Šta je novo?
Od:
Filteri

Windows Domain - (moja) pitanja i (vaši) odgovori

castor

castor

Čuven
Učlanjen(a)
09.01.2002
Poruke
2,210
Poena
705
Uf, ne znam odakle da počnem. Ajmo redom, lagano od početka.

U firmi imam (ili će vrlo skoro da bude) negdje oko 300 mašina. Podignuti su Windows serveri - Standard i R2. Jedan je DC/AD/DNS/DHCP mašina, drugi je backup, WSUS i treba da bude AV mašina. Dakle, pripremam se za prelazak na domensko okruženje, jer je trenutno grupno. :d

Pitanja koja me muče su: :bottle::bottle:

1. Polise i prava pristupa. Kako konfigurisati, koliko detaljno ići i zabranjivati stvari? Šta je recommended, šta je must have, a šta treba da se zaobiđe?

2. Antivirusni softver - sa čime imate i kakva iskustva? Kaspersky/Trend Micro/ostali? Konfiguracija, mogućnosti, ponašanje u radu, ponašanje na slabijim klijentima, administracija i "glavobolje"? Dodatne komponente?

3. Obzirom da je DHCP podignut, da sve mašine imaju na LAN karticama BootROM-ove, pretpostavljam da je moguće uraditi nešto što je pokretanje instalacija Windows XP-a na klijentima. Poželjna unattended instalacija. Iskustva, savjeti, prijedlozi? Slipstream-ovanje drajvera u instalaciju?

4. Lokalni mail server? Imam linux mašinu na kojoj bih mogao da podignem neki web based mail, ali je pitanje koji? Opet - iskustva, savjeti, prijedlozi?

Ukoliko je moguće, preferiram odgovore koji su iz prve ruke, ne od kuma, brata, kolege, ...

Hvala na pomoći.


PS: Naravno, ako budem imao još koje pitanje, ja ću da se javim...
 
1.U windows okruzenju nikada ne zabranjujes vec dozvoljavas...nije bitno sta ces im zabraniti vec sta ces im dozvoliti

2.Kaspersky AntiVirus Windows Server...ne smara..radi super...ako planiras server 2008 uzmi enterprise verziju kasperskog

3.Sysprep ili acronis snap and deploy

4.Squirel,horde...

Ps..sve iz prve ruke :)
 
Ajde da se i ja ukljucim...
pre svega razmotri velicinu i organizaciju rada firme...
ja bih se najpre usredsredio na postavljanje jos jednog servera koji ce da ima ulogu sekundarnog DC a time i DNSa.
drugo, sve zavisi od organizacije odeljenja unutar firme koje ces privilegije kome da das. Najbolje da korisnike organizujes u OU po odeljenjima pa onda da dodeljujes permisije vezane za odeljenja.
sto se tice antivirusa ja bih ipak odabrao neki za koji imas podrsku ovde kod nas. Ja u firmi imam Sophos AV od firme SMART iz NS iz prezadovoljan sam i radom AV i tehnickom podrskom.
za slipstream drajvera ja sam koristio nLite. ubacivao SP3 i potrebne drajvere. posle sysprep pa imaging.
sto se tice mail servera ukoliko zelis linux tu ti ne mogu pomoci... ja koristim Exchange 2007. sve zavisi od IT budzeta.
Nadam se da sam bio od koristi.
poz
 
sakall je napisao(la):
1.U windows okruzenju nikada ne zabranjujes vec dozvoljavas...nije bitno sta ces im zabraniti vec sta ces im dozvoliti

2.Kaspersky AntiVirus Windows Server...ne smara..radi super...ako planiras server 2008 uzmi enterprise verziju kasperskog

3.Sysprep ili acronis snap and deploy

4.Squirel,horde...

Ps..sve iz prve ruke :)
Kliknite za proširenje...

Moja ideja je zabraniti sve osim onoga što je neophodno, pa onda se i izražavam tom linijom, ali je izgleda očigledno iz tvog posta da je u startu sve zabranjeno, pa se poslije dozvoljava.

