Что-то загвоздка с группами какая-то
3488
20
Проблема такая есть сервер Windows 2000 Server на нем домен. В домене глобальная группа безопастности в группе пользователи, а группа безопастности состоит в группе пользователи. Есть машина Windows 2000 profesional на ней есть прога MS VB так вот чтобы подключать разные компоненты необходимо чтобы пользователь был в группе Опытным пользователем.
На сервере такой группы нет и в помине зато на машине есть но при добавлении пишет.
Произошел сбой объекта [имя глобальной группы безопастности] из-за ошибки: указанный домен не существует или к нему невозможно подключиться.
Вопросы такие как на сервере создать группу Опытные пользователи с привелегиями?
И почему невозможно добавить группу локальную в глобальныю?
From Stalker: Уже настрой браузер нормально
На сервере такой группы нет и в помине зато на машине есть но при добавлении пишет.
Произошел сбой объекта [имя глобальной группы безопастности] из-за ошибки: указанный домен не существует или к нему невозможно подключиться.
Вопросы такие как на сервере создать группу Опытные пользователи с привелегиями?
И почему невозможно добавить группу локальную в глобальныю?
From Stalker: Уже настрой браузер нормально
И почему невозможно добавить группу локальную в глобальныю?Надо наоборот добавлять глобальную в локальную
Т.е. я захожу на рабочей станции и для группы опытные пользователи пытаюсь поставить члены группы группа на контролере домена но не только грыппы не добавляются но и пользователи
То есть как я понимаю у меня так и получается глобальная в ней локальная .
То есть как я понимаю у меня так и получается глобальная в ней локальная .
>> ...для группы опытные пользователи пытаюсь поставить
>> члены группы группа на контролере домена...
Это я такой тупой, что ничего не понял?
Или куда-то вкралась ошибка?
[10 раз перечитал, перед тем как запостИть]
>> члены группы группа на контролере домена...
Это я такой тупой, что ничего не понял?
Или куда-то вкралась ошибка?
[10 раз перечитал, перед тем как запостИть]
На контролере домена создай глобальную группу, в которую включи доменных пользователей, которых хочеш сделать опытными пользователями на како-то машине. Затем созданную глобальную группу в домене ты включаеш в локальную группу "Опытные пользователи" на целевой машине.
Если же ты с целевой машины не видиш списка групп и пользователей домена, то у тебя проблемы с сетью на этой машине (точнее проблемы при взаимодействии с доменом)
Если же ты с целевой машины не видиш списка групп и пользователей домена, то у тебя проблемы с сетью на этой машине (точнее проблемы при взаимодействии с доменом)
>> Вопросы такие как на сервере создать группу Опытные
>> пользователи с привелегиями?
Никак.
"Опытные пользователи" -- это локальная группа в компьютере и к домену никакого обношения не имеет.
В управлении компьютером (compmgmt.msc) находятся группы Users и Administrators -- это локальные группы для компьютера.
В оснастке "Active Directory Users And Coumputers" в папке Builtin тоже есть группы Users и Administrators -- это локальные группы в домене.
Там же в папке Users есть группы Domain Users и Domain Computers -- это глобальные группы.
По умолчанию:
1. При создании пользователя в домене он вносится в Domain Users.
2. Domain Useres входит в группу Users (в домене).
3. При вводе компьютера в домен группа Domain Users включается в Users на компьютере.
Таким образом, пользователь получает права и доменного и локального пользователя.
То же самое и с администратором. Если хочешь, чтобы учётная запись была админской везде, добавляй её в Domain Admins, но при этом удостоверься, что Domain Admins входит в Administratorss на компьютере и в группу Administrators в домене.
Если хочешь, чтобы юзер имел в домене пользовательские права, а локально -- права опытного пользоватля, то в домене добавляей его в Domain Users.
А на компьютере добавь Domain Users в группу Users
>> пользователи с привелегиями?
Никак.
"Опытные пользователи" -- это локальная группа в компьютере и к домену никакого обношения не имеет.
В управлении компьютером (compmgmt.msc) находятся группы Users и Administrators -- это локальные группы для компьютера.
В оснастке "Active Directory Users And Coumputers" в папке Builtin тоже есть группы Users и Administrators -- это локальные группы в домене.
Там же в папке Users есть группы Domain Users и Domain Computers -- это глобальные группы.
По умолчанию:
1. При создании пользователя в домене он вносится в Domain Users.
2. Domain Useres входит в группу Users (в домене).
3. При вводе компьютера в домен группа Domain Users включается в Users на компьютере.
Таким образом, пользователь получает права и доменного и локального пользователя.
То же самое и с администратором. Если хочешь, чтобы учётная запись была админской везде, добавляй её в Domain Admins, но при этом удостоверься, что Domain Admins входит в Administratorss на компьютере и в группу Administrators в домене.
Если хочешь, чтобы юзер имел в домене пользовательские права, а локально -- права опытного пользоватля, то в домене добавляей его в Domain Users.
А на компьютере добавь Domain Users в группу Users
>> добавь Domain Users в группу Users
Ну в смысле совсем наоборот
;)
Не в Users, а в Power Users:)
ЗЫ. Досадная описка.
Ну в смысле совсем наоборот
;)Не в Users, а в Power Users
:)ЗЫ. Досадная описка.
