• 27 Июнь 2017, 09:52:06
• Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
 

Последние сообщения

Страницы: [1] 2 3 ... 10
1
А что, интересное экспериментирование.
2
Добрый день!
В нашей организации используется виртуальная среда, где пользователи не имеют конкретной виртуальной машины за которыми они работают. Т.е. машина выбирается случайным образом. У пользователей включен перемещаемый профиль и "redirect folders".
Некоторым из пользователей требуется Adobe DC Pro, но их количество меньше общего количества машин, поэтому установить купленные лицензии на эти машины мы не можем.
Вариант установки на терминальный сервер и вывод ярлыка опубликованного приложения работает, но функционал не полный. Нет контекстного меню, нет ассоциации приложения по умолчанию, чтобы запускать по двойному клику, не работает "drag&drop".
Существует ли какой-то сервер лицензий Adobe DC Pro, который бы выдавал лицензию при запуске приложения или другие пути решения проблемы?
3
Windows Server 2012 / Re: Временный доступ в группу Администраторы
« Последний ответ от Far2k 21 Июнь 2017, 16:12:43 »
К сожалению 2016 не рассматривается в связи с лицензией и бюджетированием, но функционал уже радует )

Настраиваю доменную политику.
К сожалению как я уже писал, эти атрибуты не доступны для правки даже если пользователю делегировать полный доступ на OU.
Почему-то по версии MS, закладка Dial-in доступна только с контроллера.

Меня просто интересует почему не выбрасывает из Restrikted Group по обновлению политики раз в час, проверил на локальной машине, тоже самое, выбрасывает только если прописать ключит /force. Но благо пользовательские компьютеры перезагружаются намного чаще чем контроллер )
4
Windows Server 2012 / Re: Временный доступ в группу Администраторы
« Последний ответ от itpro 21 Июнь 2017, 12:54:07 »
В Windows Server 2016 появилась фича Временное членство в группах Active Directory
Если есть такая возможность, добавьте новый DC на 2016 и обновите версию схемы AD до 2016.

По поводу групповой политикой Restricted Groups ( Computer Configuration\Policies\Windows Settings\Security Settings\Restricted Groups). Вы настраиваете локальную или доменную политику?

Если ваша задача дать пользователю править атрибуты в AD - то достаточно будет делегировать соответствующие права на OU с пользователями, а не давать ему права администратора.
5
Windows Server 2012 / Re: Gpo folder redirection appdata
« Последний ответ от usenkov999 21 Июнь 2017, 11:48:44 »
Пробовал указать в качестве расположения путь C:\users\%username%\appdata
В журнале событий windows, журнал folder redirection, запись о новом параметре для roamingappdata появляется, но действия никакие не выполняются. В качестве теста, я на другой пк поставил вин10, политикой перенес appdata в сеть, удалил политику, создал новую,настроил возврат appdata в профиль, перенос произошел, папка вернулась на прежнее место. Но это с чистой вин10, а вот что с вин7, никак не пойму
6
Windows Server 2012 / Gpo folder redirection appdata
« Последний ответ от usenkov999 21 Июнь 2017, 11:41:05 »
Здравствуйте! Нужна помощь. Стоит windows server 2012 R2. Active directory. Некоторое время назад,я с помощью gpo перенес папки documents,desktop,appdata в сетевое расположение, теперь стал вопрос о том чтоб папку appdata вернуть домой, т.е.обратно пользователям в локальное расположение, туда где она и должна быть изначально. Но именно папки appdata не хотят никуда перемещать, папка desktop и documents перемещаются без проблем. В настройках самой политики, настройки касаемые appdata перепробовал все, ничего не помогает. Все клиенты под win 7.
7
Windows Server 2012 / Временный доступ в группу Администраторы
« Последний ответ от Far2k 17 Июнь 2017, 16:02:34 »
Доброго времени суток коллеги!

Стоит следующая задача.
Есть сотрудник, которому предоставляется временный доступ к серверу, в группу администраторов.
Хочется немного автоматизировать процесс, потому что добавив его в локальную группу админов, постоянно забываем его оттуда убрать.

Тестово была создана группа с ограниченным доступом, членами этой группы были назначены все нужные группы админов.
Соответственно всех остальных выбрасывает из группы администраторов.
Но когда добавляем сотрудника локально в группу Администраторов, то его выбрасывает только если прописать gpupdate /force на сервере.
Просто gpupdate не дает результатов, а я так понимаю что при обновлении политик, как раз и происходит gpupdate, без ключика /force.

