• 27 Октябрь 2020, 17:45:12
• Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
 

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Far2k

Страницы: [1]
1
К сожалению 2016 не рассматривается в связи с лицензией и бюджетированием, но функционал уже радует )

Настраиваю доменную политику.
К сожалению как я уже писал, эти атрибуты не доступны для правки даже если пользователю делегировать полный доступ на OU.
Почему-то по версии MS, закладка Dial-in доступна только с контроллера.

Меня просто интересует почему не выбрасывает из Restrikted Group по обновлению политики раз в час, проверил на локальной машине, тоже самое, выбрасывает только если прописать ключит /force. Но благо пользовательские компьютеры перезагружаются намного чаще чем контроллер )

2
Доброго времени суток коллеги!

Стоит следующая задача.
Есть сотрудник, которому предоставляется временный доступ к серверу, в группу администраторов.
Хочется немного автоматизировать процесс, потому что добавив его в локальную группу админов, постоянно забываем его оттуда убрать.

Тестово была создана группа с ограниченным доступом, членами этой группы были назначены все нужные группы админов.
Соответственно всех остальных выбрасывает из группы администраторов.
Но когда добавляем сотрудника локально в группу Администраторов, то его выбрасывает только если прописать gpupdate /force на сервере.
Просто gpupdate не дает результатов, а я так понимаю что при обновлении политик, как раз и происходит gpupdate, без ключика /force.

Собственно вопрос, это я где-то ошибся, или это задумка MS такая?
Теоретически я могу сделать задачу, каждый час выполнять gpupdate /force, но пока не хочется городить костыли.

P.S.: Может быть есть другое решение, за подсказку был бы очень благодарен. Основная цель сотрудника, это изменение у пользователей в закладке "Выходящие звонки" (Dial-in) некоторых параметров. К сожалению в оснастке RSAT эта вкладка отсутствует напрочь.

3
А чем Вам мешают все папки, если у пользователей все равно к ним не будет доступа?
И у пользователей то Вы все равно будете создавать линки, или подключать диски до папок к которым у них есть доступ, а не заставлять рыться на сервере, в поисках места куда им можно а куда нет.

По поводу создания папок не вижу ничего криминального, по сути это обычный файловый сервер, и теоретически вы можете создавать и шарить папки как Вам удобно.
Если для Вас так логичнее, то пожалуйста.

Мой совет, если есть рекомендации, то лучше к ним прислушиваться, тем более если Вы раньше не занимались этим. Большая вероятность что у людей которые писали эти рекомендации больше опыта в данном вопросе, и они не зря рекомендуют это делать, хотя сейчас Вы и не понимаете по каким причинам.

4
Проблема решилась странным способом, при чтении вывода комманды:
dcdiag /test:dns /E /V /F:C:\filename.log
Увидел что dc1 не проходит проверку dns, хотя на самом сервере никаких ошибок небыло.
dcdiag /fix устранили проблему
После чего все станции стали правильно определять свое местоположение и свои контроллеры.

Это скорее единичный случай и связаный с конкретно моей топологией, но мало-ли у кого-то будет похожая проблема.

5
Определяю при помощи "set logonserver"

Запустил на компьютерах в филиалах:
set logonserver - показывает что зарегистрирован через контроллер не с этого сайта
nltest /dsgetsite - показывает правильные сайты, везде.

Вероятно проблема при подключении к контроллерам, на контроллерах ошибок в логах нет, на клиентах тоже.
Проблемы начались после перевода домена на 2012R2 сервера.
Сегодня сместил fsmo роли с контроллера dc1 на dc2 и странно но кажется все начали логинится на своих контроллерах в своих сайтах.
Раньше fsmo роли были разбиты пополам на первом и втором контроллерах.


6
Добрый день!
Подскажите пожалуйста.
У меня имеется 1 домен и 4 контроллера, Win2012R2, уровень леса и домена тот же.
Два контроллера dc1,dc2 - в центральном офисе и по одному в каждом филиале (dc3,dc4).

Настроены сайты, контроллеры разбросаны по нужным сетям и прикреплены к сайтам.
Созданы связи, со стоимостью 100 (сеть центрального офиса с каждым филиалом отдельной связью) и интервалом репликации 15 минут.

Проблема: При загрузке, пользователи все равно могут оказаться на контроллере из другого сайта

Пытался отключить на DNS Циклический перебор (Round-robin), не помогло.
У меня есть предположение что у меня не правильно друг на друга смотрят dns на контроллерах, хотя разные вариации к нужному результату не привели.
Имя - порядок днс
dc1 - dc2, dc1, dc3, dc4
dc2 - dc1, dc2, dc3, dc4
dc3 - dc2, dc3, dc1, dc4
dc4 - dc1, dc4, dc2, dc3

Подскажите, в какую сторону мне стоит копать?

Страницы: [1]