Роман Безруков, в том то и дело что оно сделано и учетная запись с помощью которой я меняю хостнейм выдает мне конфликт и пишет что отказано в доступе.
Роман Безруков, Права на изменение обьектов Компьютер ? Если быть точным я захожу в OU компьютеры, и там добавляю свою группу и делегирую права и какие мне разрешения необходимо выставить чтобы у пользователя были права на переименования компьютеров ?
Роман Безруков, Права на изменение обьектов Компьютер ? Если быть точным я захожу в OU компьютеры, и там добавляю свою группу и делегирую права и какие мне разрешения необходимо выставить чтобы у пользователя были права на переименования компьютеров ?
Роман Безруков, C этим вопросом я разобрался методом тыка. Обратил внимание что у каждой учетной записью у которой проблемы с правами во вкладке безопасность отсутствуют группы на которую я делегировал права. По ходу дела выяснилось что проблемы только с конкретными учетными записями, помимо добавления этой группы в безопасность, так же методом тыка нашел что в разрешениях должна быть галочка на чтение и запись "Ограничения учетной записи", после этого теперь все работает как должно. Учетные записи технические могут сбрасывать друг другу пароли, и у некоторых проблемных учеток был выставлен админ коунт на ноль. Но есть такой нюанс, можно ли так делегировать права ? Должен ли был я добавлять группу на которую делегировал права во вкладе "безопасность" на каждую проблемную учетную запись и разве так делается и правильно ли это ?
Теперь другой вопрос, я добавил права на добавление оборудования в домен, но выводить и добавлять хоть и удается, но не удается переименовать компьютер в домене ? Не хочется опять методом тыка искать, может вы что годное подскажете ?
Хорошо что Вы мне написали. Будет о чем читать на досуге, я про Ваши блоги в целом. И за помощь тоже спасибо. В пятницу вечером не хочу морочить себе голову, займусь в понедельник. Благо до меня их разворачивал коллега, и таких серверов с дисковыми полками в рабочем состоянии еще есть два. Посмотрю на них рейды отключив рабочие и станет в целом яснее картина. Думаю они собраны по рейдам одинаково. Но рабочие отключать лучше в каком порядке ? Я спокойно тушу виртуальные машины, потом тушу сам сервер и перезагружаю, после стучусь в рейд-контроллер не отключая дисковые полки ?
Но вообще чисто технический интересно как система поймет и в целом когда буду заново собирать рейд ?
Хорошо что Вы мне написали. Будет о чем читать на досуге, я про Ваши блоги в целом. И за помощь тоже спасибо. В пятницу вечером не хочу морочить себе голову, займусь в понедельник. Благо до меня их разворачивал коллега, и таких серверов с дисковыми полками в рабочем состоянии еще есть два. Посмотрю на них рейды отключив рабочие и станет в целом яснее картина. Думаю они собраны по рейдам одинаково. Но рабочие отключать лучше в каком порядке ? Я спокойно тушу виртуальные машины, потом тушу сам сервер и перезагружаю, после стучусь в рейд-контроллер не отключая дисковые полки ?
Но вообще чисто технический интересно как система поймет и в целом когда буду заново собирать рейд ?
Роман Безруков, Самостоятельная смена паролей работает. Я имел в виду что Help Desk это ведь группа пользователей которые отрабатывают заявки, они через оснастку не могут друг друга сбросить пароли.
Роман Безруков, через оснастку управления настраиваю на весь домен. В группе которой делегируются права пользователи обычные. Я не понимаю что значит обычные, но это юзерские учетки которые состоят в группе Хелп Деск и пользователи домена. Для них я делегировал права чтобы они могли сбрасывать пароли и разблокировать учетки. Это работает на все учетки помимо тех учетных записей которые состоят в той же группе хэлпдеск.
Говоря проще Вася Пупкин из группы Хэлп Деск не может сбросить пароль Жене Залупкин из группы хэлпдеск, но они оба могут сбросить пароль Анне Говняне которая в группе пользователи.
Еще случился трабл когда я хотел дать одной группе права на управление оснасткой АД. Чтобы пользователи могли вносить запись, создавать подразделения, создавать пользователей, НО НЕ МОГЛИ НИЧЕГО УДАЛЯТЬ ЕСЛИ ДАЖЕ СОЗДАЛИ ОШИБОЧНО, как говорится хотел сделать защиту от дураков и делегировал права через группу. Но почему - то они могли делать все с поздразделениями и пользователями, запрет на удаление не действовал. Правда я как - то его не обозначал, но галочку на удаление при делегировании не нажимал. Дошло до абсурда что эти учетки могли сбрасывать пароль учетной записи администратора домена...
Роман Безруков, ну я через оснастку настроил. На оснастку домена нажимаю и оттуда выбираю группу. Делегирование не работают на ту же группу на которую я делегировал права на смену и сброс. Остальные все пользователи поддаются, но именно члены которые состоят в одной группе имеют одинаковые права не могут сбрасывать друг другу пароли.
А вы не знаете как решать проблему с кривым обновлением то ли поломанным iLO ?? Сервер конечно же хлам, 4 юнитовый сервер HP Dl580 чтоль 7 поколения на память точно не помню, но при подключении к iLO черный экран.
На самом диске есть привод, но максимальная емкость DVD 4.7, а мой образ весит около 6гб. Сервер после вставки 2ЦП определяет его, но пишет что произошла супер критическая ошибка и уходит в сон.
Извиняюсь за свою невнимательность, Вы кажется правы. Судя по всему у меня репликация не работала с момента появляется второго контроллера домена, хотя до этого дня пока не встала необходимость до критических ошибок я событии не смотрел. Теперь буду искать способы восстановления.
Я перезапускал службы DFSR когда искал в чем может быть причина. Правда не на всех КД, а на двух. Точно не помню. После этого ошибка KDC была в последний раз в 5:36:42. По результатам событии после рестарт никаких интересных случаев нет. Там просто не может подключится и успешно подключилось.
Проблема с временем вроде бы решилось после рестарта кд по одному, и ввода нескольких команд по мануалу, но теперь выливает тоонну кучу ошибок на KDC, я состояние проверяю днс вроде бы видит и синхронизация с сервером PDC тоже вроде бы есть, но откуда ошибки и причины не понятно. Этот сервер с которого я передал роли должен отправить на утиль, не хотелось бы мне так рисковать не узнав более или менее причину возниновения.
По результатам событии после рестарт никаких интересных случаев нет. Там просто не может подключится и успешно подключилось. 
