locked
AD + почтовые ящики и группы безопасности. RRS feed

  • Вопрос

  • Доброго дня всем!
    Есть Windows Server 2003 SP2.
    Есть Active Directory.
    Есть Exchange 2003.
    Есть группа безопасности - "все пользователи".
    При заведении каждого нового пользователя я добавляю им эту группу.
    Однако, зайдя в свойства группы во вкладке members - нет ни одного пользователя.
    Два вопроса:
    1 - почему не видны пользователи?
    2 - как мне узнать список почтовых ящиков всех пользователей, входящих в данную группу?
    Спасибо.
    14 июля 2009 г. 9:50
    Модератор

Ответы

  • посмотрели в Exchange Tasks, Hide Group Membership включен?

    сила в справедливости
    • Предложено в качестве ответа Kudrat Sapaev 22 июля 2009 г. 10:01
    • Помечено в качестве ответа Nikita PanovModerator 12 августа 2009 г. 12:33
    22 июля 2009 г. 9:35

Все ответы

  • 1) Какой scope у группы?



    2)  посмотреть членов группы можно следующим образом:

    в CMD консоли выполните:

    net group /domain

    эта команда проанализирует доменные группы

    теперь выполните:

    net group имя_группы /domain

    эта команда должна отобразить членов группы

    (domain это ключ, его не надо заменять на имя Вашего домена)



    сила в справедливости
    14 июля 2009 г. 10:34
  • 1) Какой scope у группы?
    2)  посмотреть членов группы можно следующим образом:
    в CMD консоли выполните:
    net group /domain
    эта команда проанализирует доменные группы
    теперь выполните:
    net group имя_группы /domain
    эта команда должна отобразить членов группы
    (domain это ключ, его не надо заменять на имя Вашего домена)

    1) не совсем понял, как узнать scope у группы ?
    2)
    M:\>net group "Все пользователи" /domain
    The request will be processed at a domain controller for domain мой_домен.ru.
    
    Group name     Все пользователи
    Comment
    System error 5 has occurred.
    
    Access is denied.
    Мне запрещён доступ? у меня Enterprise Admins права... О_О
    14 июля 2009 г. 11:30
    Модератор
  • Группа доменная, глобальная или универсальная?
    Явно где то с правами накрутили, под какой учеткой заходите? Попробуйте под встроенным админом, какой результат?



    сила в справедливости
    14 июля 2009 г. 11:54
  • Группа доменная, глобальная или универсальная?
    Явно где то с правами накрутили, под какой учеткой заходите? Попробуйте под встроенным админом, какой результат?
    группа - универсальная.
    У меня рабочая станция 2003 сервер. я на ней с помощью оснасток захожу.
    Добавил себя в группу встроенных администраторов - тоже самое :(
    14 июля 2009 г. 12:50
    Модератор
  • Вот это посмотрите:

    http://support.microsoft.com/kb/833883

    Так же посмотрите Свойства Группы в закладке Безопасность , есть ли какие нибудь запрещающие права?


    сила в справедливости
    14 июля 2009 г. 13:59
  • >При заведении каждого нового пользователя я добавляю им эту группу.

    Пользователям добавляем группу?
    Или пользователей в группу?

    Расскажите, как Вы это делали, и почему заметили только сейчас, что она пустая - станет понятней, что ищем.

    15 июля 2009 г. 8:12
  • - Пользователям добавляем группу?
    Или пользователей в группу?

    - Так же посмотрите Свойства Группы в закладке Безопасность
    А это не одно и тоже ?
    Создаю пользователя, далее во вкладке member off добовляю группу "все пользователи".
    Почему сейчас? ну эта группа используется для рассылок всем. Так сложилось исторически.
    и вот решили узнать сколько там людей, и какие там почтовые ящики. Захожу а она пустая.

    там нет вкладки "Безопасность". Сейчас читаю про хотфикс.
    15 июля 2009 г. 8:41
    Модератор
  • там нет вкладки "Безопасность".

