Как правильно создать пользователей в AD server 2012?
Совсем недавно начал возводить AD в сети, но как руки дошли до бухгалтерии появились непонимания как правильно выстроить политику учетных записей.
Структура была такова: главный сервер маршрутизатор, в локальной сети все рабочие станции, и сервер 1с, все в одном ранге.
Как было без AD:
10 бухгалтеров имели свои локальные учетные записи на своем пк(Допустим LocalUser1), с помощью удаленного рабочего стола подключались к серверу под управлением windows server к вновь созданной локальной учетной записи на сервере 1с(Допустим ServerUser1), который не находится в домене так же как и сам сервер. И собственно там же и работали в 1с.
Что нужно сделать сейчас:
На сервер маршрутизаторе поднят AD.
Далее под ним в одном ранге (Но в разных группах для того чтобы задавать разные политики) Сервер где находится 1С и все остальные ПК.
Вопрос заключается в чем:
Допустим я загоню в AD компьютеры бухгалтеров, но к какой учетной записи они будут конектиться на Сервер 1с, если локальных учетных записей (ServerUser1) уже нет?
И второй вопрос не по теме:
Сейчас я подымаю AD, очень много сил вкладываю в настройку политик.
Всей файлы пользователей домена хранятся на отдельном жестком диске КД(Контроллер домена), специально для этого купил HDD 2tb.
Железо достаточно старое, хоть и стараюсь следить за ним, но все оборудование десктопное, то есть не рассчитано на работу 24/7.
Как делать резервную копию OS и всех настроек(в том числе и информацию на этом жестком диске), если в скором времени я буду покупать новое железо?
Не делайте так.
АД лучше вынести на отдельную железку или виртуалку.
Резервные копии можете делать встроенными средствами win server.
Допустим я загоню в AD компьютеры бухгалтеров, но к какой учетной записи они будут конектиться на Сервер 1с, если локальных учетных записей (ServerUser1) уже нет?
Пользователи будут ходить под своими доменными учётками, все права разруливаются групппами AD и политиками.
Средний
Простой
