Ответы пользователя по тегу Windows Server
  • Как "правильно" настроить общий доступ к подпапке?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Представьте, здание. Внизу турникет с охраной, доступ по паспорту, на нужном этаже - доступ по карте, и в нужном кабинете - выдан ключ от двери.
    Вы даете человеку ключ от двери, но не организуете доступ через охрану и не даете карту доступа на этаж.

    Остается два варианта: или доступ по всему маршруту, или лестница прямо с улицы в окно.

    Реализуйте права доступа в RootFolder и далее так - чтоб пользователь ни на каком этапе не попадал в лишние папки, кроме единственно разрешенного пути.
    При этом не забывайте, что есть, в том числе и такие инструменты:
    - Доступ ТОЛЬКО в папку без файлов и подпапок.
    - Запреты имеют приоритет выше, чем разрешения.

    в моей ситуации сотрудник, которому нужен доступ, не работает в том департаменте, где находится папка,
    - не является проблемой. Это только говорит о том, что структура папок доступа сформирована неграмотно и подлежит переделке.
    Ответ написан
  • Как к расшаренной папке дать доступ локальному пользователю другого компьютера?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    То, что вы хотите сделать - реализуется через домен AD (если делать примерно в таком виде, через доменного пользователя и политики доступа по сети).
    А без домена - только создав одинаковых пользователей с одинаковыми паролями на обеих компах.
    Ответ написан
    Комментировать
  • Возможно ли подключить принтер этикеток TSC TE 200 подключить к терминальному серверу по USB?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Способы:
    1) Разрешите Easy Print в политиках безопасности терминала. Тогда с клиента, с большой вероятностью, он будет пробрасываться на сервер корректно. Не забываем перед подключением настроить проброс принтера на клиенте.
    Еще помогает поставить драйвер зебры (или что это) на сервер, просто чтоб был. Тогда и без Easy Print норм.
    2) Per rectum - на клиенте делаем постоянный внутренний IP, добиваемся маршрутизации от сервера до клиента в обратную сторону, на клиенте ставим службу печати LPD (в компонентах windows), подключаемся к принтеру со стороны сервера на комп клиента как на IP устройство (раскурите настройку, там не сложно).
    Ответ написан
    Комментировать
  • Не могу подключиться к сетевым папкам на сервере, почему?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Судя по сообщению - у пользователя, которым вы пытаетесь подключится, нет прав на доступ к данному компьютеру из сети. Если у вас домен - то это хорошая и правильная настройка политики, но она появилась не по умолчанию. Возможно это настроил предыдущий админ для предотвращения распространения троянов, червей и подключения по RDP к компам группы рабочих станций. Смотрите групповые политики.

    Еще не забывайте, что есть 2 уровня доступа:
    - на уровне шары - указывается кто в нее может проходить (обычно тут все открывают всем)
    - на уровне диска - права в NTFS
    Ответ написан
    Комментировать
  • Как сделать синхронизацию аккаунтов server - локальная машина?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Это связка домена Active Directory и перемещаемых профилей пользователя. Есть как минимум один сервер-контроллер домена, файловый сервер (может быть совмещен), а все ПК включены в домен.
    Всё делается штатными средствами Windows (не ниже версии PRO) и Windows Server.
    Ответ написан
    Комментировать
  • Как правильно организовать замену сервера Контроллера домена?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1)Виртуализируем второй контроллер домена, запускаем в виртуальной среде.
    2)Проблема переноса снимается.
    Ответ написан
    Комментировать
  • Как настроить несколько выходов в сеть на windows server?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) Проверить работу сетевухи и потерю пакетов.
    2) Поставить вторую сетевуху, поднять виртуализацию, разделить серверы на контроллер домена и файловый, оба виртуалки. Файловый скинуть на вторую сетевуху.
    3) Воткнуть сетевуху на 2.5 Гигабита вместо вашей, и её же подключить к свичу, у которого как минимум 1 порт 2,5 гигабит. Таким образом никто из клиентов со скоростями в 1 гигабит не сможет "положить на лопатки" канал от свича до сервера.
    Ответ написан
    Комментировать
  • Как закрыть и скрыть папку Windows Server?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Собственно навесить правильные права доступа и включить перечисление на основе прав
    65cfef4dc7667482452332.jpeg
    Ответ написан
    1 комментарий
  • Почему нужно логиниться в учётку после сворачивания окна rpd?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Проверьте политики безопасности (в домене, если домен, и в gpedit.msc - если домена нет). Это настройка, которая отвечает за отключение сеанса при бездействии пользователя, или отключение экрана/скринсейвер - в чем тоже на удаленке смысла нет.
    Ответ написан
    Комментировать
  • Как решить проблему на WS 2016 при работе с двумя мониторами?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Проявляется этот глюк при наличии двух мониторов, при чем видеокарта, версия драйвера, формат мониторов и разрешение - значения не имеет. Возникает даже внутри терминальной сессии, если она двухмониторная...
    Это не только проблема WS 2016, это проблема вообще всех версий винды начиная со второй половины 2018 года.
    Microsoft сперва не обращала внимания на проблему, потом советовала обновить драйвер, потом обещала исправить, но в итоге они признали, то не могут понять в чем дело.
    Частота возникновения разная, но чаще - при положении луны в ретроградном меркурии.
    Её можно снизить разными танцами с бубном (режимами масштабирования в драйвере и самой винде), но не вылечить совсем.
    А теперь главное. Ответ на главный вопрос. Как убрать после возникновения, без перезагрузки:
    Win + Ctrl + Shift + B

    Я искал этот ответ почти 5 лет...
    Ответ написан
    Комментировать
  • Как удалить папку перемещаемого профиля?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) зайти под админом на сервак DFS, где она лежит
    2) запустить от админа файловый менеджер, типа Far, в нем вызвать свойства нужной папки, захватить права строго на пользователя "администратор", локального, от конкретного сервера, не доменного.
    3) добавить текущего админа с полными правами в перечень пользователей, в явном виде (не группу). Поставить все галки (владелец и дочерние), нажать применить.

