Цитата WindowsNT:
|
В структуре АД с несколькими сегментами между подсетями обычно есть маршрутизация. В данном же случае контроллер просто зарегистрирован в DNS с двумя IP-адресами, а по какому из них клиенты попытаются связаться с контроллером? Скорее всего, через round robin (то есть, каждый адрес будет выдаваться клиентам по очереди). Как итог, в половине случаев политики работать не будут. »
|
я не силен в администрировании серверов, обладаю лишь поверхностными знаниями на сколько хватает времени пытаюсь изучить. будет ли верным мой ответ на ваш вопрос? компьютер добавленный в домен имеет настройки сети выставленные вручную то есть:
Подключение по локальной сети - Ethernet адаптер:
IP-адрес . . . . . . . . . . . . : 192.168.0.3
Маска подсети . . . . . . . . . . : 255.255.255.0
DNS серверы . . . . . . . . . . . : 192.168.0.1
значит компьютер добавленный в домен получает политики от сервера с помощью dns сервера от 1 сетевого интерфейса.
Цитата WindowsNT:
|
Умение читать - первое умение администратора. Вы добавляете пользователя в группу на КОНТРОЛЛЕРЕ; то есть, он повышенные привилегии получает, но на контроллере и только на нём. А вам где надо было? »
|
я просто не понимаю как тогда пользователю домена изменять ip адрес компьютера за которым он сидит, если добавление учетной записи в группу "Операторы настройки сети" на контроллере не дает ему такого права?
на windows server 2008 standart, получалось же, также добавлял пользователя домена в группу "Операторы настройки сети" и именно на контроллере! и пользователь садился за любой компьютер добавленный в домен логинился своей учетной записью и менял настройки ip адреса.
Цитата WindowsNT:
|
Да, и "желаемого результата не получил" ни капли не говорит ни о чём. Что конкретно, где, когда и куда было добавлено; как проверено? Поищу эту информацию у Нострадамуса.. »
|
-учетная запись пользователя домена была добавлена в группу "Операторы настройки сети" на контроллере домена
-проверка осуществлялась путем включения/отключения политик в той ветке на скриншоте
-команда gpupdate или pgupdate/force на компьютере добавленный в домен
- и перезагрузкой тоже пользовался как метод обновления применения политик
Цитата WindowsNT:
Цитата WindowsNT:
|
В любом случае, настройки "менять параметры сети" там нет. Таковой настройкой является добавление учётной записи требуемого пользователя в локальную группу Network Confguration Operators на той машине, где это требуется. Но не на контроллере по-любому. » »
|
как добавить учетную запись требуемого пользователя в группу "Операторы настройки сети" на требуемом компьютере если эта учетная запись не отображается в пользователях и группах?
прикладываю скриншот компьютера добавленного в домен и залогинившегося с учетную записью пользователь adm:
1- учетная запись adm добавленная в домен не отображается в пользователях и группах компьютера добавленного в домен (отображаются только локальный админ , учетка с именем "1" и гость и тд)
2- ip адрес выставлен в ручную
3- сеть доступна
4-картинка присвоена через групповые политики говорит о том что политики применяются!
5-нет прав на изменение свойств ip адреса
вопрос остается открыт как дать права этому горепользователю на изменение свойств ip адреса?
