Jak obnovit uživatele v AD

Všechny reakce

• 

  

  2

  Přihlásit se a hlasovat

  http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx

  MP

  P.S. z AD se NIC NEODSTRANUJE (az na vyjimky). Objekt ZAKAZES, pokud mas zakazanych objektu hodne vytvor si "ghost" / "mirror" organizacni strukturu a do te mrtvoly presunuj.

   

  • Navržen jako odpověď Miroslav PráglModerator neděle 17. října 2010 7:41
  • Označen jako odpověď Lexa K středa 27. října 2010 16:00

  neděle 17. října 2010 7:41

  Moderátor
• 

  

  0

  Přihlásit se a hlasovat

  To je všechno, co ve škole běží za služby?

  Účetní soft běží ze serveru, nebo z lokálu?

  neděle 17. října 2010 20:41
• 

  

  0

  Přihlásit se a hlasovat

  Ahoj,

  muzu se zeptat na duvod, proc by se z AD nemelo nic odstranovat? Pominme ted

  to, ze ze by duvodem mohlo byt "prekliknuti se" a nechtene odstraneni jineho

  objektu, nez bylo zamysleno.

   

  BB

   

  "Miroslav Prágl" píše v diskusním příspěvku

  news:08d82ee9-c34b-4567-bf9a-2442c2b4e3c7...

  http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx

  MP

  P.S. z AD se NIC NEODSTRANUJE (az na vyjimky). Objekt ZAKAZES, pokud mas

  zakazanych objektu hodne vytvor si "ghost" / "mirror" organizacni strukturu

  a do te mrtvoly presunuj.

   

   

  pondělí 18. října 2010 6:23
• 

  

  0

  Přihlásit se a hlasovat

  Ano, muzes

  MP

  pondělí 18. října 2010 8:37

  Moderátor
• 

  

  0

  Přihlásit se a hlasovat

  Pockej za 2 roky az najdes adresar kde bude vlastnikem dejmetomu uzivatel S-1-5-21-1607114131-1167703094-2640314628, dale budou nastavena prava pro skupinu S-1-5-21-1607114131-1167703094-2640314628-1006 a ty budes premyslet komu tento adresar "predat"

  MP

  pondělí 18. října 2010 8:41

  Moderátor
• 

  

  0

  Přihlásit se a hlasovat

  Jo, tohle zni logicky.

   

  Ale jeste se mi za cca 10 let nestalo, ze bych tohle resil. Alespon v mem

  pripade je to tak, ze se spise zamestnanec ozve, ze potrebuje mit tam a tam

  takova a takova prava, nez ze bych nachazel opustene adresare, ktere nikdo

  nechce . . .

   

  Na druhou stranu je fakt, ze spravuji mala prostredi do 100 lidi, takze mam

  zkresleny pohled. :o)

   

  Diky

  BB

   

  "Miroslav Prágl" píše v diskusním příspěvku

  news:47fb1fe5-3006-4c60-a0d3-d7052893e805...

  Pockej za 2 roky az najdes adresar kde bude vlastnikem dejmetomu uzivatel

  S-1-5-21-1607114131-1167703094-2640314628, dale budou nastavena prava pro

  skupinu S-1-5-21-1607114131-1167703094-2640314628-1006 a ty budes premyslet

  komu tento adresar "predat"

  MP

   

   

  pondělí 18. října 2010 8:53
• 

  

  0

  Přihlásit se a hlasovat

  Osobně si v AD vždy vytvořím organizační jednotku př: DELETE, nebo SMAZÁNO a do ní jen kontakty přesouvám (většinou nemažu), ale nutnost to není, dělám to jen kvůli heslům, které neukládám a ani nikde nechci skladovat po souborech, protože pokud nějaký kontakt vyřadím z evidence, smažu ho i z databáze kontaktů. V každém případě jiný smysl v tom nevidím a to i v případě, že dotyčná organizace používá roaming profiles, který nezálohuje. Zálohovat roaming profiles je nesmysl, i když by se tím kompletně pojistil daný uživatel, nadruhou stranu se tím enormě plnil sítový share, či backup uložiště.