Сейчас читают
Перерегистрация авто
87752
21
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
271527
227
После отпуска осталась валюта. Куда деть?
189319
19
Кстати, у метода Барлога есть один плюс: если ты в домене создашь отдельную глобальную группу "Опытные пользователи", то сможешь разграничить, кто на тачке у тебя будет "опытным", а кто "простым".
В моём случае (включение Domain Users в Power Users) все пользователи домена будут на тачке считаться "опытными".
В моём случае (включение Domain Users в Power Users) все пользователи домена будут на тачке считаться "опытными".
Вот именно так я и хочу но не получется пишет см. выше.
На NT4 все ок добовляется. Поверил без проблем.
Наверное сервак здесь не причем.
На NT4 все ок добовляется. Поверил без проблем.
Наверное сервак здесь не причем.
А список пользавелей и групп показывает а когда добавлять начинаешь вот тогда ошибка.
Никак.
"Опытные пользователи" -- это локальная группа в компьютере и к домену никакого обношения не имеет.
Ок понял
Если хочешь, чтобы юзер имел в домене пользовательские права, а локально -- права опытного пользоватля, то в домене добавляей его в Domain Users.
Да так и сделано, но что-то мешает???
Что-тоне понимаю.
Но машины заходят подэтими пользователями они только пользователи не добавляются в группу.
"Опытные пользователи" -- это локальная группа в компьютере и к домену никакого обношения не имеет.
Ок понял
Если хочешь, чтобы юзер имел в домене пользовательские права, а локально -- права опытного пользоватля, то в домене добавляей его в Domain Users.
Да так и сделано, но что-то мешает???
Что-тоне понимаю.
Но машины заходят подэтими пользователями они только пользователи не добавляются в группу.
Действия на локальной тачке выполняеш с камими правами? Пользователя или администратора?
Блин!!! ясен перец под Админом -)))
А что надо попробовать под пользователем -)))
А что надо попробовать под пользователем -)))
>> Произошел сбой объекта [имя глобальной группы
>> безопастности] из-за ошибки: указанный домен не
>> существует или к нему невозможно подключиться.
>> ...а когда добавлять начинаешь вот тогда ошибка...
Я ОЧЕНЬ сильно не уверен, и это моё сугубо предположительное ИМХО...
Так что, если накосячу, больно не пинайте...
Такая ошибка у меня была два раза.
В первом случае проблема была действительно с сетью.
Во втором случае помогла установка пакета ADMINPAK.MSI из дистриба серверной винды...
Но это чисто предположения!
>> безопастности] из-за ошибки: указанный домен не
>> существует или к нему невозможно подключиться.
>> ...а когда добавлять начинаешь вот тогда ошибка...
Я ОЧЕНЬ сильно не уверен, и это моё сугубо предположительное ИМХО...
Так что, если накосячу, больно не пинайте...
Такая ошибка у меня была два раза.
В первом случае проблема была действительно с сетью.
Во втором случае помогла установка пакета ADMINPAK.MSI из дистриба серверной винды...
Но это чисто предположения!
Была и у меня подобная проблемка. Комп долго не хотел включатся в домен, а после того как туда вошел, в упро не видел контролера домена и групп на нем... Хотя при этом пинги до контролера ходили исправно... После смены драйверов на сетевую наступило счастье.
Так что все возможно.
Так что все возможно.
Так что, если накосячу, больно не пинайте...
Раз запинаем больше не будем -)))
В первом случае проблема была действительно с сетью.
На нескольких машинах наверное не может проблем сетью.???
Во втором случае помогла установка пакета ADMINPAK.MSI из дистриба серверной винды...
А это что такое и для чего он.???
ДА на домен вообще без проблем заходит.
Вроде нет проблем а она есть
Вроде нет проблем а она есть
Вопрос немного не в тему: WINS в сетке поднят? IP раздаются по DHCP или нет?
>> >> В первом случае проблема была действительно с сетью.
>> На нескольких машинах наверное не может проблем сетью.???
Может... может... если постараешься...
;)
Если проблемма с сетью, то она может быть на всех машинах.
А вообще... где я написал, что у меня она была на нескольких?У меня была на одной. Переместил её в другой сегмент -- всё заработало.
>> А это что такое и для чего он.???
Запусти... узнаешь...
>> На нескольких машинах наверное не может проблем сетью.???
Может... может... если постараешься...
;)Если проблемма с сетью, то она может быть на всех машинах.
А вообще... где я написал, что у меня она была на нескольких?
У меня была на одной. Переместил её в другой сегмент -- всё заработало.>> А это что такое и для чего он.???
Запусти... узнаешь...
IP полностью статичны
вот WINS помоему как подымается по умолчанию так и остался.
Я его не трогал.
Сегодня посмотреть не могу завтро сообщу по WINS
А что может из-за него???
вот WINS помоему как подымается по умолчанию так и остался.
Я его не трогал.
Сегодня посмотреть не могу завтро сообщу по WINS
А что может из-за него???
Была у меня тоже заморочка с компом и доменом, пока не прописал ему в статике адрес WINS-сервера... Но у меня сетка на подсети побита. Усли у тебя одна подсеть, то скорее всего дело не в нем, но проверь на всякий случай.
ТОП 5
1
2
3
4