Вопрос простой и немного глупый (тем лучше).
winSer2003, на нём контроллер домена, подняты все необходимые службы и сервисы, изменяю груповую политику, как бы её сохраняю , выхожу и ...... ничего. как применят эти изменения??? (к примеру изменение системного времени на пользовательских машинах)

Изменения вступают в силу от 5-30 минут

Не волнуйся сделай изменения и пойди покури если не куришь, можешь попить коффе.

спасибо


учусь...

Не за что.
Конечно, все постигается в учебе и практике. ;)

для проверки на клиенте gpupdate /force

ещё один, совсем детский вопрос.
Почему, когда сервер заглушен, клиент всё же входит в домен и мало того имеет доступ к соседней рабочей группе? Можно ли это запретить?

Когда клиен входит в Домен ему на компьютер перекидываються файлы с настройками Безопастности которые имеют срок жизни.
Так вот при подении сервера, человек может ходить по домену еще некоторе время под своей ии чужой учеткой ...
Избежать этого ... хм... а зачем...
Предположим у тебя упал сервер (намертво) и люди не могу забрать свои документы и ты просто не в силах будешь не чего делать.
Кроме как локальным админом. Но это не выход в некоторых ситуациях

тогда какой смысл в домене если можно под локальным админом настроить права учётной записи через какую-то MMС-ку (если я ни чего не путаю)?

А если у тебя более 4000 компьютеров?
И у кождого свой доступ к определенным папкам и документам а если у тебя квоты на дисковое пространство или ограничения на почтовый ящик, да еще и в придачу впн нужен не всем... ? :)

понял. спасибо

ок' тагда есть ли смысл ставить сервер в офисной сети на 15-25 машин (обмен файлами, интернет) и поднимать на нём домен?

IMHO - Есть.
Плюсы
1 - доступ к папкам, файлам, принтерам и т.д. настраивается на 1 Машине - КД
2 - Данные о пользователях хранятся в 1 месте - опять таки КД
3 - логонные скрипты (на сетевые диски, отключение служб и т.д.)
4 - Плюс имеено для тебя - Повышение проффес. уровня, правда придется помучаться поначалу
/Это основное/
Минусы
1 - если глючит домен - глючит сеть
2 - плохому танцору... см. пункт 4 Плюсы

и последний (хотя врят ли) вопрос не совсем по теме.
Хватит ли мне для этого обычной машины - атлон на 939 сок., 1 гиг. оперативы??

У нас висит на Celeron 1200, 512 DIMM
Машин в домене 40+, но машина только под домен и ДНС сервер
Маленькие тормоза наблюдаются только утром, когда примерно все в одно время логинятся, падал за 3 года 2 раза - 1 раз глючила ДНС, 2-й намертво (плохому танцору...)
Совсем забыл...
Сначала было 3-и сетевухи мостом, потом поставили Гигабитку

Хватит.
Вполне.
Еще совет что бы сервер работал до даты Т.Е.С успользуй систему бекапов.
Просто что бы не поднимать ползьзователя с рабочего места и не настраивать ему все, был придуман КД + АД + ДНС + ДШЦП.
Пользователи не должны тебя замечать ты для себя долшен уяснить хороший системный администратор это не тот который быстро что-то ремонтирует и постоянно кому-то помогает в офисе, а тот который сделал ОДИН раз и все его нет ...

Butunin Klim. Пользователи не должны тебя замечать ты для себя долшен уяснить хороший системный администратор это не тот который быстро что-то ремонтирует и постоянно кому-то помогает в офисе, а тот который сделал ОДИН раз и все его нет ...
В небольших фирмочках должность сис. админ подходит и для мелкого ремонта принтеров, замены картриджей в ниж же, чистки ПК, моников, клав и т.д. и как правило сис. администратор не пишут... вот у меня инженер-системный администратор...

Вообще должностьб системный Администратор это обобщенное понятие всего!
Типа человек должен владеть всеми навыками администратирования!

В даной теме я бы дал человеку должность Специалист по сетевому обеспечению.

Я вот например
Специалист по сетевому обеспечению\защита информации от внешней и внутренней урозы

надо ли выделять отдельную машину под шлюз? в целях безопасности

volean
Естественно! И не только в целях безопасности.

можете меня сильно ударить :) не могу никак раздуплиться!!!
поднимаю АД, создаю ОП, завожу там пользователя, через "свойства" ОП создаю политику, задаю параметры этой политики, сохраняю, жду, перезагружаю и клиента и сервер.....и ни чего... . Там в АД "политика безопасности домена" и "политика безопасности контроллера домена" может быть копать надо именно там? Помогите пожалуйста, больше суток ковырял, крыша съедет.