Собственно вопрос, это я где-то ошибся, или это задумка MS такая?
Теоретически я могу сделать задачу, каждый час выполнять gpupdate /force, но пока не хочется городить костыли.

P.S.: Может быть есть другое решение, за подсказку был бы очень благодарен. Основная цель сотрудника, это изменение у пользователей в закладке "Выходящие звонки" (Dial-in) некоторых параметров. К сожалению в оснастке RSAT эта вкладка отсутствует напрочь.
8
Windows Server 2012 / Re: Папки в корне DFS. Windows Server 2012.
« Последний ответ от Far2k 17 Июнь 2017, 15:46:10 »
А чем Вам мешают все папки, если у пользователей все равно к ним не будет доступа?
И у пользователей то Вы все равно будете создавать линки, или подключать диски до папок к которым у них есть доступ, а не заставлять рыться на сервере, в поисках места куда им можно а куда нет.

По поводу создания папок не вижу ничего криминального, по сути это обычный файловый сервер, и теоретически вы можете создавать и шарить папки как Вам удобно.
Если для Вас так логичнее, то пожалуйста.

Мой совет, если есть рекомендации, то лучше к ним прислушиваться, тем более если Вы раньше не занимались этим. Большая вероятность что у людей которые писали эти рекомендации больше опыта в данном вопросе, и они не зря рекомендуют это делать, хотя сейчас Вы и не понимаете по каким причинам.
9
Windows Server 2012 / Папки в корне DFS. Windows Server 2012.
« Последний ответ от leon_vsalda 08 Июнь 2017, 06:43:03 »
Всем доброго...
Помогите разобраться в вопросе:
установил роль DFS на файловом сервере, (домен, два вирт.контроллера 2012, репликацию DFS не настраивал, -некуда пока)
вроде все работает, - доступ по пути \\имя_домена\dfs_корень\...
Юзеры видят только разрешенные им папки.
НО.
При реализации всего этого я создал папки для пользователей в самой папке ..\\dfs_корень\...
А, там, по идее должны лежать линки.
Так вот.
Чем это грозит?
И нужно ли приводить все в соответствии с рекомендациями по DFS?
В принципе такая схема хороша тем, что даже если зайти по пути \\IP_fileserver\   или \\Name_fileserver\
будут видны только нужные папки, а не все расшаренные... (точнее одна расшаренная папка - "dfs_корень")

p.s.
Просьба, сильно не пинать, - просто еще разбираюсь. )))
Пришлось менять специализацию на новой работе..
10
Такая ошибка возникла после переустановки винды с нуля. Делал, как полагается экспорт, затем импорт.

После этого делал перенос на другую папку - не помогло. Думал, может, с правами что-то. Вроде бы всё ок.

Если сделать "WsusUtil checkhealth", то в событиях приложений:

"
Каталог содержимого <yobject data-hashcode="377a1300c8c55715c048ae40a8adb70c" data-reqid="14FF34CE-FF66-4F2B-8CEC-CC1A60310D6F/0e2c4e940ad23b836ae68b871afc22bf" data-yobjectbegin="309" data-yobjectid="0oCglydXcyMTA2MDgYAu_Dy80" data-yobjectlength="4" id="377a1300c8c55715c048ae40a8adb70c3090oCglydXcyMTA2MDgYAu_Dy80">WSUS</yobject> недоступен.
System.Net.WebException: Удаленный сервер возвратил ошибку: (500) Внутренняя ошибка сервера.
в System.Net.HttpWebRequest.GetResponse()
в <yobject data-hashcode="377a1300c8c55715c048ae40a8adb70c" data-reqid="14FF34CE-FF66-4F2B-8CEC-CC1A60310D6F/0e2c4e940ad23b836ae68b871afc22bf" data-yobjectbegin="472" data-yobjectid="0oCghydXcxMTk4NxgCNhqJFw" data-yobjectlength="9" id="377a1300c8c55715c048ae40a8adb70c4720oCghydXcxMTk4NxgCNhqJFw">Microsoft</yobject>.UpdateServices.Internal.HealthMonitoring.HmtWebServices.CheckContentDirWebAccess(EventLoggingType type, HealthEventLogger logger)"

Как быть? Есть идеи? Dism делал, WSUS переустанавливал. Что еще можно предпринять?
Страницы: [1] 2 3 ... 10