Trenutno imam Kaspersky AV for Windows Workstations na nekoliko radnih stanica i veoma sam zadovoljan. Postavio, odradio update, podesio, uradio onaj inicijalni scan i zaboravio na njega. Ipak, bez obzira što sam zadovoljan na njegov rad oko virusa i ostalih budalaština, pomalo je naporan za mašinu. Meni lično ne smeta, ali se osjeti lag u radu. Definitivno sam razočaran sa Internet Security 2009 verzijom, jer je interfejs očajan i jedva se snalazim. U kom smjeru je Kaspersky AV Windows server o kome pričaš? Kako se ponaša u radu, opterećenje, podešavanje, ...? Inače, serveri su 2003 Std i R2...

Šta koristiš više i šta ti se pokazalo bolje, lakše i efektivnije - sysprep ili acronis? Meni je generalno problem što budžeta nema, lova koja bi se izdvojila eventualno je jako mršava, a imam nešto licenci koje se trebaju iskoristiti.

Jel' ono Eunet koristi Horde? Padalo mi je na pamet da korisnicima ponudim webmail sa kalendarom i ostalim zezalicama, ali sam potpuno smetnuo sa uma Horde... Hvala na podsjećanju.


ip2host je napisao(la):
Ajde da se i ja ukljucim...
pre svega razmotri velicinu i organizaciju rada firme...
ja bih se najpre usredsredio na postavljanje jos jednog servera koji ce da ima ulogu sekundarnog DC a time i DNSa.
drugo, sve zavisi od organizacije odeljenja unutar firme koje ces privilegije kome da das. Najbolje da korisnike organizujes u OU po odeljenjima pa onda da dodeljujes permisije vezane za odeljenja.
sto se tice antivirusa ja bih ipak odabrao neki za koji imas podrsku ovde kod nas. Ja u firmi imam Sophos AV od firme SMART iz NS iz prezadovoljan sam i radom AV i tehnickom podrskom.
za slipstream drajvera ja sam koristio nLite. ubacivao SP3 i potrebne drajvere. posle sysprep pa imaging.
sto se tice mail servera ukoliko zelis linux tu ti ne mogu pomoci... ja koristim Exchange 2007. sve zavisi od IT budzeta.
Nadam se da sam bio od koristi.
poz
Kliknite za proširenje...

Na veličinu i organizaciju rada ne mogu da utičem. Ono na šta mogu da utičem je da korisnicima kroz mrežu i ponuđene servise pomognem oko efektivnijeg, lakšeg i bržeg obavljanja posla i to je sve.

Ako uspijem da dobijem ono što sam tražio (dva dual quad rack servera i dva NAS-a) onda ću da budem na konju, jer sam tražio i dva NAS-a, pa ću onda moći da imam i BDC i BDNS.

Korisnike sam u startu podijelio po organizacionim jedinicama sa svojim opsegom adresa. Zapravo, vodio sam se idejom preseljenja grupnog režima rada u domen - oni će i dalje da imaju svoje "radne grupe" (zapravo su time ograničeni na nivou adresa), ali će zapravo biti u domenu i pod kontrolom. E, sad tu se pojavio problem, kako su mi rekli, kod DHCP-a i rutiranja saobraćaja iz npr. 10.0.12.x opsega u 10.0.33.x opseg adresa. Problem je što ne želim sve da ih strpam u isti opseg, kako ne bi jedni drugima bili vidljivi (i da sebi smanjim problem oko administracije), ali da mogu da iskontrolišem na nekom višem nivou da dva različita opsega mogu u određenoj mjeri (ako već ne u potpunosti) da komuniciraju i razmjenjuju sadržaj.

Da li ovo može da se izvede i kako - ja nemam pojma, zato mi i treba pomoć...

Što se AV-a tiče, trenutno su mi u igri Kaspersky i Trend Micro, gdje u trenutnom razvoju situacije više naginjem TM-u zbog više razloga - poznajem ljude, imam veliki slack kod njih (u smislu da će mi naplatiti minimalno, a odraditi maksimalno), mogu da ih cimam 24x7, da ih davim i dosađujem... Sa Singijem ne mogu to da dobijem, pa onda Kaspersky ide na drugo mjesto.

