Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] GPO - Сохранение изменений и применение на клиентах (http://forum.oszone.net/showthread.php?t=72300)

volean 03-10-2006 14:59 492729
[решено] GPO - Сохранение изменений и применение на клиентах
 
Вопрос простой и немного глупый (тем лучше).
winSer2003, на нём контроллер домена, подняты все необходимые службы и сервисы, изменяю груповую политику, как бы её сохраняю , выхожу и ...... ничего. как применят эти изменения??? (к примеру изменение системного времени на пользовательских машинах)

Butunin Klim 03-10-2006 15:26 492743
Изменения вступают в силу от 5-30 минут

Не волнуйся сделай изменения и пойди покури если не куришь, можешь попить коффе.

volean 03-10-2006 15:55 492760
спасибо


учусь...

Butunin Klim 03-10-2006 15:59 492762
Не за что.
Конечно, все постигается в учебе и практике. ;)

Antichrist 04-10-2006 02:35 492993
для проверки на клиенте gpupdate /force

volean 04-10-2006 11:22 493105
ещё один, совсем детский вопрос.
Почему, когда сервер заглушен, клиент всё же входит в домен и мало того имеет доступ к соседней рабочей группе? Можно ли это запретить?

Butunin Klim 04-10-2006 11:30 493109
Когда клиен входит в Домен ему на компьютер перекидываються файлы с настройками Безопастности которые имеют срок жизни.
Так вот при подении сервера, человек может ходить по домену еще некоторе время под своей ии чужой учеткой ...
Избежать этого ... хм... а зачем...
Предположим у тебя упал сервер (намертво) и люди не могу забрать свои документы и ты просто не в силах будешь не чего делать.
Кроме как локальным админом. Но это не выход в некоторых ситуациях

volean 04-10-2006 12:28 493145
тогда какой смысл в домене если можно под локальным админом настроить права учётной записи через какую-то MMС-ку (если я ни чего не путаю)?

Butunin Klim 04-10-2006 13:42 493169
А если у тебя более 4000 компьютеров?
И у кождого свой доступ к определенным папкам и документам а если у тебя квоты на дисковое пространство или ограничения на почтовый ящик, да еще и в придачу впн нужен не всем... ? :)

volean 04-10-2006 13:58 493178
понял. спасибо

volean 05-10-2006 11:44 493647
ок' тагда есть ли смысл ставить сервер в офисной сети на 15-25 машин (обмен файлами, интернет) и поднимать на нём домен?

Kirill NN 05-10-2006 11:59 493654
IMHO - Есть.
Плюсы
1 - доступ к папкам, файлам, принтерам и т.д. настраивается на 1 Машине - КД
2 - Данные о пользователях хранятся в 1 месте - опять таки КД
3 - логонные скрипты (на сетевые диски, отключение служб и т.д.)
4 - Плюс имеено для тебя - Повышение проффес. уровня, правда придется помучаться поначалу
/Это основное/
Минусы
1 - если глючит домен - глючит сеть
2 - плохому танцору... см. пункт 4 Плюсы

volean 05-10-2006 12:10 493659
и последний (хотя врят ли) вопрос не совсем по теме.
Хватит ли мне для этого обычной машины - атлон на 939 сок., 1 гиг. оперативы??

Kirill NN 05-10-2006 12:27 493662
У нас висит на Celeron 1200, 512 DIMM
Машин в домене 40+, но машина только под домен и ДНС сервер
Маленькие тормоза наблюдаются только утром, когда примерно все в одно время логинятся, падал за 3 года 2 раза - 1 раз глючила ДНС, 2-й намертво (плохому танцору...)
Совсем забыл...
Сначала было 3-и сетевухи мостом, потом поставили Гигабитку

Butunin Klim 05-10-2006 12:39 493665
Хватит.
Вполне.
Еще совет что бы сервер работал до даты Т.Е.С успользуй систему бекапов.
Просто что бы не поднимать ползьзователя с рабочего места и не настраивать ему все, был придуман КД + АД + ДНС + ДШЦП.
Пользователи не должны тебя замечать ты для себя долшен уяснить хороший системный администратор это не тот который быстро что-то ремонтирует и постоянно кому-то помогает в офисе, а тот который сделал ОДИН раз и все его нет ...

Kirill NN 05-10-2006 12:46 493673
Цитата:
Butunin Klim. Пользователи не должны тебя замечать ты для себя долшен уяснить хороший системный администратор это не тот который быстро что-то ремонтирует и постоянно кому-то помогает в офисе, а тот который сделал ОДИН раз и все его нет ...
В небольших фирмочках должность сис. админ подходит и для мелкого ремонта принтеров, замены картриджей в ниж же, чистки ПК, моников, клав и т.д. и как правило сис. администратор не пишут... вот у меня инженер-системный администратор...

Butunin Klim 05-10-2006 12:53 493678
Вообще должностьб системный Администратор это обобщенное понятие всего!
Типа человек должен владеть всеми навыками администратирования!

В даной теме я бы дал человеку должность Специалист по сетевому обеспечению.

Я вот например
Специалист по сетевому обеспечению\защита информации от внешней и внутренней урозы

volean 05-10-2006 13:03 493683
надо ли выделять отдельную машину под шлюз? в целях безопасности

Angry Demon 05-10-2006 13:15 493691
volean
Естественно! И не только в целях безопасности.

volean 06-10-2006 10:23 494160
можете меня сильно ударить :) не могу никак раздуплиться!!!
поднимаю АД, создаю ОП, завожу там пользователя, через "свойства" ОП создаю политику, задаю параметры этой политики, сохраняю, жду, перезагружаю и клиента и сервер.....и ни чего... . Там в АД "политика безопасности домена" и "политика безопасности контроллера домена" может быть копать надо именно там? Помогите пожалуйста, больше суток ковырял, крыша съедет.

monkkey 06-10-2006 13:15 494297
Поставьте GPMC от Майкрософт, будет понятнее.

volean 06-10-2006 13:38 494310
а это через что и как??? просто я занимаюсь по книжке. и если можно по русски , у меня ser2003 rus

xoxmodav 09-10-2006 11:07 495332
GPMC - статья на сайте:
Консоль управления групповой политикой для Windows Server 2003

volean 11-10-2006 17:25 496366
всем спасибо


Время: 15:12.

Время: 15:12.
© OSzone.net 2001-