Задать вопрос
pindschik

pindschik

ФЫВА ОЛДЖ
Ответы пользователя по тегу Windows Server

  • Не могу подключиться к сетевым папкам на сервере, почему?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Судя по сообщению - у пользователя, которым вы пытаетесь подключится, нет прав на доступ к данному компьютеру из сети. Если у вас домен - то это хорошая и правильная настройка политики, но она появилась не по умолчанию. Возможно это настроил предыдущий админ для предотвращения распространения троянов, червей и подключения по RDP к компам группы рабочих станций. Смотрите групповые политики.

    Еще не забывайте, что есть 2 уровня доступа:
    - на уровне шары - указывается кто в нее может проходить (обычно тут все открывают всем)
    - на уровне диска - права в NTFS
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать синхронизацию аккаунтов server - локальная машина?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Это связка домена Active Directory и перемещаемых профилей пользователя. Есть как минимум один сервер-контроллер домена, файловый сервер (может быть совмещен), а все ПК включены в домен.
    Всё делается штатными средствами Windows (не ниже версии PRO) и Windows Server.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно организовать замену сервера Контроллера домена?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1)Виртуализируем второй контроллер домена, запускаем в виртуальной среде.
    2)Проблема переноса снимается.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить несколько выходов в сеть на windows server?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) Проверить работу сетевухи и потерю пакетов.
    2) Поставить вторую сетевуху, поднять виртуализацию, разделить серверы на контроллер домена и файловый, оба виртуалки. Файловый скинуть на вторую сетевуху.
    3) Воткнуть сетевуху на 2.5 Гигабита вместо вашей, и её же подключить к свичу, у которого как минимум 1 порт 2,5 гигабит. Таким образом никто из клиентов со скоростями в 1 гигабит не сможет "положить на лопатки" канал от свича до сервера.
    Ответ написан
    Комментировать
    Комментировать

  • Как закрыть и скрыть папку Windows Server?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Собственно навесить правильные права доступа и включить перечисление на основе прав
    65cfef4dc7667482452332.jpeg
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему нужно логиниться в учётку после сворачивания окна rpd?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Проверьте политики безопасности (в домене, если домен, и в gpedit.msc - если домена нет). Это настройка, которая отвечает за отключение сеанса при бездействии пользователя, или отключение экрана/скринсейвер - в чем тоже на удаленке смысла нет.
    Ответ написан
    Комментировать
    Комментировать

  • Как решить проблему на WS 2016 при работе с двумя мониторами?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Проявляется этот глюк при наличии двух мониторов, при чем видеокарта, версия драйвера, формат мониторов и разрешение - значения не имеет. Возникает даже внутри терминальной сессии, если она двухмониторная...
    Это не только проблема WS 2016, это проблема вообще всех версий винды начиная со второй половины 2018 года.
    Microsoft сперва не обращала внимания на проблему, потом советовала обновить драйвер, потом обещала исправить, но в итоге они признали, то не могут понять в чем дело.
    Частота возникновения разная, но чаще - при положении луны в ретроградном меркурии.
    Её можно снизить разными танцами с бубном (режимами масштабирования в драйвере и самой винде), но не вылечить совсем.
    А теперь главное. Ответ на главный вопрос. Как убрать после возникновения, без перезагрузки:
    Win + Ctrl + Shift + B

    Я искал этот ответ почти 5 лет...
    Ответ написан
    Комментировать
    Комментировать

  • Как удалить папку перемещаемого профиля?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) зайти под админом на сервак DFS, где она лежит
    2) запустить от админа файловый менеджер, типа Far, в нем вызвать свойства нужной папки, захватить права строго на пользователя "администратор", локального, от конкретного сервера, не доменного.
    3) добавить текущего админа с полными правами в перечень пользователей, в явном виде (не группу). Поставить все галки (владелец и дочерние), нажать применить.

    4) на будущее подумать, ибо можно делать так, чтоб так не становилось. :)
    Ответ написан
    Комментировать
    Комментировать

  • Готовый рабочий стол на разных ПК?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Если вам надо только чтоб пользователь получил свои права, свои обои с котиками, настройки и папки - это называется перемещаемые профили. Настраивается в AD.
    Особенности:
    - Если у пользователя Viber+WhatsApp+Telegramm+Skype+Zoom+Teams - то будет 80000+ файлов в профиле. Это замедляет вход и выход, но лечится исключениями (при этом эти приложения перестанут перетаскиваться между компами).
    - Если пользователь работает с Outook - его почтовая база скачивается каждый раз с почтового сервера. При базе в 20 гигов - это проблема.
    - Если пользователь работает с ThunderBird - и вы не перенесли профиль на его личный диск - почтовая база будет синхронизироваться и работать где угодно, но база в 20 гигов будет замедлять вход-выход до 10 минут.
    - Нужна быстрая сеть.
    - Очень желателен диск SSD под профили пользователей.
    - Главная особенность - удаление файлов с рабочего стола и т.п. мест. С компа удаляем, на сервере остается, при следующем входе - закидывается назад на рабочий стол. Если было еще на 5 компах - при входе на любой - снова ляжет на сервер. Придется учить культуре (не гадить где попало), и объяснять как удалять нагаженное.
    - Но самое главное - все компы ломаются, и при этой схеме пользователи не бегают и не орут как потерпевшие ВСЁ ПРОПАЛО! ВСЁ ПРОПАЛО! ЗАЧЕМ МНЕ КУПИЛИ НЕНАДЕЖНЫЙ ДИСК?!!