    4) на будущее подумать, ибо можно делать так, чтоб так не становилось. :)
    Ответ написан
    Комментировать
  • Готовый рабочий стол на разных ПК?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Если вам надо только чтоб пользователь получил свои права, свои обои с котиками, настройки и папки - это называется перемещаемые профили. Настраивается в AD.
    Особенности:
    - Если у пользователя Viber+WhatsApp+Telegramm+Skype+Zoom+Teams - то будет 80000+ файлов в профиле. Это замедляет вход и выход, но лечится исключениями (при этом эти приложения перестанут перетаскиваться между компами).
    - Если пользователь работает с Outook - его почтовая база скачивается каждый раз с почтового сервера. При базе в 20 гигов - это проблема.
    - Если пользователь работает с ThunderBird - и вы не перенесли профиль на его личный диск - почтовая база будет синхронизироваться и работать где угодно, но база в 20 гигов будет замедлять вход-выход до 10 минут.
    - Нужна быстрая сеть.
    - Очень желателен диск SSD под профили пользователей.
    - Главная особенность - удаление файлов с рабочего стола и т.п. мест. С компа удаляем, на сервере остается, при следующем входе - закидывается назад на рабочий стол. Если было еще на 5 компах - при входе на любой - снова ляжет на сервер. Придется учить культуре (не гадить где попало), и объяснять как удалять нагаженное.
    - Но самое главное - все компы ломаются, и при этой схеме пользователи не бегают и не орут как потерпевшие ВСЁ ПРОПАЛО! ВСЁ ПРОПАЛО! ЗАЧЕМ МНЕ КУПИЛИ НЕНАДЕЖНЫЙ ДИСК?!!

    Второй вариант - сервер терминалов (RDP) и терминальные станции на местах.
    Ответ написан
    2 комментария
  • Как настроить купленный домен на Windows Server?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) У регистратора скорее всего есть бесплатная услуга - хостинг NS серверов.
    2) В админке DNS регистратора - создайте нужные записи, указав IP сервера, где лежит сайт, базы данных и т.д. Например запись AAA для поддомена * - с IP вашего сервера - "завернет" вообще любые поддомены *.domen.ru на ваш IP.
    3) Заведите белый IP на ваш сервер или настройте проброс нужных портов на него с роутера.
    Ответ написан
    4 комментария
  • Как подключить пользователей к серверу AD в другой подсети?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Вот как раз именно по вашей схеме и работает нормально. Ищите проблему именно в вашей реализации.
    Ответ написан
    Комментировать
  • Проброс принтера с Ubuntu на Windows server 2008 R2, можно ли?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    В Server 2019 точно пробрасывается, в Ubuntu есть нужные галочки. Ну а с Server 2008 наверное пора уже завязывать...
    Ответ написан
  • Почему не применяется политика перенаправления папок?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Вы не путаете с перемещаемым профилем пользователя?
    Ответ написан
    Комментировать
  • Почему не монтируется диск у пользователей в Active Directory?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Сетевая "шара" имеет два уровня прав: на сам файловый ресурс и на сетевую папку. Что интересно, начиная с сервера 2019 права на сетевую шару спрятали, и при "расшаривании" папки вручную по старинке - они задаются неправильно. Расшаривайте не из папки, а только через оснастку управления сервером.
    Вторая проблема - отложенная обработка политки пользователя (стоит по умолчанию). Если вы не корректировали время - до диски появятся через 5 минут.
    Третья беда, сломанный проводник. Сетевая шара может быть подключена, но проводник ее не показывает. Можно убедиться в любом файловом менеджере - там диски видны. Если дело в этом - помогает перезапуск процесса explorer.exe
    Ответ написан
    Комментировать
  • Ipv6 отключать или нет?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Если внутри организации IPv6 не нужен - просто не пропускайте его на роутере. Если пропустите раздачу адресов ipv6 от провайдера внутрь - вот тогда глюки вам обеспечены.
    А так - единственный глюк из-за его наличия, с которым сталкивался - иногда пинг по имени узла может откликнуться на ipv6. Но это лечится ключом -4. :)
    Ответ написан
    Комментировать
  • Как узнать установленный лицензионный ключ?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Но вы ведь понимаете, что лицензионная активация - это не техническое, а правовое понятие. Система активированная "сдернутым" ключом - хоть и будет активирована, но не будет лицензионной. Какой смысл в данном мероприятии?
    Ответ написан
  • Как дать общий доступ к папке только одному подразделению в AD?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    В дополнение к другим ответам (кроме прав группы на сетевой ресурс) - возможно Вы имеете в виду, как ПОДКЛЮЧАТЬ диск только нужному подразделению? Тогда это настраивается в политике подключения сетевого диска - нацеливание на уровень элемента. Вы ведь не вручную и не bat-файлом диски подключаете?
    Ответ написан