Настройка домена под win2000

Обсуждение проблем с установкой и конфигурированием операционных систем.

Модератор: Gromak

Сообщение _Stan » Чт мар 18, 2004 9:37 pm

Приветствую всех.
Может кто поможет советом?
Есть сеть из 30 комп-ров. Домен-контроллер на базе windows 2000 server. Для добавления в домен пользователей под XP или 2000 требуется пароль администратора сервера с домен-контроллером. Давать его не особо хочется, приходится самому настраивать, что не есть хорошо.
Как бы этот момент автоматизировать, чтобы пользователи могли сами себя в домен добавлять. Можно ли сделать учетную запись на сервере с правами добавления в домен, и без всяких других ненужных прав. Если да, то как? Что-то у меня не получается.
_Stan

 
Сообщения: 203
Зарегистрирован: Пт мар 19, 2004 1:34 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение ox » Чт мар 18, 2004 10:43 pm

Если бы можно было сделать учетную запись на сервере с правами добавления в домен, но "без всяких других ненужных прав", то любой мог бы добавить в домен псевдо-user-а, установить ему в процессе добавления администраторские права, и уж тогда поиздеваться над твоим доменом как положено :lol: Так что добрый тебе совет - в таких делах лениться не стоит :wink:
Аватара пользователя
ox
HWBY Team
HWBY Team
 
Сообщения: 444
Зарегистрирован: Пт апр 05, 2002 2:31 am
Откуда: Калифорния, США
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение _Stan » Пт мар 19, 2004 7:18 am

Логично. Может есть какие-нибудь другие решения проблемы? Именно проблемы, так как сеть не на одном этаже здания, а так сказать "домашняя сеть" длиной 2 км. Я не ленюсь :smile:
Просто ходить по квартирам пользователей - нереально. А тот же remote administrator не спасает - некоторые люди windows самостоятельно по 5-6 раз в месяц переставляют (экспериментируют наверное). Т.е. и для них геморрой и для меня. А домен нужен... Как быть??
_Stan

 
Сообщения: 203
Зарегистрирован: Пт мар 19, 2004 1:34 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение ox » Пт мар 19, 2004 7:22 am

$this->bbcode_second_pass_quote('', '') домен нужен

А зачем?
Добавлено автором
Кстати, переустановка Windows совсем не означает, что пользователя нужно повторно добавлять в домен. Компьютер - да, пользователя - нет. Поищи что-то вроде прав на "Add Workstation To Domain", если мне не изменяет склероз.
Аватара пользователя
ox
HWBY Team
HWBY Team
 
Сообщения: 444
Зарегистрирован: Пт апр 05, 2002 2:31 am
Откуда: Калифорния, США
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение _Stan » Пт мар 19, 2004 7:47 am

Когда пользователи переустанавливают систему у себя на комп-ре (по-голому, так сказать), они остаются без домена, т.е. не могут ни к кому зайти в сеть (как правило, гость не включен нигде), а для того, чтобы добавить себя в домен им нужно разрешение администратора сервера (в виде пароля и логина), а давать администраторские права пользователям нельзя, а то "поиздеваются над доменом как положено".
Хотелось бы сделать так, чтобы разрешение от администратора на добаление в домен не требовалось. Можно ли это? Или проще Windows переписать под себя? :smile:
Добавлено автором
А где поискать "что-то вроде прав на "Add Workstation To Domain"? Что это должно дать? Объясни pls подробнее...
_Stan

 
Сообщения: 203
Зарегистрирован: Пт мар 19, 2004 1:34 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение ox » Пт мар 19, 2004 9:47 am

У меня дома просто 2000, не сервер к сожалению. С сервером я последний раз имел дело NT 4.0 :smile: На Windows 2000 Pro в Start -> Settings -> Control Panel -> Administrative Tools -> Local Security Policy под графой Local Policies -> User Rights Assignment имеется пункт "Add workstations to domain". Но тебе нужна, конечно же не Local Security, а что-то вроде "Domain Security Policy".

Исправлено: ox 19 марта 2004 года, 06:48
Аватара пользователя
ox
HWBY Team
HWBY Team
 
Сообщения: 444
Зарегистрирован: Пт апр 05, 2002 2:31 am
Откуда: Калифорния, США
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Пт мар 19, 2004 10:53 am

погодь, по умолчанию в домене вин2к применяется групповая политика, позволяющая включать компы в домен с правами администратора машины, если я ничего не путаю.
тебе просто нужно заранее создать учетную запись с заданным по укмолчанию паролем, а юзер сам уже станет членом домена, заодно и пароль разреши им менять.
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение ox » Пт мар 19, 2004 12:46 pm

Так а чтобы групповая политика домена возымела действие, комп разве не должен сначала стать членом домена? :confused:
Аватара пользователя
ox
HWBY Team
HWBY Team
 
Сообщения: 444
Зарегистрирован: Пт апр 05, 2002 2:31 am
Откуда: Калифорния, США
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Пт мар 19, 2004 6:40 pm

она принимается при входе в домен..
у меня когда сетка под Виндами была,у юзера при включении в домен запрашивался логин и пароль с правом включения в домен. он вводил свой сетевой и пароль по дефолту я 1 назначил. вот, после этог его поздравляли с включением в домен, а после перезагрузки требовали изменить пароль
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение ox » Пт мар 19, 2004 11:32 pm

Ну вот, все верно, у твоего юзера было право на "add workstations to domain". Скорее всего потому, что он был членом группы "Domain Admins". У группы "Domain Users" вроде нету такого права - надо явно дать либо глобально всей группе, либо индивидуально...
Аватара пользователя
ox
HWBY Team
HWBY Team
 
Сообщения: 444
Зарегистрирован: Пт апр 05, 2002 2:31 am
Откуда: Калифорния, США
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение _Stan » Вс мар 21, 2004 7:50 pm

Блин, спасибо вам. Все работает прекрасно. Действительно в "Domain Controller Security Policy" выбрал "Add workstations to domain" и в этой вкладке добавил "Domain Users". В учетных записях прописал пароли и в результате групповая политика действует при входе в домен. Спасибо еще раз. Я просто счастлив...:smile:
_Stan

 
Сообщения: 203
Зарегистрирован: Пт мар 19, 2004 1:34 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в Операционные системы

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13