Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (1)

Наибольший вклад в теги

Все теги (27)

Лучшие ответы пользователя

Все ответы (37)
  • Перемещаемые профили в Active Directory?

    TheShestov
    @TheShestov
    Vi Не рекомендую связываться с перемещающими профилями. Я не уточняю, что у тебя за организация, условия парка и т д, НО! Я не рекомендую.
    А вот наиболее полезный функционал из перемещаемого профиля у меня реализован по другому и вот как:
    Создаем на выделенном файловом сервере папку Personal. шарим ее в сеть - всем на изменение\чтение
    Создаем политику: Folder_redirect
    1. конф. компьютера: сеть\автономные файлы. Ограничить размер дискового пространства, используемого автономными файлами в мб: общий 50000 размер автоматически кэшируемых: 10000 (но цифры по своим нуждам выставлять)
    2. конф. пользователя:
    конв. Windows\перенаправление папок\Документы - и ТУТ! выставляем путь расшаренной папки, примерно так: \\srv-profile\personal\%USERNAME%\documents
    Проставляем параметры: монопольный доступ=офф. переместить содержимое докумнетов в новое=ON. политика для old систем - на усмотрение...
    Процедура удаления политики - восстановить содержимое
    Готово. Теперь проделать тоже самое с Desktop только путь будет иной в конце:
    \\srv-profile\personal\%USERNAME%\desktop
    Дополнительно настраиваете административные шаблоны:
    Сеть\автономные файлы:
    действия при отключении от сервера: режим: Работа в автономном режиме (файлы будут доступны на локале, если сервер недоступен)
    Включить синхронизацию автономных файлов перед выходом из системы и перед приостановкой. Тип: Полный режим.
    Система\перенаправление папок:
    не предоставлять автоматический автономный доступ к определенным перенапр. папкам: OFF. ко всем перенаправленным папкам: OFF
    Все готово!
    Теперь у вас картина такая (если вдруг не ясно) - куда-бы пользователь не сел, а возможно даже подключился к терминальному серверу - у него всегда будут доступны его папки рабочего стола и моих документов. Безусловно без всех его няшностей, настроенного вида на рабочем столе и т д (как это в перемещаемом профиле работает), но зато весь функционал, а именно ЭТО зачастую требуется, у вас работает! Синхронизация никогда не беспокоит. Ни пользователя, ни вас. Проверено не одним годом.
    Пользуйтесь ;)
    Ответ написан
    7 комментариев
  • Что делать если AD умер?

    TheShestov
    @TheShestov
    Скажу то, что наилучший бекап КД - это еще один КД, дальше по цепочке. Позволяют ресурсы - разворачивайте еще. Для примера: никогда не держу 1 КД и всегда на разных "носителях" (подразумевая или другую физ.машину или другую вирт. машину, на другом носителе)
    На данный момент: на ~60 рабочих станций - имею 3 контроллера домена. Из-за сложности в авторизации, в процессе запуска всей инфраструктуры (например после выключения питания у всего оборудования) - планирую поднять 4 КД.
    Теперь представьте: у вас навернулось "ВСЁ", как вы говорите. В таком случае - восстанавливать - не из чего.
    Насколько помню - восстановление КД, даже из снапшота виртуальной машины - катострафическая проблема и то с условием, что есть еще живые КД в сети. Поэтому снапшоты на вирт. машинах для КД - не используют. Ибо бесполезно.
    Относительно "иного бекапа" - используйте софтверные решения, которые позволяют копировать данные каталога, но они опять-же помогут только в том случае, если у вас есть живой каталог, в который можно развернуть какую-то "пачку архивированных данных".
    Бредни про домен с "аналогичными параметрами, учетными данными и прочее" - остались позади в прошлом. Извращенный вариант, который можно было использовать не более чем как костыль. Ныне это не работает и работать никак не должно. Каждая учетная запись, будь то пользовательская или учетка машины - это уникальный id - а не текстовые данные "логин-пароль", поэтому ничего "идентичного" создать нельзя.
    Рекомендую аккуратно! поглядеть что из себя представляет все это добро в ADSI редакторе (adsiedit) и ГЛАВНОЕ! знакомьтесь ближе с механизмом работы AD, если вы хотите с этим работать на "ты". Попробуйте начать с MVA Microsoft. бесплатно, информативно.
    И пейте седативное на ночь, чтобы ужасы не снились :)
    Ответ написан
    Комментировать
  • Учет времени работы windows-пользователей. Чем считать?

