Вопрос № 40252: Здравствуйте, уважаемые!
В сети 3 компа: Server - контроллер домена, Server1 - файловый сервер с терминальным доступом, UserMashine - пользовательская машина.
Не сочтите за извращенство, это нужно для решения нескольких задач, чтобы не т...Вопрос № 40273: Добрый день. Мой вопрос адресован администраторам сетей (надеюсь на их чесность и добросовесность). В нашем учреждении отделом Инф.Технологий были «загнаны ПК в домен» (ОС-WinXPSP2), созданы 2 учетные записи Administrator и User отобраны на каждом ПК...Вопрос № 40295: Доброе время суток
Хочу задать вам такой вопрос
Как можно узнать за какой машиной седит человек зная его логин
Может команда какая есть ?
Т.е вводиш логин а тебе показывается на какой он машине
Спасибо! ...Вопрос № 40322: Здравствуйте, уважаемые эксперты. У меня вот какой вопрос. Имеется сеть из 1 сервера с Windows 2000 Server (машина слабенькая, поэтому не 2003) и 8 клиентов (все Windows XP). Проблема в следующем. На некоторых клиентах со временем возникают проблемы ...
Вопрос № 40.252
Здравствуйте, уважаемые!
В сети 3 компа: Server - контроллер домена, Server1 - файловый сервер с терминальным доступом, UserMashine - пользовательская машина.
Не сочтите за извращенство, это нужно для решения нескольких задач, чтобы не трогать рабочие серверы.
В общем контроллер домена работает, файловый сервер настроен с терминальным доступом. Но! При попытке войти в систему под юзером в домене, появляется сообщение: "Интерактивный вход в систему запрещен локальной политикой безопасности". Либо (пошаманив над политикой безопасности): "Вам отказано в доступе на этот сеанс".
В общем, под админом в домене с юзерской станции по терминалу коннект идет, а вот под рядовым юзером нет.
Еще один акпект: в AD в свойствах юзера нет вкладки "Безопасность". Да и на любой группе. Мучают сомнения, что сам контроллер настроен не верно. Помогите, плиз!
Отправлен: 14.04.2006, 06:06
Вопрос задал: SKE (статус: Студент)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 2)
Отвечает: HyDeX
Здравствуйте, SKE!
Контроллер скорее всего настроен верно. В AD в свойствах юзера и не должно быть вкладки "Безопасность". Права доступа для групп и пользователей настраиваются там где Вам указал эксперт BuhCIA.
--------- Просто сильно хочется спать... Причем одному... Причем долго...
Ответ отправил: HyDeX (статус: Студент)
Ответ отправлен: 14.04.2006, 09:52 Оценка за ответ: 3 Комментарий оценки: А Вот и ошибаетесь. На рабочем сервере в на папке юзеров, групп и самих юзерах есть вклаки безопасности. Причем в папке компов она тоже присутсвует. Локальную политику уже как-только не настраивал. Ничего не помагает. Вроде все должно работать, а не работает. Я думаю, что все-таки проблема с контр. домена...
Вопрос № 40.273
Добрый день. Мой вопрос адресован администраторам сетей (надеюсь на их чесность и добросовесность). В нашем учреждении отделом Инф.Технологий были «загнаны ПК в домен» (ОС-WinXPSP2), созданы 2 учетные записи Administrator и User отобраны на каждом ПК по половине объема винта (логический диск виден, но доступа к нему нет: есть диски С-система, D-для данных, Е=С+D-недоступен). Вопрос: зачем Сис.Админу столько места на моем компьютере? В сети около 60 ПК. Админ аргументирует, что это «в целях безопасности». Никакие
установки на ПК изменить я не могу. Нет возможности изменить вид отображения зарегистрированных расширений файлов(мне иногда это нужно при работе). Даже календарь посмотреть не имею прав. Устанавливать/удалять ПО как User я не могу. Заранее благодарен.
Отправлен: 14.04.2006, 12:12
Вопрос задал: Sasha (статус: Посетитель)
Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 4)
Отвечает: Star Wolf
Здравствуйте, Sasha!
Админу на "вашем" (он условно ваш) .. компьютере место не нужно ... просто он ограничивает вас .. для того что бы не было возможность принести в офисный компьютер какую нибудь постороннюю программу ... фильма .. картинки .. музыку ... а вместе со вcем этим еще и заразу ...
-->> Никакие установки на ПК изменить я не могу Правильно ... не можете ... ибо Группа Domain Users очень ограничена в правах ... это для того что бы вы не наменяли чего нибудь не то ... у нас все точно также ...
и избави вас Бог от изменения установок .. :-)
-->> Нет возможности изменить вид отображения зарегистрированных расширений файлов(мне иногда это нужно при работе). Скажите об этом администратору ... если он решит, что вам это дейстительно нужно .. то вам разрешат это сделать ... но только не пытайтесь давить на админа ... безполезно ...
-->> Даже календарь посмотреть не имею прав ...там где вы пытаетесь "посмотреть календарь" .. вовсе не календарь ... а средство изменения Даты/Времени .. вам там быть запрещено потому что изменение времени может нарушить некоторые функции связи вашего компьютера и контроллера домена ... время должно быть одинаково и везде ... во всей сети ...
Календарь можно делать средствами MS Office ... Очень удобный календарь с todo есть в MS Outlook ...
-->> Устанавливать/удалять ПО как User я не могу и это тоже правильно ... т.к. если у Админа все в порядке с головой он запретит это ... Подумайте .. а оно вам нужно ? поставите левую программу .. она нарушит работу уже установленных программ .. (Админ будет грязно ругатся) или работу в системы в целом (Админ будет очень грязно ругатся ... и возможно стукнет вас ) ... или вообще работу сети ... (Админ вас повесит на сервачной стойке) ...
