none
Jak nastavit windows 2012 server foundation pro neziskovku II ?

    Dotaz

  • Zablokování netu na serveru jsem úspěšně vyřešil, viz odpověď ve vlákně.

    Prosím o pomoc se snad už posledním problémem.

    Na starém serveru W2000 se stanice do domény autorizují jménem počítače. Pokud se jméno stanice změní, při loginu to vypíše, že řadič domény daný PC nezná a konec, nepřipojí se. Tak je to v pořádku.

    Na novém serveru Win 2012 foundation ať nastavím co chci, login proběhne s jakýmkoli PC, stačí znát login a heslo, není vynuceno jméno stanice. Jak nastavit "vynucení" autorizace podle jména stanice stejně, jak to funguje se starým win2000 serverem?

    Nějak s tím zřejmě souvisí i to, že si daná stanice nenačte skript .cmd, co má vykonat po přihlášení - je tam přimapování síťové jednotky na serveru. V profilu uživatele ten skript samozřejmě je a na serveru v SYSVOLu je daný cmd soubor zkopírovaný taky.

    A v okolních počítačích se mezi sebou taky nevidí. Server by měl vidět stanici a stanice má vidět server. Nevidí nic. Předpokládám, že tedy reálně vůbec neproběhne přihlášení do domény. Přitom na stanici to vypadá, že login korektně proběhl. Stanice jen nevidí server a nemá připojenou síťovou jednotku, což je dost ouvej :(

    Děkuji za radu a omlouvám se, že s tím obtěžuju.

    pátek 26. září 2014 4:18

Odpovědi

  • A hlasi se uzivatel vubec DOMENOVYM uctem do NOVE domeny a je pocitac vyjmuty ze stare a pridany do nove domeny?

    MP

    pátek 26. září 2014 7:57
    Vlastník
  • 1. Pokud chcete, aby se mohli uzivatele prihlasit jen z urcitych stanic, pak ve vlastnostech uzivatele nastavite, ze kterych stanic se muze uzivatel prihlasit. Treti radek v prihlasovacim okne jsem naposledy pouzival v dobe, kdy jsme meli moznost "microsoftiho" prihlasovani a prihlaseni do Novellu. Opravdu nevim, k cemu by to bylo nyni, kdyz se prihlasujete do AD (pokud jste nezamlcel, ze tam mate jeste Novell). Dalsi variantou prihlasovaciho okna byl vzdaleny pristup.

    2. Zatim jste nam neprozradil, jaky operacni system (OS) pouzivate u stanic:

    a. Prihlasovaci okno u jednotlivych OS muze byt rozdilne od toho, ktere znate (napr Windows 2000 Workstation vs Windows 8.x).

    b. Typ OS a otevreni urcitych portu urcuje, zda se pocitace navzajem pripoji a take mohou umoznit to, ze se vidi. To je "never ending story", ze tu vysvetlujeme fakt, ze sit muze fungovat i bez toho, ze se pocitace vidi. Uplatni se i dalsi mechanismy, ktere uz jsou asi nad ramec teto odpovedi (verze SMB, aj)

    3. Ve vlastnostech uzivatele byva i odkaz na prihlasovaci skript (ted to nebudu komplikovat skutecnosti, ze je mozne skript "sirit" i jinak). Skript se nemusi provest z nejakych duvodu (napriklad si profil pritahuje velke soubory) a pak se dela opatreni pres skupinovou politiku: "Always wait for the network at computer startup and logon". Pokud politiku mate nastavenou a u Windows 7 problem trva, podivejte se sem http://support2.microsoft.com/kb/2421599

    4. Naucte se "letet naslepo" a kontrolu provadet pomoci pristroju. V tomto pripade to je Protokol udalosti. Zde se objevi informace o tom, ze je uzivatel prihlaseny. Aby logy nebyly dlouhe, je vse nastaveno na doporucenou hodnotu logovani. Tuto uroven muzete upravit a logovani zjemnit.

    5. Krome "kamarada" Googlu je tu i Technet (existuje i pdf verze, takze muzete studovat off line) a rada knizek (v cestine, ale radeji v anglictine, protoze jsou predpokladem aktualnejsich informaci).

    M

    PS: Tri radky v prihlasovacim okne lze nahradit notaci, kde se v okne pro uzivatele napise

          domena\jmeno_uzivatele



    pátek 26. září 2014 9:08
    Vlastník

Všechny reakce

  • A hlasi se uzivatel vubec DOMENOVYM uctem do NOVE domeny a je pocitac vyjmuty ze stare a pridany do nove domeny?

    MP

    pátek 26. září 2014 7:57
    Vlastník
  • 1. Pokud chcete, aby se mohli uzivatele prihlasit jen z urcitych stanic, pak ve vlastnostech uzivatele nastavite, ze kterych stanic se muze uzivatel prihlasit. Treti radek v prihlasovacim okne jsem naposledy pouzival v dobe, kdy jsme meli moznost "microsoftiho" prihlasovani a prihlaseni do Novellu. Opravdu nevim, k cemu by to bylo nyni, kdyz se prihlasujete do AD (pokud jste nezamlcel, ze tam mate jeste Novell). Dalsi variantou prihlasovaciho okna byl vzdaleny pristup.

    2. Zatim jste nam neprozradil, jaky operacni system (OS) pouzivate u stanic:

    a. Prihlasovaci okno u jednotlivych OS muze byt rozdilne od toho, ktere znate (napr Windows 2000 Workstation vs Windows 8.x).

    b. Typ OS a otevreni urcitych portu urcuje, zda se pocitace navzajem pripoji a take mohou umoznit to, ze se vidi. To je "never ending story", ze tu vysvetlujeme fakt, ze sit muze fungovat i bez toho, ze se pocitace vidi. Uplatni se i dalsi mechanismy, ktere uz jsou asi nad ramec teto odpovedi (verze SMB, aj)

    3. Ve vlastnostech uzivatele byva i odkaz na prihlasovaci skript (ted to nebudu komplikovat skutecnosti, ze je mozne skript "sirit" i jinak). Skript se nemusi provest z nejakych duvodu (napriklad si profil pritahuje velke soubory) a pak se dela opatreni pres skupinovou politiku: "Always wait for the network at computer startup and logon". Pokud politiku mate nastavenou a u Windows 7 problem trva, podivejte se sem http://support2.microsoft.com/kb/2421599

    4. Naucte se "letet naslepo" a kontrolu provadet pomoci pristroju. V tomto pripade to je Protokol udalosti. Zde se objevi informace o tom, ze je uzivatel prihlaseny. Aby logy nebyly dlouhe, je vse nastaveno na doporucenou hodnotu logovani. Tuto uroven muzete upravit a logovani zjemnit.

    5. Krome "kamarada" Googlu je tu i Technet (existuje i pdf verze, takze muzete studovat off line) a rada knizek (v cestine, ale radeji v anglictine, protoze jsou predpokladem aktualnejsich informaci).

    M

    PS: Tri radky v prihlasovacim okne lze nahradit notaci, kde se v okne pro uzivatele napise

          domena\jmeno_uzivatele



    pátek 26. září 2014 9:08
    Vlastník