Za mail server mora Linux based rješenje, jer nemamo licencu za Exchange. Jednostavno je tako i ne vjerujem da bi se i kupio.


Jel' možete momci to oko sysprepa i imaging-a malo detaljnije da mi objasnite. Šta, kako, gdje? Šta mora, šta može, šta ne mora, šta ne nikako?

Hvala vam na odgovorima i savjetima u svakom slučaju...

Pozdrav.

Djole
 
castor je napisao(la):
Jel' ono Eunet koristi Horde? Padalo mi je na pamet da korisnicima ponudim webmail sa kalendarom i ostalim zezalicama, ali sam potpuno smetnuo sa uma Horde... Hvala na podsjećanju.
Kliknite za proširenje...

Horde je samo (grubo receno) gui za mail server koji se nalazi na *nix masini. Najpopularniji mail tj MTA server danas je postfix, a uz to se po pravilu instalira i pop3/imap server (dovecot, courier, cyrus), spamassassin, neki antivirus (komercijalni ili open-sors clamav), i jako cesto postfixadmin i neka od web mail aplikacija (horde, squirrel, roundcube su najcese, tu je i openxchange itd). Lepo je recimo instalirati i mysql te u tabelama drzati user/pass parove tj. na serveru imati iskljucivo virtuelne usere, a ne sistemske.

Moj savet ti je combo postfix/dovecot/spamassassin/clamav/roundcube/postfixadmin/mysql, a uz to mogu da te posavetujem da iz estetskih i nekih drugih razloga (napr. nepostojanje podrske za nasa slova) izbegavas squirrelmail.

Korisnike sam u startu podijelio po organizacionim jedinicama sa svojim opsegom adresa. Zapravo, vodio sam se idejom preseljenja grupnog režima rada u domen - oni će i dalje da imaju svoje "radne grupe" (zapravo su time ograničeni na nivou adresa), ali će zapravo biti u domenu i pod kontrolom. E, sad tu se pojavio problem, kako su mi rekli, kod DHCP-a i rutiranja saobraćaja iz npr. 10.0.12.x opsega u 10.0.33.x opseg adresa. Problem je što ne želim sve da ih strpam u isti opseg, kako ne bi jedni drugima bili vidljivi (i da sebi smanjim problem oko administracije), ali da mogu da iskontrolišem na nekom višem nivou da dva različita opsega mogu u određenoj mjeri (ako već ne u potpunosti) da komuniciraju i
razmjenjuju sadržaj.
Kliknite za proširenje...

Ako vec pravis OU onda mozes da ostavis sve racunare u istom adresnom opsegu, a da dozvole za sharing i ostale mrezne resurse zadajes na nivou OU. Mislim da ti je potpuno suvisno da racunare drzis u razlicitim adresnim opsezima u ovom scenariju jer to, kao sto su ti vec rekli, pravi problem pri rutiranju saobracaja. Jeste, svi racunari ce se zaista videti u network neighborhoodu, ali ti mozes tacno da podesis pravila pristupa za OU tako da pripadnici razlicitih organizacionih jedinica ne mogu da upadaju jedni drugima na racunare.
 
salac je napisao(la):
Moj savet ti je combo postfix/dovecot/spamassassin/clamav/roundcube/postfixadmin/mysql, a uz to mogu da te posavetujem da iz estetskih i nekih drugih razloga (napr. nepostojanje podrske za nasa slova) izbegavas squirrelmail.
Kliknite za proširenje...

Da li se nešto od ovoga treba kupiti ili je sve free-to-use? Postoje li tutorijali za podešavanje i namještanje svega ovoga, ima li problema u "natjerivanju svega toga da radi", na šta treba da se obrati pažnja, ...?