Необходимый набор ПО ставится удаленно через SMS (Systems Managment Service) ... сразу на все компьютеры вашей сети ...
...
PS меньше прав - меньше ответственности .. помните это ... и жалейте нервы Админа ...
--------- Synthetic Troubleshooting and Assassination Replicant/Worker Optimized for Logical Fighting
Ответ отправил: Star Wolf (статус: *Мастер) WWW:IRC Rusfaq.ru ICQ: 1263992 ---- Ответ отправлен: 14.04.2006, 12:39 Оценка за ответ: 4 Комментарий оценки: То, что мне не ясно, я написал на минифоруме
Отвечает: REDkiy
Здравствуйте, Sasha!
Если это ваша персональная рабочая станция, такие жёсткие ограничения мне кажутся небольшим перебором.Если же к вашему компьютеру имеет доступ больше 3 пользователей причём достаточно независимых в плане работы друг от друга,то это оправдано. И вообще программы за вас устанавливают люди которые отвечают за компы, а не бухгалтера-завхозы-секретарши.
А на диске Д обычно хранится,то чего ван ненужно видеть и знать. Дистрибутивы программ,образ диска Ц, немного порнухи и бэкапы.
--------- Русские не сдаются!
Ответ отправил: REDkiy (статус: 2-ой класс)
Ответ отправлен: 14.04.2006, 13:05 Оценка за ответ: 3
Отвечает: Асташов Андрей Александрович
Здравствуйте, Sasha!
То что описал эксперт Star Wolf является действительностью. А еще он может использовать свободное место для хранения фильмов, музыки, софта и всего прочего, что ему надо. Это в принципе нормально. У меня в организации примерно 140-150 машин. И почти на каждой отхвачено по 20-40 Гиг. Там лежат все выше описанное. Примерно около 300 фильмов, музыки гиг на 300 и т.д. И это с учетом, что повторяющихся нет. Это даже удобно. Если брать пример с фильмами, то ведется список фильмов, и человек при желании может посмотреть
что и как и записать себе домой фильмы(естественно с помощью лаборанта). Так что не грустите. А если Вам это место действительно нужно, то просто переговорите нормально с админом и скорее всего он востановит Вам Ваши Гигабайты.
Удачи.
--------- Бросил курить сам - Брось курить другому!!!
Ответ отправил: Асташов Андрей Александрович (статус: 10-ый класс)
Ответ отправлен: 14.04.2006, 14:10 Оценка за ответ: 4
Вопрос № 40.295
Доброе время суток
Хочу задать вам такой вопрос
Как можно узнать за какой машиной седит человек зная его логин
Может команда какая есть ?
Т.е вводиш логин а тебе показывается на какой он машине
Спасибо!
Отправлен: 14.04.2006, 17:15
Вопрос задал: Sexy (статус: Посетитель)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: PaveL SvetlY
Здравствуйте, Sexy!
Если речь идёт о сервере и домене, тогда тут:
Панель управления - Администрирование - Управление компьютером - Общие папки - Сеансы. Это естественно на сервере. Можно также настроить аудит событий и смотреть логи
--------- После правильной оцифровки в километре должно получиться 1024 метра?
Ответ отправил: PaveL SvetlY (статус: 2-ой класс)
Ответ отправлен: 14.04.2006, 17:37
Отвечает: Асташов Андрей Александрович
Здравствуйте, Sexy!
Совершенно верно сказал эксперт PaveL SvetlY
А если ко всему этому добавить обработку логов (к примеру) с помощью WHS. То тогда вообше хорошо будет. Примеров в сети много. Есть даже на сайте майкрософта. Только это Вам скажет, что пользователь зашел в систему и !КОРРЕКТНО! вышел. А если нет(к примеру выключение ПК без LogOut) то и точно сказать что пользователь сидит за машиной однозначно нельзя(по логам). В этом случае Вам поможет более медленный вариант: Опрос всех машин сети через промежуток времени. Тем же самым WHS можно по планировщику запускать
скрипт, который будет брать логин пользователя за удаленным ПК. Сам я такое не реализовывал на практике. Только читал теорию и смотрел примеры. Но особо трудности в этом нет. Главное чтоб желание было.
Удачи.
--------- Бросил курить сам - Брось курить другому!!!
Здравствуйте, уважаемые эксперты. У меня вот какой вопрос. Имеется сеть из 1 сервера с Windows 2000 Server (машина слабенькая, поэтому не 2003) и 8 клиентов (все Windows XP). Проблема в следующем. На некоторых клиентах со временем возникают проблемы с доступом к общим папкам на сервере. Сервер либо заново запрашивает логин и пароль (хотя на момент включения клиентской машины сервер работал), либо при обращении к общей папке происходит длительная задержка (примерно секунд 30-40), после чего папка все-таки открывается.
При этом не важно, присоединен ли сетевой диск или доступ производится через Сетевое окружение. Такая проблема возникает не на всех машинах (по крайней мере не все пользователи жалуются). Подскажите, пожалуйста, в чем может быть дело.
Отвечает: Vadime
Здравствуйте, Alexander A. Zemtsov!
На современных сетевых картах существует опция Power Management , в которой можно убратьгалочку с Allow the computer to turn off this device to save power. Попробуй убрать и проверь.
Ответ отправил: Vadime (статус: Студент)
Ответ отправлен: 15.04.2006, 18:05