    Второй вариант - сервер терминалов (RDP) и терминальные станции на местах.
    Ответ написан
    2 комментария
    2 комментария

  • Как настроить купленный домен на Windows Server?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) У регистратора скорее всего есть бесплатная услуга - хостинг NS серверов.
    2) В админке DNS регистратора - создайте нужные записи, указав IP сервера, где лежит сайт, базы данных и т.д. Например запись AAA для поддомена * - с IP вашего сервера - "завернет" вообще любые поддомены *.domen.ru на ваш IP.
    3) Заведите белый IP на ваш сервер или настройте проброс нужных портов на него с роутера.
    Ответ написан
    4 комментария
    4 комментария

  • Как подключить пользователей к серверу AD в другой подсети?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Вот как раз именно по вашей схеме и работает нормально. Ищите проблему именно в вашей реализации.
    Ответ написан
    Комментировать
    Комментировать

  • Проброс принтера с Ubuntu на Windows server 2008 R2, можно ли?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    В Server 2019 точно пробрасывается, в Ubuntu есть нужные галочки. Ну а с Server 2008 наверное пора уже завязывать...
    Ответ написан
    4 комментария
    4 комментария

  • Почему не применяется политика перенаправления папок?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Вы не путаете с перемещаемым профилем пользователя?
    Ответ написан
    Комментировать
    Комментировать

  • Почему не монтируется диск у пользователей в Active Directory?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Сетевая "шара" имеет два уровня прав: на сам файловый ресурс и на сетевую папку. Что интересно, начиная с сервера 2019 права на сетевую шару спрятали, и при "расшаривании" папки вручную по старинке - они задаются неправильно. Расшаривайте не из папки, а только через оснастку управления сервером.
    Вторая проблема - отложенная обработка политки пользователя (стоит по умолчанию). Если вы не корректировали время - до диски появятся через 5 минут.
    Третья беда, сломанный проводник. Сетевая шара может быть подключена, но проводник ее не показывает. Можно убедиться в любом файловом менеджере - там диски видны. Если дело в этом - помогает перезапуск процесса explorer.exe
    Ответ написан
    Комментировать
    Комментировать

  • Ipv6 отключать или нет?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Если внутри организации IPv6 не нужен - просто не пропускайте его на роутере. Если пропустите раздачу адресов ipv6 от провайдера внутрь - вот тогда глюки вам обеспечены.
    А так - единственный глюк из-за его наличия, с которым сталкивался - иногда пинг по имени узла может откликнуться на ipv6. Но это лечится ключом -4. :)
    Ответ написан
    Комментировать
    Комментировать

  • Как узнать установленный лицензионный ключ?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Но вы ведь понимаете, что лицензионная активация - это не техническое, а правовое понятие. Система активированная "сдернутым" ключом - хоть и будет активирована, но не будет лицензионной. Какой смысл в данном мероприятии?
    Ответ написан
    2 комментария
    2 комментария

  • Как дать общий доступ к папке только одному подразделению в AD?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    В дополнение к другим ответам (кроме прав группы на сетевой ресурс) - возможно Вы имеете в виду, как ПОДКЛЮЧАТЬ диск только нужному подразделению? Тогда это настраивается в политике подключения сетевого диска - нацеливание на уровень элемента. Вы ведь не вручную и не bat-файлом диски подключаете?
    Ответ написан

  • Почему на перенаправленном принтере печатает в неправильном количестве и ориентации?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) Кривой драйвер. Если есть разные - попробуйте разные.
    2) Если мы говорим про что-то типа 1С, - то там отдельна история, как оно работает с принтерами. Отдельно настраивайте и ищите причину, почему и кем перенастраивается обратно.
    3) Кроме взаимодействия драйвер-принтер, иногда добавляют еще одно - настройки принтера - устройство. Пока точка выхода одна - эти два потока доходят до принтера нормально и он печатает корректно. Как только принтер проброшен - он начинает отправлять часть управляющих данных не так или не туда.
    Эта вторая компонента может ставится отдельно от драйвера и в режиме проброса не пробрасывается (через easy print ведь проброс?). Тут только прямая печать, но может помочь установка дистрибутива драйвера на сервере терминалов. Подключать сам принтер не надо, достаточно просто того, что все нужные компоненты появятся.
    Ответ написан
    2 комментария
    2 комментария

  • Не работает скрип через GPO, в чем проблема?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) Напишите простой скрипт в формате bat для записи данных о сеансе в файл на сетевой папке.
    Например:
    set USERROOT="\\mydomen.local\share\logoninfo\userinfo"
    echo >>%USERROOT% %Date% %time% %FULLNAME% %USERNAME% %COMPUTERNAME%
    attrib +h %USERROOT%
    2) Так или иначе - суньте его в автозапуск и у вас будет расти файл, со всеми данными всех входов. А найти с конца файла - это уже проблемы не представляет. Как вариант - можно писать каждого пользователя в свой файл.
    Автозапуск делайте в контексте пользователя, типа того:
    6515fcf728da6878475922.jpeg
    Ответ написан
    Комментировать
    Комментировать

  • Нужен ли Windows Server?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Ни для чего из перечисленного сервер не обязателен.
    1) удаленка на винду делается несколькими способами
    2) Home Media Server
    3) Энидеск, RDP и т.д.
    4) Похвально, в любом случае на pro есть hyper-v для экспериментов
    5) Например Resilio Sync
    Ответ написан
    Комментировать
    Комментировать