Sve ovo (serveri i servisi) će biti iza Cisco 2811 rutera, a ako uspijem da dobijem, vjerovatno će doći i neki security appliance ili hw firewall...


salac je napisao(la):
Ako vec pravis OU onda mozes da ostavis sve racunare u istom adresnom opsegu, a da dozvole za sharing i ostale mrezne resurse zadajes na nivou OU. Mislim da ti je potpuno suvisno da racunare drzis u razlicitim adresnim opsezima u ovom scenariju jer to, kao sto su ti vec rekli, pravi problem pri rutiranju saobracaja. Jeste, svi racunari ce se zaista videti u network neighborhoodu, ali ti mozes tacno da podesis pravila pristupa za OU tako da pripadnici razlicitih organizacionih jedinica ne mogu da upadaju jedni drugima na racunare.
Kliknite za proširenje...

Da, to je ono kako je trenutno organizovano i tako će i da ostane, iako mi se ne sviđa realizacija čisto iz razloga što će svi biti vidljivi svima, bez obzira na to što će se dozvolama pristupa zabraniti svima da pristupaju gdje god hoće. Znam da je ovo čisto "estetski" problem, ali će to tako da ide.


Imam još par pitanja, koja su proizašla iz višednevnog razmišljanja na tu temu, jel'te...

Imate li neke prijedloge za polise?
Da li korisnik može da se force-uje da se loguje na domen, tj. da se ostavi opcija npr. samo Administratoru da se loguje lokalno na mašinu?
Roaming profil - da ili ne? 100Mb mreža, cca 300 korisnika dnevno aktivnih, ne loguju se svi istovremeno, ali nekih 50-ak % se loguje u periodu između 7 i 9 ujutro...
 
castor je napisao(la):
Da li se nešto od ovoga treba kupiti ili je sve free-to-use? Postoje li tutorijali za podešavanje i namještanje svega ovoga, ima li problema u "natjerivanju svega toga da radi", na šta treba da se obrati pažnja, ...?
Kliknite za proširenje...

Sve je potpuno besplatno, jedino mozes da open-source antivirus clamav zamenis nekim komercijalnim; izbor komercijalnih antivirusa je zaista sirok i obuhvata prakticno sav poznat antivirusni softver, a preko amavisa (koga sam zaboravio da pomenem u 'combou' iz prethodnog posta i koji je, prosto receno, 'bafer' izmedju mail sistema i antivirus/antispama) je moguce podesavanje da mailovi prolaze kroz vise antivirusnih programa.

Sto se tice setovanja postoji bezbroj howto dokumenata za sve moguce linux distribucije, ukoliko se dobro snalazis na *nixima neces da imas prevelikih problema, u suprotnom ne bi bilo lose da potrazis pomoc ili da uzmes neku specijalizovanu distribuciju koja ovo vec ima setovano ( primer - clarkconnect distribucija).

Sve ovo (serveri i servisi) će biti iza Cisco 2811 rutera, a ako uspijem da dobijem, vjerovatno će doći i neki security appliance ili hw firewall...
Kliknite za proširenje...

Cak i ako ostanes 'samo' na cisco 2811 nije strasno, ispunice ti 99.99% zahteva.

Imate li neke prijedloge za polise?
Da li korisnik može da se force-uje da se loguje na domen, tj. da se ostavi opcija npr. samo Administratoru da se loguje lokalno na mašinu?
Roaming profil - da ili ne? 100Mb mreža, cca 300 korisnika dnevno aktivnih, ne loguju se svi istovremeno, ali nekih 50-ak % se loguje u periodu između 7 i 9 ujutro...
Kliknite za proširenje...

U threadu je vec bilo reci o tome kako security generalno, ukljucujuci polise, treba da izgleda - u pocetku se zabrani sve, a zatim se po potrebama stavljaju dozvole.

Roaming profili - iskljucivo zavisi od toga koliko su tvoji useri mobilni, tj da li cesto menjaju radna mesta i sedaju za razlicite radne stanice. Ukoliko je to izuzetak a ne pravilo, nema potrebe za roaming profilima. I da, logovanje ce, narocito u 'peak' vremenskim intervalima, biti usporeno.
 
salac je napisao(la):
Roaming profili - iskljucivo zavisi od toga koliko su tvoji useri mobilni, tj da li cesto menjaju radna mesta i sedaju za razlicite radne stanice. Ukoliko je to izuzetak a ne pravilo, nema potrebe za roaming profilima. I da, logovanje ce, narocito u 'peak' vremenskim intervalima, biti usporeno.
Kliknite za proširenje...