    В ADUC зайдите в Viev и включите Advanced Features (Вид > Дополнительные Свойства ), после этого закладка Безопасность появится.



    сила в справедливости
    • Предложено в качестве ответа Nikita PanovModerator 12 августа 2009 г. 12:32
    15 июля 2009 г. 9:07
  • В ADUC зайдите в Viev и включите Advanced Features (Вид > Дополнительные Свойства ), после этого закладка Безопасность появится.
    Есть такое. при нажатии на вкладку мне выводится сообщение о том, что я не имею прав на измение прав.
    А там на самом деле куча груп, со своими правами.
    Есть какая нибудь команда, которая мне выдаст в тексте список прав на эту группу? а то у меня глаза разбегаются.
    15 июля 2009 г. 10:09
    Модератор
  • - Вы пробовали смотреть свойства группы из по встроенного администратора?
     Я предполагаю, что учетная запись, из под которой Вы пытаетесь посмотреть членство группы (т.е. Ваша), имеет ограничения. Вероятнее     всего она член какой либо группы которой стоит запрет.

    - Является ли эта группа челном других групп?

    - Попробуйте создать идентичную группы и добавит в неё пользователей, попробуйте посмотреть членство в группе и настойки безопасности. Сообщите пожалуйста результат.

    - Я так понял эта группа используется для рассылки почты, не меняли ли Вы или кто либо другой, что нубудь в этой группе через MS Outlook?




    сила в справедливости
    15 июля 2009 г. 11:57
  • - Вы пробовали смотреть свойства группы из по встроенного администратора?
     Я предполагаю, что учетная запись, из под которой Вы пытаетесь посмотреть членство группы (т.е. Ваша), имеет ограничения. Вероятнее     всего она член какой либо группы которой стоит запрет.

    - Является ли эта группа челном других групп?

    - Попробуйте создать идентичную группы и добавит в неё пользователей, попробуйте посмотреть членство в группе и настойки безопасности. Сообщите пожалуйста результат.

    - Я так понял эта группа используется для рассылки почты, не меняли ли Вы или кто либо другой, что нубудь в этой группе через MS Outlook?

    - да пробовали - ничего не видно.
    - да возможно есть органичения.
    - членство в других группах не видно, думаю из-за той же причины.
    - а как в GUI можно скопировать группу ? или в cmd ?
    - да, для рассылки. Врядли кто что-нибудь менял. ибо работает - зачем ломать ?
    15 июля 2009 г. 13:11
    Модератор
  • если скопируете я думаю у вас будет та же проблема, попробуйте создать новую универсальную группу безопасности в той же OU и добавитьс в неё несколько пользователей.

    сила в справедливости
    16 июля 2009 г. 7:34
  • создал. добавил. увидел.
    16 июля 2009 г. 8:27
    Модератор
  • Можете попробовать сделать следующее. Создайте новую учетную запись, добавьте её в группу Server Operators.
    В ADUC делигируйте права этому пользователю на ту OU в которой находится проблематичная группа. Права можете дать какие хотите, но главное дать "Create, delete and manage groups".

    После того как права делигированны, залогиньтесь этим пользователем на DC и попробуйте посмотреть закладку безопасность у проблематичной группы. Если откроется, проверьте все разрешения и уберите мешающий конфликт.


    сила в справедливости
    16 июля 2009 г. 8:57
  • Вот это посмотрите:

    http://support.microsoft.com/kb/833883
    Как бы хотел поставить - сделал изменения в реестре. А стал .ехе запускать - говрит у меня SP стоит не обновлнный.. отя вообще стоит SP2, а при скачке хотфикса указанно для SP1.
    Сейчас с правами разберусь...
    20 июля 2009 г. 8:37
    Модератор
  • Можете попробовать сделать следующее. Создайте новую учетную запись, добавьте её в группу Server Operators.
    В ADUC делигируйте права этому пользователю на ту OU в которой находится проблематичная группа. Права можете дать какие хотите, но главное дать "Create, delete and manage groups".