  Jak to tak čtu, tak DNS, DHCP server spolu ADDS je celkem málo za takovou cenu a to i pro výukovou infrastrukturu. DNS, DHCP a doménový server lze v pohodě provozovat na opensource Linuxovém serveru, za který nemusí organizace vůbec platit licence. Znám několik škol, které takto fungují, protože si nekladou nároky na služby a z mého pohledu platit 15.000,- CZK za serverovou licenci Windowsů jen proto, abych na ní provozoval 3 služby je celkem nonsens. Když někdo provozuje W2k server, tak by ho měl využít k plné spokojenosti zákazníka. Tento server je proto předurčen a umí kouzla, které opensource řešení nenabízí.

  pondělí 18. října 2010 12:58
• 

  

  0

  Přihlásit se a hlasovat

  Jo, tohle zni logicky.

   

  Ale jeste se mi za cca 10 let nestalo, ze bych tohle resil. Alespon v mem

  pripade je to tak, ze se spise zamestnanec ozve, ze potrebuje mit tam a tam

  takova a takova prava, nez ze bych nachazel opustene adresare, ktere nikdo

  nechce . . .

   

  Na druhou stranu je fakt, ze spravuji mala prostredi do 100 lidi, takze mam

  zkresleny pohled. :o)

   

  Diky

  BB

   

  "Miroslav Prágl" píše v diskusním příspěvku

  news:47fb1fe5-3006-4c60-a0d3-d7052893e805...

  Pockej za 2 roky az najdes adresar kde bude vlastnikem dejmetomu uzivatel

  S-1-5-21-1607114131-1167703094-2640314628, dale budou nastavena prava pro

  skupinu S-1-5-21-1607114131-1167703094-2640314628-1006 a ty budes premyslet

  komu tento adresar "predat"

  MP

   

   

  Tady tento topic se týká organizace škol a v tomto případě to smysl má, protože učetelky odcházejí na mateřskou a častokrát se vrací, v případě zahraničních škol se vrací i studenti a častokrát neradi vidí, když jejich účet má jinné heslo, nebo jinou konfiguraci, či práva. Ve firemní struktuře se tento problém většinou vůbec neřeší. Lidé po svém odchodu, se většinou nevrací :-D
  

  pondělí 18. října 2010 13:05
• 

  

  0

  Přihlásit se a hlasovat

  Zálohovat roaming profiles je nesmysl,

  Proc myslis? Osobne si myslim ze pouzivat roaming profiles je vhodne mj. prave proto aby se daly zalohovat. Nebo myslis zalohovat profily ODSEDSICH uzivatelu?

  MP

  pondělí 18. října 2010 15:28

  Moderátor
• 

  

  0

  Přihlásit se a hlasovat

  Zálohovat roaming profiles je nesmysl,

  Proc myslis? Osobne si myslim ze pouzivat roaming profiles je vhodne mj. prave proto aby se daly zalohovat. Nebo myslis zalohovat profily ODSEDSICH uzivatelu?

  MP

  
  Protože by na serveru z mého pohledu měla běžet nějaká sofistikovaná záloha, která zazálohuje i roaming profiles v komprimaci a to zcela automatizovaně a tak, abych se o to nemusel starat. Samotnou domovkou složku by se mně zálohovat nechtělo.

  A

  Já myslel něco úplně jiného. Já tu mluvil o fixní záloze smazaných uživatelů, čili fixní záloze složky roaming profilů, kterou chci smazat, abych nezabíral místo na serveru. Pokud se jedná o firmu okolo 10 zaměstnanců a zaměstnancům se nebude zálohovat složka obrázky, hudba a video, tak v tom nevidím problém. Ale pokud se jedná o větší společnost, tak uchovávat roaming profiles vidím jako problém, protože tím se vyvine jen další tlak na helpdesk datových uložišť

  pondělí 18. října 2010 15:49
• 

  

  1

  Přihlásit se a hlasovat

  Takže se ve W2003 SP2 zatím sotva orientuji- a probral jsem předlouhý seznam dávno odešlých uživatelů. Odstraňoval jsem je...A nutně potřebuji tuto položku "vrátit", na PC jí nejdou účetnické programy !

  Jde to ?

  Za "jistých podmínek" to jde...Pokud existuje zaloha AD, tedy v tomto případě pokud jsi zálohoval System state na tom serveru včetně AD. Mrkni se na nastavení úloh v ntbackupu a podívej se do Googlu na hesla typu "AD restore mode" (non) restore a podobně...Já osobně to nikdy naostro nedělal, jenom kdysi dávno na nějakém školení. Záloha starší XX dnů ti již není nic platná (XX > 60)

  ---

  JN

  • Označen jako odpověď Lexa K středa 27. října 2010 16:01

  úterý 19. října 2010 12:36