был только сетевым экраном а сами днс были сервачные...
Был активный 1... второй получился как запасной в итоге

2

Windows Server 2008 / Упал DNS

« : 04 Апрель 2018, 18:23:15 »

Суть в том что резко пропал интернет.... nslook up показывает dns request timed out, пока временно сидим на гугловском днс..... как починить? при том, что  у меня 2 контролера домена, и на втором все работает ( он не основной ) просто сгорела сетевая плата и пока не поменяли.... но ведь идет репликация и они должны быть идентичны?!....

3

Windows Server 2008 / Re: Политика паролей и их применение.

« : 27 Февраль 2018, 15:31:56 »

Не понял что у вас там получилоь
Кстати посмотрите результирующие политики на компьютерах пользователя через rsop.msc. Может есть какие-то преднастроенные локальные политики.

На фото так как сейчас верхнее свойство для дирекции ( в ад могу менять пароль, сами они нет, ругается на сложность) на второй для пользователей ни я не они не могут ставить простые пароли
По части rsop.msc у меня на компе везде не определенно при этом я не отношусь ни к первой ни ко второй группе, получается на меня должна действовать групповая политика, где так же не определено. кстати у пользователей тоже, потому что видимо default.... не заданно

4

Windows Server 2008 / Re: Политика паролей и их применение.

« : 27 Февраль 2018, 15:09:32 »

Проверьте значение параметра msDS-PSOApplied в свойствах учетной записи, к которой привязана Fine-Grained политика.
И лучше делать не так:
в Default Domain Policy должны быть настройки для всех, а в PSO - особые настройки для випов.

Например в атрибутах для дирекции значение пустое, т.е по сути политика не должна применяться, но тем не мене сменить пароль сами на простой они не могут, хотя я сам в АД могу задать простой пароль, если только к ним применить PSO где срок жизни пароля огромный и нет требований к сложности.... т.е сейчас у меня как выход создано 2 PSO 1 для пользователей что ограничивает другая для дирекции, что дает им свободу... пока вроде такое решение помогло, просто слушать оры что-то то не работает и они так не хотят, трудно это если начинать экспериментировать

5

Windows Server 2008 / Re: Политика паролей и их применение.

« : 27 Февраль 2018, 14:28:04 »

Речь о Fine-Grained Password Policies.
Какой у вас уровень домена - 2008 r2 или 2012+?
Если второй вариант смотри статью http://winitpro.ru/index.php/2017/01/18/nastrojka-politiki-parolej-fine-grained-password-policy-v-windows-2012-r2/

2008 R2

6

Windows Server 2008 / Политика паролей и их применение.

« : 26 Февраль 2018, 12:37:01 »

Доброго дня! случилась такая нужда, сделать всем политику паролей.... у Дирекции пароли какие угодно и как угодно у пользователей сложные...
Решал так
В оснастке "Редактор ADSI" создал CN=Password Setings Container с заданными параметрами и добавил туда нужных пользователей...
В политике безопасности, все отключил. Должно было получиться как задумал, но! сложность паролей стала применяться и к дирекции и пароль 12345 например им не задать и видимо будет просить менять.... что не так сделал? что поправить? дайте совет начинающему ) спасибо! прилагаю скрины.