Ср, 22.11.2017, 05:46
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 2 з 2«12
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Windows Server 20xx (Настройка, AD, контроллер домена и т.д.)
Windows Server 20xx
Andrey123q Дата: Нд, 19.09.2010, 10:35 | Повідомлення № 16
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
да, практикум интересный

Додано (24.03.2010, 22:41)
---------------------------------------------
Оч хорошая утилитка для работы с GPO gpmc- Консоль управления групповой политикой - выводит список примененных политики и оч много чего: http://www.microsoft.com/DownLoa....lang=en

Додано (14.06.2010, 18:56)
---------------------------------------------
Может кому пригодится. Очень хорошее средство установки параметров безопасности для файловой системы (в т.ч. на удаленных ПК; через командную строку): XCACLS (Extended Change Access Control List).Пригодилась в такой ситуации: проходит практика у менеджеров в 2е смены и нужно чтобы одна смена не имела доступ к файлам другой - можно было бы сделать допольнительных пользователей, организовать сохранение по сети, но это не слишком оптимально по некоторым причинам.
Вообщем, установил этот скрипт, прописал такие батники (можно прописать в одном батнике соединив команды или имена командных файлов оператором &):
xcacls "\\user1.KBK.local\D$\Мои документы\Практика\1 смена" /D Everyone:RW - запрещает доступ группе Everyone (Все) на запись и чтение
xcacls "\\user1.KBK.local\D$\Мои документы\Практика\1 смена" /G Everyone:F - разрешает полный доступ группе Everyone (Все)
Кириллицу в командных файлах пришлось прописывать в редкторе DOSPad.

Пришла одна смена - запускается один баник на разрешение доступа на всех ПК к папкам "1 смена" и батник на запрет доступа к "2 смена". Приходит 2 смена - все далается наоборот. Батники можно запускать вручную или через планировщик задач в четко заданное время.

Краткая инструкция:
1) скачать XCACL: http://download.microsoft.com/downloa....ler.exe
2) запустить в командной строке: cscript.exe /h:cscript (изменится обработчик сценариев по умолчанию с Wscript на Cscript)
3) использование: xcacls имя_файла [/T] [/E] [/C] [/G пользователь:разрешение;особ_доступ] [/R пользователь] [/P пользователь:разрешение;особ_доступ [...]] [/D пользователь [...]] [/Y]
См. Использование сценария Xcacls.vbs для изменения разрешений NTFS: http://support.microsoft.com/kb/825751/ru

Додано (19.09.2010, 10:35)



Quote (sgrecords)
Решил наконец то перейти с рабочих групп на контроллер домена. Поделитесь нюансами в этом деле. Клиенты WinXP, Win2000. Сервер WinServer 2003. Можно ли создать контроллер домена на каждый отдельный участок сети, например аудиторию/класс, тоесть иметь два и больше контроллера ?

Немного запоздалый ответ, но может кому-то пригодится.
Контроллер домена это главный компьютер сети на котором находится хранилище данных каталогов (глобальный каталог, параметры групповых политик, параметры безопасности и т.д.), контроллер отвечает за процессы входа пользователя в систему, проверку подлинности и поиск в каталоге.
Два или несколько контроллеров домена есть смысл устанавливать для обеспечения отказоустойчивости. К примеру, устанавливается сначала один контроллер, который называется главным (PDC, primary domain controller) - он является хозяином глобального каталога и хозяином ролей FSMO (5 шт.), а потом устанавливается дополнительный контроллер (BDC, backup domain control). Между ними осуществляется постоянная репликация данных. На рабочих станциях в качестве DNS указываются оба сервера. При выходе из строя одного из них, второй подхватит его роль, иначе пользователи в сети работать не смогут (в зависимости от настроек даже не смогут авторизоваться на свои ПК). Если, к примеру, безвозвратно падает PDC, то тогда нужно будет резервному контроллеру захватить его роли и назначить хозяином каталога.
В более сложных сетях используются поддомены, независимые домены - тут уже идет речь о лесах и деревьях, соответственно каждый контроллер отвечает за свою область.

Для небольших сетей (нескольких классов школы и т.п.) есть смысл создать в AD разные организационные единицы (OU) и не более того, контроллера домена хватит одного. К примеру, для второго учителя создайте отдельную учетку и передайте ей делегирование нужной OU, для удобства создайте оснастку чисто этой OU и передайте ее учителю, пусть устанавливает какие захочет групповые политики.
Для больших сетей (сотни, тысячи ПК) обязательно должны быть резервные DC, в сложно струкрутированных сетях (наличие крупных филиалов, разных управленческих единиц и т.п.) создаются леса или деревья из доменов.

Відредаговано: Andrey123q - Нд, 19.09.2010, 10:53
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.5 Адміністрування Windows » Windows Server 20xx (Настройка, AD, контроллер домена и т.д.)
Сторінка 2 з 2«12
Пошук:


© Форум інформатиків України, 2007-2017.