Roaming profilima bi isključivo uradio slijedeće - detachment korisnika od kompjutera, tipa ovo je MOJ kompjuter. Nije bitan kompjuter već radno mjesto, odnosno posao koji treba da se odradi. Obzirom da je bolnica u pitanju, onda mi je ideja da kad doktor ode u konsultaciju, iskoristi lokalni kompjuter za čukanje izvještaja pregleda, a ne da se upisuje na list papira, pa da se nosi nazad za svoj kompjuter, i tako dalje. Imao bi svoj desktop svuda i posao bi mogao brže da se odvija...

Za logovanje znam, spreman sam na to.

Ako ništa drugo, onda ću barem Administrator-ski nalog da napravim roaming, čisto da imam jedan desktop svuda.

Salac, a šta misliš o ovome što se tiče mogućnosti logovanja samo na domen, a ne na lokalnu mašinu... Može li to?
 
castor je napisao(la):
Roaming profilima bi isključivo uradio slijedeće - detachment korisnika od kompjutera, tipa ovo je MOJ kompjuter. Nije bitan kompjuter već radno mjesto, odnosno posao koji treba da se odradi. Obzirom da je bolnica u pitanju, onda mi je ideja da kad doktor ode u konsultaciju, iskoristi lokalni kompjuter za čukanje izvještaja pregleda, a ne da se upisuje na list papira, pa da se nosi nazad za svoj kompjuter, i tako dalje. Imao bi svoj desktop svuda i posao bi mogao brže da se odvija...

Za logovanje znam, spreman sam na to.

Ako ništa drugo, onda ću barem Administrator-ski nalog da napravim roaming, čisto da imam jedan desktop svuda.

Salac, a šta misliš o ovome što se tiče mogućnosti logovanja samo na domen, a ne na lokalnu mašinu... Može li to?
Kliknite za proširenje...
naravno da moze, ali moras sa administratorskim nalogom da ubijes sve lokalne usere, tako da ti ostaju samo oni vezani za domen. Ako radis install iz pocetka onda je mnogo lakse.
 
SeRPeNT je napisao(la):
naravno da moze, ali moras sa administratorskim nalogom da ubijes sve lokalne usere, tako da ti ostaju samo oni vezani za domen. Ako radis install iz pocetka onda je mnogo lakse.
Kliknite za proširenje...

A da li bi moglo da funkcioniše čisto preimenovanje naloga iz lokalnih u domenske, jer domenski nalozi imaju samo USERNAME.domain sintaksu? Ili postoje dodatne razlike u fajlovima u korisničkom folderu?
 
castor je napisao(la):
A da li bi moglo da funkcioniše čisto preimenovanje naloga iz lokalnih u domenske, jer domenski nalozi imaju samo USERNAME.domain sintaksu? Ili postoje dodatne razlike u fajlovima u korisničkom folderu?
Kliknite za proširenje...

Mislim da ne, mada mozes da probas, jedino sto ces morati prvo da spojis usera na domen, a pritom ce ti on napraviti novi profil na kompu (istog trena kad se logujes na domen), nakon toga pokusaj da prekopiras podatke.
 
