tlekkanapin
06-11-2009, 12:56
Приветствую всех. Народ спасайте!
Вообщем так: Есть домен (Windows Server 2003 R2 SP1) с одним контроллером домена и 35 еще не вошедших в него клиентов под WinXP SP2/3.
Домен новый, завел только пару клиентов ито только для тестов. Создал для всех учетки в АД.
Действия и проблемы:
Допустим, в АД создал учетку с логином bux_nalog и правами обычного пользователя домена (права по умолчанию.)
Ввожу новый комп в домен (DNS и т.д. вс ОК). Входит! Перезагружаю, открывается окно ввода учетки. Ввожу bux_nalog, пароль...все ок.
Учетка на компе имеет ограниченные права, все верно, так и должно быть. Затем, ввел все 35 учеток в группу Администраторы (для того чтобы при начальной настройке клиента под юзера не было всяких проблем с правами.) (теперь все учетки состояли в группах Пользователи домена и Администраторы)
Выхожу из системы, вхожу снова, а администраторские права не появляются. Ну думаю репликация идет или инфа об учетке в кэше сохранилась и т.д.. Ладно. Перезагружаю. Пробую...---нифига. Еще жду 10мин, потом час, два и т.д. Что такое??????
Все мои подозрения на длительность репликации. Как вы думаете, уважаемые эксперты?
(доп. инфа: фаерволы везде отключены, и на серваке и на клиенте. Проблемы уж точно не в закрытых портах, т.к. групповые политики работают отлично.)
И еще вопрос не большой: Вот применение групповой политики можно ускорить на клиенте с помощью команды GPUpdate, а как можно ускорить принудительно применение вот этих самых разрешений на ресурсы, участие в группах и т.д.???
Заранее благодарен за то что уже читаете описание моей проблемы.. Надеюсь на вашу помощь.
'''''прошу прощения если задал дублированный вопрос''''' если это так, до дайте ссылку, гляну. Я не нашел ничего, поэтому сам написал.
ВОТ! Только что только заметил: учетка bux_nalog преобрела админские права, но почему не сразу?? сколько времени прошло уже....это ж полдня почти..разве так должно быть? И вообще, объясните ктонибудь пожалуйста принцип и порядок применения прав к юзерам, или дайте ссылку, буду благодарен.
Мое предположение: При первом моем входе на комп с учетки bux_nalog, она была там зарегистрирована. И я так думаю, что она преобретает права только после некоторого времени присутствия на компе.
Я так подумал, т.к. сделал наблюдение: вошел теперь на тот же комп с учетки urist, и опять та же проблема, не имеет локальных админских прав. Хотя учетки bux_nalog и urist я наделял админскими правами в АД в одно и тоже время. В чем дело то???? Где копать?
Вообщем так: Есть домен (Windows Server 2003 R2 SP1) с одним контроллером домена и 35 еще не вошедших в него клиентов под WinXP SP2/3.
Домен новый, завел только пару клиентов ито только для тестов. Создал для всех учетки в АД.
Действия и проблемы:
Допустим, в АД создал учетку с логином bux_nalog и правами обычного пользователя домена (права по умолчанию.)
Ввожу новый комп в домен (DNS и т.д. вс ОК). Входит! Перезагружаю, открывается окно ввода учетки. Ввожу bux_nalog, пароль...все ок.
Учетка на компе имеет ограниченные права, все верно, так и должно быть. Затем, ввел все 35 учеток в группу Администраторы (для того чтобы при начальной настройке клиента под юзера не было всяких проблем с правами.) (теперь все учетки состояли в группах Пользователи домена и Администраторы)
Выхожу из системы, вхожу снова, а администраторские права не появляются. Ну думаю репликация идет или инфа об учетке в кэше сохранилась и т.д.. Ладно. Перезагружаю. Пробую...---нифига. Еще жду 10мин, потом час, два и т.д. Что такое??????
Все мои подозрения на длительность репликации. Как вы думаете, уважаемые эксперты?
(доп. инфа: фаерволы везде отключены, и на серваке и на клиенте. Проблемы уж точно не в закрытых портах, т.к. групповые политики работают отлично.)
И еще вопрос не большой: Вот применение групповой политики можно ускорить на клиенте с помощью команды GPUpdate, а как можно ускорить принудительно применение вот этих самых разрешений на ресурсы, участие в группах и т.д.???
Заранее благодарен за то что уже читаете описание моей проблемы.. Надеюсь на вашу помощь.
'''''прошу прощения если задал дублированный вопрос''''' если это так, до дайте ссылку, гляну. Я не нашел ничего, поэтому сам написал.
ВОТ! Только что только заметил: учетка bux_nalog преобрела админские права, но почему не сразу?? сколько времени прошло уже....это ж полдня почти..разве так должно быть? И вообще, объясните ктонибудь пожалуйста принцип и порядок применения прав к юзерам, или дайте ссылку, буду благодарен.
Мое предположение: При первом моем входе на комп с учетки bux_nalog, она была там зарегистрирована. И я так думаю, что она преобретает права только после некоторого времени присутствия на компе.
Я так подумал, т.к. сделал наблюдение: вошел теперь на тот же комп с учетки urist, и опять та же проблема, не имеет локальных админских прав. Хотя учетки bux_nalog и urist я наделял админскими правами в АД в одно и тоже время. В чем дело то???? Где копать?