Вчера удалось полностью(?) починить базу данных домена, из которого по разным причинам был удален компьютер, выполняющий роль PDC, RID т.д.
Спасибо Валентину за наводку на замечательную утилиту ntdsutil.exe. Вообще, мне приходилось пользоваться ей раньше по мелочам, но вчера стало понятно, что с ее помощью базу ActiveDirectory можно править вообще на любом уровне в обход любых ограничений ОС. Если есть админовские права, разумеется. В общем, чем больше я узнаю всего нового, тем больше понимаю, насколько мало знаю :)
Jun 30, 2004
Jun 28, 2004
Проблемы с Citrix XP - вылетает spoolsrv
вылетает с вероятностью почти 100% в течение некоторого времени (примерно час). Пока нашел несколько документов.
HP Printers Supported in Citrix MetaFrame Presentation Server Environments,
Print Spooler Event ID 7031,
Проблемы с печатью на принтерах Hewlett Packard
Буду разбираться.
Jun 24, 2004
политика безопасности в Windows Server 2003
Сегодня выяснил для себя, что если отменить действующую политику безопасности (а именно, перевести значение в Not defined), то она не в коем случае не возвращается в исходное состояние! Вопреки моим ожиданиям, продолжает действовать предыдущая политика.
Поясню на примере. Для сервера терминалов в локальной политике безопасноти указываем, кто может заходить на сервер через службу терминалов (Terminal Services). Изначально, это значение установлено в Not Defined, однако администраторы заходить на сервер через терминал могут. Определяем в политике, что заходить могут например, пользователи домена (Domain users). Через некоторое время (Лирическое отступление: Изменения применяются не сразу, что меня в начале изучения политик вводило в ступор. Я бы даже согласен понять, когда серверов несколько, репликация между ними дело не быстрое. Но даже если сервер один, все равно проходит какое то время, порядка 10-20 минут) получаем результат - на сервер через терминал и в самом деле могут логиниться только Domain Users. Пробуем зайти под учетной записью админа - получаем нечто вроде "Ваша учетная запись не позволяет регистрироваться интерактивно" (отдельное спасибо Валентину за MUI :)Тут я хватаюсь за голову, и с консоли отменяю действие этой политики, т.е. устанавливаю ее снова в Not Defined, как было сразу после установки, когда под админом я заходил без вопросов. Ждать 20 минут не было времени, поэтому продолжение было на следующий день. А именно, что под Enterprise Admin через терминал меня так и не запускало. Т.е. чтобы все заработало, пришлось таки явно указать, кому заходить через терминал можно.
Поясню на примере. Для сервера терминалов в локальной политике безопасноти указываем, кто может заходить на сервер через службу терминалов (Terminal Services). Изначально, это значение установлено в Not Defined, однако администраторы заходить на сервер через терминал могут. Определяем в политике, что заходить могут например, пользователи домена (Domain users). Через некоторое время (Лирическое отступление: Изменения применяются не сразу, что меня в начале изучения политик вводило в ступор. Я бы даже согласен понять, когда серверов несколько, репликация между ними дело не быстрое. Но даже если сервер один, все равно проходит какое то время, порядка 10-20 минут) получаем результат - на сервер через терминал и в самом деле могут логиниться только Domain Users. Пробуем зайти под учетной записью админа - получаем нечто вроде "Ваша учетная запись не позволяет регистрироваться интерактивно" (отдельное спасибо Валентину за MUI :)Тут я хватаюсь за голову, и с консоли отменяю действие этой политики, т.е. устанавливаю ее снова в Not Defined, как было сразу после установки, когда под админом я заходил без вопросов. Ждать 20 минут не было времени, поэтому продолжение было на следующий день. А именно, что под Enterprise Admin через терминал меня так и не запускало. Т.е. чтобы все заработало, пришлось таки явно указать, кому заходить через терминал можно.
Subscribe to:
Posts (Atom)