Kaspersky uskro izbacuje maintainance pack 4 za workstation 6 koja ce dobiti novi izgled....veoma slican Kaspersky 2009 verziji i sa novim opcijama kao device control i sl...ima razlike u radu i to pozitivne...takdje u septembru izlazi verzija 8 za radne stanice i servere...na serverime radi ok kaspersky...ne smara isuvise i jednostavan je...nema frke sa virusima i gomilama glupih opcija vec bas radi ono za sta je namenjen...mozda ga favorizujem ali ga koristim od 2002 od verzije 3.6 koliko se secam i nikada me nije izneverio...takdje mogu da ti garantujem da ti nece smarati server ili sl...sto se tice acronisa ima malo podesavanja kao i kad koristis sysprep ali radi odlicno...sto se tvog budzeta tice tu te nebi obradovao kad bih ti rekao cenu ali mozes da koristis 15 dana trial koilko se secam i da zavrsis sve sta ti treba...ja sam lose odgovorio za linux mail server ali je salac sve objasnio tj savrseno objasnio.
A singi mozes da zoves koliko god hoces i pomocice ti...ipak mislim da je kaspersky iznad trend micro antivirusa a ako ti treba drustvo za caskanje koje ce ti pricati kako da ispravljas greske i ko zna sta onda je trend micro pravi izbor.
Nemoj da me shvatis pogresno ali antivirusna bezbednost servera se ne sastoji samo od onoga koga znas i sve sto si naveo vec koji stepen bezbednosti moze ta aplikacija tj antivirus da ti pruzi.
eh da...i singi podrska odgovara na mail posle radnog vremena :)
 
Poslednja izmena:
SeRPeNT je napisao(la):
Mislim da ne, mada mozes da probas, jedino sto ces morati prvo da spojis usera na domen, a pritom ce ti on napraviti novi profil na kompu (istog trena kad se logujes na domen), nakon toga pokusaj da prekopiras podatke.
Kliknite za proširenje...

Samo da dodam da je moguce i eksportovati usere iz jednog u drugi profil na radnim stanicama.

Jos malo o antivirusu na linux mail serveru - clamav savrseno obavlja posao, koristim ga na 50+ servera od 2002. god i ne secam se da je ikada proslo nesto sto nije smelo da prodje. On ima druge nedostatke koji ga sprecavaju da bude valjano resenje za desktop usere i file servere, ali na mail serveru radi vise nego dobro i uz to ne kosta nista.
 
Pa hajd' onda reci kako, jerbo ću da 'mrem sa 250 korisnika... :wall:
 
Davno sam to radio, postoji neki wizard kada se logujes kao lokalni administrator i udjes u 'users and groups', dobijes spisak domenskih i lokalnih usera, oznacis jednog i onda 'copy to' u neki drugi profil.

Kazem, proslo je dosta vremena i ne secam se bas detalja, ali ono cega se secam je da se ovim postupkom ne kopiraju setovanja za OE.
 
Nećeš pogrešiti sa kaspersky administration kit-om (za 300 računara bi bilo neophodno da se digne baza na sql serveru mislim) i kav for windows for workstations.
 
kao sto jaksa kaze...za admin kit it treba sql express 2005 koji je free...i preko njega pravis polise...instaliras kaspersky softver i sve sto mozes da zamislis :)
 
Setovanja za OE mi nisu previše bitna, jer mi je u svakom slučaju store folder izmješten u My Documents kod korisnika koji koriste OE. Tako da se taj posao svejedno mora odraditi.

Pa, ništa. Vidjećemo kako će se stvari odvijati dalje, pa ćemo da djelujemo u odgovarajućem smjeru. Slijedeći tjedan imam sastanak sa nekim ljudima koji trebaju da pozavršavaju neke stvari što su mi ostali dužni, pa ću onda da znam gdje sam i šta sam.

Vama momci hvala u svakom slučaju, a ja ću ovdje u temi da kukam kako oko čega zapnem...

Pozdrav.
 
castor je napisao(la):
Roaming profilima bi isključivo uradio slijedeće - detachment korisnika od kompjutera, tipa ovo je MOJ kompjuter. Nije bitan kompjuter već radno mjesto, odnosno posao koji treba da se odradi. Obzirom da je bolnica u pitanju, onda mi je ideja da kad doktor ode u konsultaciju, iskoristi lokalni kompjuter za čukanje izvještaja pregleda, a ne da se upisuje na list papira, pa da se nosi nazad za svoj kompjuter, i tako dalje. Imao bi svoj desktop svuda i posao bi mogao brže da se odvija...

Za logovanje znam, spreman sam na to.

Ako ništa drugo, onda ću barem Administrator-ski nalog da napravim roaming, čisto da imam jedan desktop svuda.