    После того как права делигированны, залогиньтесь этим пользователем на DC и попробуйте посмотреть закладку безопасность у проблематичной группы. Если откроется, проверьте все разрешения и уберите мешающий конфликт.

    не помогло... тоже не видны...
    я вообще проглядел все права какие там есть. там вобще Deny нет, а как админ предприятия у меня Full Control.
    20 июля 2009 г. 8:56
    Модератор
  • т.е. Вы попробовали сделать так как писал выше и из под вновь созданной учетки Вас пустило в закладку безопасность и Вы могли менять разрешения, а из под Вашей личой учетки не пускало, так?



    сила в справедливости
    20 июля 2009 г. 11:06
  • т.е. Вы попробовали сделать так как писал выше и из под вновь созданной учетки Вас пустило в закладку безопасность и Вы могли менять разрешения, а из под Вашей личой учетки не пускало, так?

    не из под моей, не из под новой учётной записи, я не смог поменять права... :(
    20 июля 2009 г. 11:25
    Модератор
  • есть ли возможность обновить сервер и после этого попробовать поставить этот хотфикс?

    (не забудьте сдеалть backup если будете обновлять сервер)


    сила в справедливости
    20 июля 2009 г. 12:39
  • так он и так обновлён последними обновлениями.
    такой момент. я хотфикс ставлю не на рабочем сервере с PDC, а на своей рабочей машине (где стоит 2003 сервак). Ролей никаких нет.
    Установлен AdminPack.
    Ведь всё равно откуда смотреть содержимое группы?
    20 июля 2009 г. 13:26
    Модератор
  • если честно, я не думаю, что этот фикс Вам поможет, там немного другое.
    В Вашем случае мы уже поняли, что проблема в разрешениях, а вот как они так получилось мы еще не поняли.

    - Скажите, у Вас один домен?
    - когда заходите в закладку безопасность какую именно ошибку даёт? (можете скрин показать?)


    сила в справедливости
    20 июля 2009 г. 13:35
  • домен один.
    Скрин:
    <img>http://admin.exonix.ru/img/errsec.jpg</img>
    22 июля 2009 г. 8:48
    Модератор
  • вот статья, хоть и относится к 2000 Exchnage, но может сработать в Вашем случае:

    http://support.microsoft.com/kb/320102


    И еще вопрос. Я так понял Вы исползуете эту группу для рассылки, какой адресс присвоен группе? Я имею ввиды, что у Вас названиы группы на Русском, но аддресс должен быть на английском.



    сила в справедливости
    22 июля 2009 г. 9:02
  • какой адресс присвоен группе? Я имею ввиды, что у Вас названиы группы на Русском, но аддресс должен быть на английском.

    http://admin.exonix.ru/img/exchavd.jpg
    22 июля 2009 г. 9:11
    Модератор
  • посмотрели в Exchange Tasks, Hide Group Membership включен?

    сила в справедливости
    • Предложено в качестве ответа Kudrat Sapaev 22 июля 2009 г. 10:01
    • Помечено в качестве ответа Nikita PanovModerator 12 августа 2009 г. 12:33
    22 июля 2009 г. 9:35
  • посмотрели в Exchange Tasks, Hide Group Membership включен?
    Браво !!!
    http://admin.exonix.ru/img/unhide.jpg
    Действительно включена даная фишка!
    Спасибо.
    Дальше через dsget | > text.txt буду ящики вылавливать !!!
    22 июля 2009 г. 9:50
    Модератор
  • модераторы, отметьте пожалуйста ответ. проблема была решена

    сила в справедливости
    26 июля 2009 г. 18:46
  • а я сам не могу ? там может где есть настройки тем ?
    27 июля 2009 г. 8:46
    Модератор
  • Вы сами можете, на моих сообщениях Вы должны видеть "Пометить как ответ"


    сила в справедливости
    27 июля 2009 г. 13:02