none
Создание пользователя в домене RRS feed

  • Вопрос

  • Как создать пользователя в дочернем домене?
    Есть домен в домене, на его контролер нельзя зайти, но оснастку можно подключить, как создать пользователя?
    Вот это не работает:
    DSADD user “cn=user,OU=пользователи,DC=dm2,DC=dm1,DC=com”
    10 апреля 2009 г. 14:58

Ответы

  • Прекрасно получится! Но вы сначала должны подключаться к какому-либо из домен-контроллеров в том домене. Это не значит, что в скрипте вам придется указывать имя удаленного домен-контроллера (хотя можно и так), вся информация берется из строки LDAP. Однако при этом будет установлено сетевое соединение с домен-контроллером в другом домене. Если вы не Enterprise Admin, не указываете явно административные логин и пароль в другом домене, или если с вашего компьютера запрещен сетевой трафик на домен-контроллеры в другом домене, то выполнить указанную операцию вы не сможете.
    13 апреля 2009 г. 7:49
    Модератор

Все ответы

  • Я боюсь если вы будете продолжать скрывать от нас подробности о вашей же проблеме, то попытки ответов будут больше похожи на гадание.

    Под какой учетной записью вы пытаетесь выполнить эти операции?
    "на его контролер нельзя зайти" Каким образом вы пытаетесь "зайти" на контроллер домена? Какое сообщение об ошибке вы получаете?
    "но оснастку можно подключить" - о какой оснастке идёт речь? Если ADuC то можно ли создать пользователя через неё? Если нет - какое сообщение об ошибке выполучаете?
    "Вот это не работает:DSADD ..." - почему? Какое сообщение об ошибке вы получаете?

    Если вы не хотите чтобы в дальнейшем из вас занимались "вытягиванием клещами" данных о проблеме которую вам же нужно решить, прочитайте пожалуйста этот текст - http://social.technet.microsoft.com/Forums/ru-RU/ws2008ru/thread/073a19a8-966a-4cfc-93b0-8570f4676b33. Спасибо.


    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    11 апреля 2009 г. 13:26
    Модератор
  • Не описана проблема досканально потому что описывать нечего особо... Собственно я был уверен что дело в неправильном написании команды DSADD.
    Только сообщение об ошибке забыл описать - говорит что сервер возвратил ссылку.
    Зайти нельзя, потому что в режиме ядра установлен сервер или что то в этом роде и меня там просили не трогать ничего кроме создания пользователей, так задачи разграничены.
    Оснастку "Active Directory польлзователи и компьютеры" добавляю и в ней создавать пользователей можно.

    13 апреля 2009 г. 6:55
  • Сообщение в командной строке "Сервер возвратил ссылку" как раз и говорит о том, что данная операция требует подключения к нужному контроллеру домена. К сожалению, создать пользователя в домене, не подключаясь к одному из контроллеров этого домена, нельзя.

    А читать информацию о пользователях и других объектах можно и без подключения, т.к. много информации содержится в Глобальном каталоге.
    13 апреля 2009 г. 7:19
    Модератор
  • Тоесть через командную строку не получится подключиться к другому домену?
    13 апреля 2009 г. 7:37
  • Прекрасно получится! Но вы сначала должны подключаться к какому-либо из домен-контроллеров в том домене. Это не значит, что в скрипте вам придется указывать имя удаленного домен-контроллера (хотя можно и так), вся информация берется из строки LDAP. Однако при этом будет установлено сетевое соединение с домен-контроллером в другом домене. Если вы не Enterprise Admin, не указываете явно административные логин и пароль в другом домене, или если с вашего компьютера запрещен сетевой трафик на домен-контроллеры в другом домене, то выполнить указанную операцию вы не сможете.
    13 апреля 2009 г. 7:49
    Модератор
  • А с контролера родительского домена не получится создать?

    13 апреля 2009 г. 8:06
  • Только если с этого контроллера вы подключитесь к контроллеру дочернего домена. Иначе никак.

    13 апреля 2009 г. 8:15
    Модератор
  • Сообщение "объект каталога не найден" что означает? Что OU указан неправильно?

    13 апреля 2009 г. 9:08
  • DSADD user “cn=user,CN=пользователи,DC=dm2,DC=dm1,DC=com”

    "Пользователи" - контейнер, но не OU.
    13 апреля 2009 г. 9:59
    Модератор
  • Пробовал уже, не помогло и ошибка та же "объект каталога не найден ". Проблема не из-за русского названия группы?

    13 апреля 2009 г. 10:09
  • Если из-за русского названия, то только в том случае, если неправильно установлена кодовая страница. Проверьте, что в своем домене вы можете создать пользователя в OU с русским именем. Проверьте, что на DC в дочернем домене установлена русская вервия ОС и в структуре AD имеется объект с наименованием Пользователи.
    13 апреля 2009 г. 10:43
    Модератор
  • А синтаксис команды верный? В часности вот эта часть интересует "DC=dm2,DC=dm1,DC=com" ?
    13 апреля 2009 г. 11:00