Политика учетных записей в домене.
Модератор: Модераторы
Сообщений: 9
• Страница 1 из 1
Tauzer » 23 ноя 2005, 11:42
Столкнулся с проблемой.
Основная часть файловой информации у нас лежит на контроллере домена.Купили новый сервак.При переносе папок с контроллера домена на новый сервак:
1.На папках пропадает вся безопасность(т.е. все права на папки установленные на контроллере домена обнуляются и становятся по умолчанию для этого сервера)
2.На перенесенных папках невозможно проставить безопасность для групп домена.Сервер не видит локальных доменных групп прописаных в Active Directory на контроллере домена.Тут я думаю что просто нужно сделать все локальные доменные группы на контроллере домена глобальными.
Подскажите какой-нибудь выход. Уж совсем не хочется тратить все выходные на прописывание для всех папок новой безопасности.
Основная часть файловой информации у нас лежит на контроллере домена.Купили новый сервак.При переносе папок с контроллера домена на новый сервак:
1.На папках пропадает вся безопасность(т.е. все права на папки установленные на контроллере домена обнуляются и становятся по умолчанию для этого сервера)
2.На перенесенных папках невозможно проставить безопасность для групп домена.Сервер не видит локальных доменных групп прописаных в Active Directory на контроллере домена.Тут я думаю что просто нужно сделать все локальные доменные группы на контроллере домена глобальными.
Подскажите какой-нибудь выход. Уж совсем не хочется тратить все выходные на прописывание для всех папок новой безопасности.
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 23 ноя 2005, 12:13
Tauzer
1. Переносить надо было с правами. Xcopy /O, Robocopy (Res. Kit), или аналогично другим софтом. Это катит только для NTFS.
2. Если сервер - member server, то должен видеть, за исключением стандартных групп в контейнере Builtin. Какие группы видит?
1. Переносить надо было с правами. Xcopy /O, Robocopy (Res. Kit), или аналогично другим софтом. Это катит только для NTFS.
2. Если сервер - member server, то должен видеть, за исключением стандартных групп в контейнере Builtin. Какие группы видит?
Tauzer » 23 ноя 2005, 12:28
Он видит только стандартные доменные группы в Builtin: Все, Пользователи домена, Администраторы домена и т.д. Все группы которые добавлялись ручками в Users он не видит, а видит только юзеров.
Tauzer » 23 ноя 2005, 13:11
Мне тут посоветовали перевести AD из смешанного режима работы в основной.Теперь группы видны со всех машин.
Tauzer » 23 ноя 2005, 14:02
А чем отличаются эти два режима?К появлению каких ошибок мне нужно готовиться?
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 23 ноя 2005, 14:23
Tauzer
Вобще их не 2
в mixed возможно взаимодействие с контоллерами домена на базе ОС Windows NT (только BDC) и всеми остальными. Поэтому и ограничения.
http://www.osp.ru/win2000/worknt/qna/404_21.htm
Вобще их не 2
в mixed возможно взаимодействие с контоллерами домена на базе ОС Windows NT (только BDC) и всеми остальными. Поэтому и ограничения.
http://www.osp.ru/win2000/worknt/qna/404_21.htm
Сообщений: 9
• Страница 1 из 1
Вернуться в Политики безопасности
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16