    TheShestov
    @TheShestov
    Пардон. прошлое сообщение писал с телефона. писать подробности было некомфортно :) Поэтому рассписываю ниже:
    Константин Городецкий:
    GPO редактор (gpedit.msc) - Конфигурация компьютера - Политики - Конфигурация Windows - Параметры безопасности - Конфигурация расширенной политики аудита - Вход/Выход - "Аудит других событий входа и выхода"
    Если англицкая версия - сделал вам скрин пути (https://yadi.sk/i/PsXueaq1j9j4b (ну вдруг сложно найти = )))
    Включаем "Success". И отслеживаем евенты, вплоть до включения экранной заставки.
    Номера эвентов можете посмотреть вот тут: https://technet.microsoft.com/ru-ru/library/Dd7726...
    Ответ написан
    2 комментария
  • Можно ли просмотреть все сертификаты у юзеров в домене?

    TheShestov
    @TheShestov
    certmgr.msc

    для вывода в лог, в одном скрипте или в момент запуска использовать:
    "$path\zabbix_conf_install.ps1" | out-file "$logDIR\zabbix.log" -append


    а в скрипте сбора данных:
    Get-Date
    Get-WmiObject -Class Win32_ComputerSystem -ComputerName .
    dir cert:\currentuser\my
    "-------КОНЕЦ---------"


    #в силу того, что написано это без Write-Host - то это все просто будет выведено в файл, в чистом виде. если инфы слишком много - фильтры никто не отменял :)
    Ответ написан
    5 комментариев
  • Не устанавливается RSAT Windows 10?

    TheShestov
    @TheShestov
    не знаю вашу редакцию, поэтому найдите то, что необходимо сами по этим данным:
    32-bit (x86) Windows 10 RTM MUI LP (Language Packs)

    File Name: : 10240.16384.150709-1700.TH1_CLIENTLANGPACKDVD1_OEMRET_X86FRE_MULTI.ISO
    CRC: 5612A042
    MD5: 890ACE8D7D2B8E455A19EE6498748F3C
    SHA-1: 0C406F723B21E54E9F1C0EED137114E6D722BF11

    64-bit (x64) Windows 10 RTM MUI LP (Language Packs)

    File Name: 10240.16384.150709-1700.TH1_CLIENTLANGPACKDVD1_OEM_X64FRE_MULTI.ISO
    CRC: AFFDA5FB
    MD5: 2F7374CF389B0862D2E0147E3F036A33
    SHA-1: 8FFC07D8C6069746C8222DD6F65BAD2F779F735C

    32-bit (x86) Windows 10 RTM LIP (Language Interface Packs)

    File Name: 10240.16384.150709-1700.TH1_CLIENT_LIP_DVD_X86FRE_MULTI.ISO
    CRC: 3E66232C
    MD5: D4B95310515741EE3225327321E1E358
    SHA-1: 957537B9BD42179CC8CFB2597F52561A98466B17

    64-bit (x64) Windows 10 RTM LIP (Language Interface Packs)

    File Name: 10240.16384.150709-1700.TH1_CLIENT_LIP_DVD_X64FRE_MULTI.ISO
    CRC: 3A6FEB34
    MD5: 14A8FA68718F285CB0DB9F7D5E7F57F3
    SHA-1: 73065C579251A722BC8FECF8BE9E91B2FD910757

    Например вот тут имеются все перечисленные. Только контрольные суммы сравнивайте.
    Ответ написан
    1 комментарий

Лучшие вопросы пользователя

Все вопросы (9)