Интерактивный вход в систему, большой вопрос
Модератор: Модераторы
Сообщений: 6
• Страница 1 из 1
atomic » 30 янв 2005, 12:27
Не давно заметил что у некоторых пользователей в сети наблюдаются проблемы с входом в сеть (в домен), при наборе своего лоина+пароль им отображается табличка с надписью "Интерактивный вход на данном компьютере запрещен локальной политикой", прошу не путать вход не локальный а в домен!!!
Система WIndows2000 Advanced Server (Eng)+Windows 2000 server(rus)работают в связке в качестве DC!!!
В deafult domain policy в user rights в Logon locally стоит "DOMAIN\Domain users, Authenticated Users, Domain Admins". В access this computer from network "Domain\Domain Users, DOMAIN\Domain Users, Authenticated Users"!!!
Вот вопрос на который я не могу найти правильный ответ!!!
Нужно ли при регистрации машины и пользователе в домене заводить его как пользователя или как администратора на локальной машине?
Теперь вопрос #2!!!
Есть встроенная группа computers на контроллере домена, нужно ли перемещать компьютеры из это группы что бы политика домена по умолчанию для домена распростронялась на них?
Вопрос #3!!!
В политики безопасности домена есть такая фишка как установка ПО (.msi).
Ну так вот я решил проэксперементировать создал UO туда поместил себя, зделал копию деволтовой политики домена, добавил туда инсталяху 2003 office*.msi, прицепил к OU назначил ее как enforced произвел перезагрузку политики, на своей машине выполнил gpupdate и перезагрузился, в ожидании того что после перезагрузки компа у меня начнет устанавливать office я ввел свой пароль на вход в сеть, но ни какой установки я не заметил, весь день мучал что бы у меня началась установка так и не добился, установка началсь только на следующее утро когда я пришел на работу!!!
В чем может быть проблема?
Система WIndows2000 Advanced Server (Eng)+Windows 2000 server(rus)работают в связке в качестве DC!!!
В deafult domain policy в user rights в Logon locally стоит "DOMAIN\Domain users, Authenticated Users, Domain Admins". В access this computer from network "Domain\Domain Users, DOMAIN\Domain Users, Authenticated Users"!!!
Вот вопрос на который я не могу найти правильный ответ!!!
Нужно ли при регистрации машины и пользователе в домене заводить его как пользователя или как администратора на локальной машине?
Теперь вопрос #2!!!
Есть встроенная группа computers на контроллере домена, нужно ли перемещать компьютеры из это группы что бы политика домена по умолчанию для домена распростронялась на них?
Вопрос #3!!!
В политики безопасности домена есть такая фишка как установка ПО (.msi).
Ну так вот я решил проэксперементировать создал UO туда поместил себя, зделал копию деволтовой политики домена, добавил туда инсталяху 2003 office*.msi, прицепил к OU назначил ее как enforced произвел перезагрузку политики, на своей машине выполнил gpupdate и перезагрузился, в ожидании того что после перезагрузки компа у меня начнет устанавливать office я ввел свой пароль на вход в сеть, но ни какой установки я не заметил, весь день мучал что бы у меня началась установка так и не добился, установка началсь только на следующее утро когда я пришел на работу!!!
В чем может быть проблема?
Harry33 » 31 янв 2005, 03:03
atomic
1. Пользователь домена по умолчанию входит в состав группы Domain Users, которая в свою очередь включается в состав локальной группы Users на каждого компьютера включенного в домен. То же самое с группой Domain Admins, она включается в состав локальной группы Administrators при включении компьютера в состав домена. Соответственно изменять состав локальных групп Users и Administrators требуется только в случае необходимости предоставления пользователям домена, работающих на этих машинах прав, отличных от установленных по умолчанию.
2. Контейнер Computers как и Users в AD не несет никакой функциональной нагрузки так как является просто контейнером, а не OU поэтом размещать или не размещать в нем компьютеры домена вопрос не принципиальный. Просто так удобней искать в AD )
3. Для ускорения процесса достаточно было попробовать открыть вордовый документ
1. Пользователь домена по умолчанию входит в состав группы Domain Users, которая в свою очередь включается в состав локальной группы Users на каждого компьютера включенного в домен. То же самое с группой Domain Admins, она включается в состав локальной группы Administrators при включении компьютера в состав домена. Соответственно изменять состав локальных групп Users и Administrators требуется только в случае необходимости предоставления пользователям домена, работающих на этих машинах прав, отличных от установленных по умолчанию.
2. Контейнер Computers как и Users в AD не несет никакой функциональной нагрузки так как является просто контейнером, а не OU поэтом размещать или не размещать в нем компьютеры домена вопрос не принципиальный. Просто так удобней искать в AD )
3. Для ускорения процесса достаточно было попробовать открыть вордовый документ
Знания, которые нельзя применить - бесполезны
PavelKHTW » 07 фев 2005, 22:58
| Цитата (atomic @ 30.01.2005 - 11:27) | ||||
| Теперь вопрос #2!!!
Есть встроенная группа computers на контроллере домена, нужно ли перемещать компьютеры из это группы что бы политика домена по умолчанию для домена распростронялась на них? [/quote] Как бы перемещать требуется обязательно(хотя политики домена применяются в любом OU, если это специально не запретить). Хотя если у вас пользователей всего ничего, и особых требований по политикам нет можно и оставить. Перемещать в другие OU нужно хотя бы по той простой причине, что в AD политики можно применять только к OU, а к группам и отдельным пользователям нельзя - какое уродство по сравнению с eDir и ZEN.
|
