none
AD 2003. Добавление учетных записей компьютеров в условиях разных сайтов RRS feed

  • Вопрос

  • Добрый день!
    Есть домен. Разбит на 2 сайта (центральный офис и удаленный). Делегированы права на OU админу в удаленном офисе. Он рулит добавляет -удаляет группы и юзеров, групповые политики.
    Загвоздка случилась с учетками компов. По умолчанию, они создаются по-умолчанию в папке Computers. Я изменял это (забыл какой командой - напомните плиз) на другую папку, туда же попадают компы, залитые с WDS. К ним сразу применяются политики установки софта.
    Так вот траблы с учетками компов в удаленном офисе... они также попадают в эту папку, кним начинают применяться политики с ошибками.
    Как разруливать ситуацию в этом случае? У кого есть практика
    26 марта 2009 г. 6:58

Ответы

  • Илья Г_ написал:

    Добрый день!
    Есть домен. Разбит на 2 сайта (центральный офис и удаленный). Делегированы права на OU админу в удаленном офисе. Он рулит добавляет -удаляет группы и юзеров, групповые политики.
    Загвоздка случилась с учетками компов. По умолчанию, они создаются по-умолчанию в папке Computers. Я изменял это (забыл какой командой - напомните плиз) на другую папку, туда же попадают компы, залитые с WDS. К ним сразу применяются политики установки софта.
    Так вот траблы с учетками компов в удаленном офисе... они также попадают в эту папку, кним начинают применяться политики с ошибками.
    Как разруливать ситуацию в этом случае? У кого есть практика


    Создавать ПК в необходимом OU до включения ПК в домен.

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    • Предложено в качестве ответа cognize_ 26 марта 2009 г. 7:12
    • Помечено в качестве ответа Илья Г_ 26 марта 2009 г. 7:51
    26 марта 2009 г. 7:11

Все ответы

  • Илья Г_ написал:

    Добрый день!
    Есть домен. Разбит на 2 сайта (центральный офис и удаленный). Делегированы права на OU админу в удаленном офисе. Он рулит добавляет -удаляет группы и юзеров, групповые политики.
    Загвоздка случилась с учетками компов. По умолчанию, они создаются по-умолчанию в папке Computers. Я изменял это (забыл какой командой - напомните плиз) на другую папку, туда же попадают компы, залитые с WDS. К ним сразу применяются политики установки софта.
    Так вот траблы с учетками компов в удаленном офисе... они также попадают в эту папку, кним начинают применяться политики с ошибками.
    Как разруливать ситуацию в этом случае? У кого есть практика


    Создавать ПК в необходимом OU до включения ПК в домен.

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    • Предложено в качестве ответа cognize_ 26 марта 2009 г. 7:12
    • Помечено в качестве ответа Илья Г_ 26 марта 2009 г. 7:51
    26 марта 2009 г. 7:11
  •  Это ещё написано в курсе 70-290
    Теперь Вам необходимо посмотреть и проанализировать имеющиеся ошибки на клиентах и исправлять их.
    А будущие компьютеры добавлять именно так как написал cognize_
    Возможно добавлять их из командной строки с помощью dsadd
    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    26 марта 2009 г. 7:13
  • Ни разу такого не делал. Тоесть создать учетку компа в нужной OU. Потом у юзера сделать включить в домен и также назвать комп и при перезагрузке он подхватиться? 
    26 марта 2009 г. 7:27
  •  Да, именно так.
    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    26 марта 2009 г. 7:28

  •  Redirecting the users and computers containers in Windows Server 2003 domains

    Эти изменения происходят на уровне домена, к сожалению нет стандартной автоматизированной процедуры чтобы одни компьютерные учётки помещались в один OU а другие в другой OU. Вам наверное всё таки нужно инструктировать админа которому вы делегировали права.
    Либо он будет после введения компа в домен вручную его перемещать, либо заранее создать учётку в нужном OU с именем компа, либо вводить в домен с помощью NETDOM с ключём /OU - Netdom Examples
    MCSE, MCTS, MCITP, STS
    26 марта 2009 г. 7:29
  • Тогда придется ему права давать на папку с компами, где они уже сейчас... конечно есть политика наименований, но вдруг не то удалит. Вообщем так как у него меньше компов, будет делать руками. А с глобальным идентификатором у компа проблем не будет? Или вернее SID
    26 марта 2009 г. 7:43
  • Не будет вообще никаких!
    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    26 марта 2009 г. 7:46