![]() |
Локальный вход на контроллер домена Win2003 SP1
Из группы локальных админов (Administrators) на контроллере домена исчезают все пользователи, кроме Administrator после обновления политики безопасности домена (ну или сразу после gpupdate /force).
Дефолтная политика домена правилась (добавлялись пользователи в Allow Local ...) в надежде, как грится - бестолку. Править политики безопасности домена и контроллера домена не даёт. AD находится в Mixed Mode. Закладки с политиками на объектах OU просто нет. Прочитал похожую тему здесь, но ответа не получил... --- До этого правилась ошибка Event ID 53258. Использовался совет SkyF: Цитата:
Цитата:
и информация от EventID.Net: Цитата:
|
У вас случаем Restricted Groups не настроены?
|
Таки так должно быть, так как на контроллерах домена вообще не может быть локальных пользователей, и локальных админов тоже.
|
Igor533, немного не так
Цитата:
|
WildNP
Да, я просмотрел немного. Поподробнее, что это за группа локальных админов на DC? Самосозданная, что ли? Для управления Групповыми политиками поставьте GPMC. И как совместить Цитата:
Цитата:
|
Решил вопрос.
------------------- Поставил GPMC SP1 - там удалось поправить дефолтную политику безопасности контроллера домена (убрать из Restricted Group группу Administrators и убрать "левые" GPO, которые не убирались через mmc-add snapin-GPOE-Brouse-All - не было прав (у Administrator !)). Вся "соль" ситуации - что туда эту группу никто не добавлял. Более того, править политику безопасности домена не удавалось через административные шаблоны (и через добавление оснастки в mmc), как и политику безопасности контроллера домена (оттуда же), но через GPMC SP1 - пожалуйста. Политики безопасности - часть соответствующих групповых политик. Каким образом из группы Administrators исчезали пользователи, я уже не разбирался (были добавлены туда Domain Admins - и это работало полгода и вот исчезать стало). Цитата:
Цитата:
В группу Administrators была мной добавлена группа Domain Admins, которая исчезала оттуда (добавлялись и отдельно учётки других пользователей с тем же эффектом). --- Всем спасибо, Ваши советы помогли бы, еслиб сам не успел сделать :-). P.S. В Mixed Mode AD политики применяются тока целиком на домен, на отдельные OU невозможно применить политики - а я искал там в свойствах вкладку GroupPolicy, котора я есть только на контейнере домен контроллеров :-) - это так, ремарка. |
Цитата:
|
Цитата:
|
xoxmodav
Цитата:
Я проверю, конечно в GPMC SP1 - может, в "неапгрейженной" это было типа непредусмотрено (а скорее всего, просто глюк системы). Но вкладки GroupPolicy НЕ БЫЛО. Даже если она там и должна быть - не буду настаивать, просто видимо в поисках мельком видел такую информацию. AD и сейчас находится в Mixed Mode, правда, установлен SP2 на винду. 2 monkkey Всё проверю, тут уже принципиальный вопрос... :-) Спасибо. --------------- Почитал "зубров", видимо, я ошибался насчёт этого ограничения насчёт политик. Что поделаешь, состояние аффекта, хроническая пивная недостаточность :-). Тему можно прикрывать. |
Время: 22:38. |
Время: 22:38.
© OSzone.net 2001-