Salac, a šta misliš o ovome što se tiče mogućnosti logovanja samo na domen, a ne na lokalnu mašinu... Može li to?
Kliknite za proširenje...

sa dobro smisljenim group policy polisama, logon scriptovima i mapiranim drajvovima mala je potreba za roming profilima

kao primer recimo svim korisnicima mappiran "X drajv" a "My Documents", "Favorites" itd preusmereno na njega, e sada neznam dali Linux Mail serveri podrzavaju stvari kao exchange 2007 auto discovery, gde korisnici kada po prvi put ukljuce outlook sve se samo konfigurise ali u sustini probaj sve prvo sa group policy pa onda idi na roaming profile ako ima nesto sto bas nemozes da resis
 
Imam sledecu neobicnu situaciju...

OS je XP SP3 Pro, domain kontroler je Server2008

Cilj mi je da prebacim nekoliko korisnika na domen, problem su visegodisnje korisceni nalozi i njihovo kopiranje u domen korisnika...

Kopiranje profila radim iz System properties-a>Advanced>User Profiles opcijom kopiranja profila...
Sve se kopira bez problema, kad se korisnik loguje pod domain admin pravima sve je ok, profil je odlicno kopiran, tu je wallpaper i ikone su rasporedjene kao i na prethodnom nalogu...

Problem je kad vratim korisnika na User prava, nestane wallpaper i uopste izgubi sva prava da koristi ili pokrene bilo koji program i tema se degradira na win classic

Kad vratim prava korisniku na domain admin, sve se vrati u normalu...

Da li neko ima ideju kako se ovo resava? Ili da me uputi na neki link da citam u cemu je fora...
 
koristis li roaming profil? proveri security na korisnickom folderu...
 
Profil nije roaming, za security sam dodelio sva prava na folder za tog domenskog korisnika ali nije bilo promene...
 
<Rio_da> je napisao(la):
Profil nije roaming, za security sam dodelio sva prava na folder za tog domenskog korisnika ali nije bilo promene...
Kliknite za proširenje...
a registry za tog korisnika? trebalo bi sigurno da ima nesto u event vieweru vezano za ovo.... pogledaj security na HKEY Current User
 
da ne otvaram novi topic nadovezao bih se na ovaj, ako mi neko bude znao pomoci

naime, dobili smo zadatke za vjezbu na Windows Serveru 2003 i dosta sam stvari pronasao pretrazivajuci net, ali neke nisam, a to su :

1 - kako podesiti da na citavom domenu password never expires? pretpostavljam group policy, ali nikako da iskopam gdje je

2 - kreiranje backup foldera da se izvrsava odredjenog dana u sedmici u odredjeno vrijeme (da li to moze preko Start/Programs/Accessories/System tools/Backup ?)

3 - kreirati reverse lookup zonu za domen (ovaj mi dio bas i nije jasan nikako)

Hvala unaprijed za pomoc
 
ok, pronasao sam prvo
bezuspjesno sam trazio opciju u GPO password never expires, a u stvari trebalo je samo da maximum password age podesim na 0
 
Miroslav je napisao(la):
a registry za tog korisnika? trebalo bi sigurno da ima nesto u event vieweru vezano za ovo.... pogledaj security na HKEY Current User
Kliknite za proširenje...

Nisam stigao da pogledam ovo sto si mi savetovao, sutra cu imati priliku. U medjuvremenu sam nasao neku foru za premestanje korisnika sa workgroup-a na domen... Nesto tipa Moveuser.exe

To se dobija na dodnatnom disku za Server 2003, i pokrece se iz cmd-a. Nisam siguran tacno sta radi da li premesta i korisnicke podatke ili samo neka security/registry podesavanja. Ali probacu sutra...
 
Moveuser radi dobar posao premestanja ili kopiranja profila, medjutim ima mala caka ukoliko kopirate profil na domain korisnicki nalog...

Ne mogu se promeniti privilegije koje korisnik ima na lokalnom racunaru. Ako je domen nalog user u trenutku kopiranja profila, bice user zauvek. Ako je domain admin onda ce imati admin prava na lokalnom racunaru i kad mu se ukinu admin prava. Dok security podesavanja za kretanje kroz mrezu rade...
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno