Win2003 - политика безопасности домена
Под Administarator все это как раз и происходит. В том то и прикол. Был установлен сервер. Потом его роль была поднята до домена. Добавлены пользователи. Запущена служба АД - все нормально. Домен установлен как 2000-2003. Но любая попытка войти в политики групп ДОМЕНА - операция не разрешена. Попытка создать на шаре папку - именно на шаре - вида \\Server\Shares\New - запрещен доступ. Включил админа во все возможные группы - не помогает. Создал пользователя, дал группу админов, включил его во все группы - тоже самое.
читаем, что пишут логи, а затем идем на eventid.net за расшифровкой. ну и сюда существенные на твой взгляд ошибки кидай.
зря ты столько телодвижений сотворил... теперь будет труднее вернутся к исходному состоянию :)
читаем, что пишут логи, а затем идем на eventid.net за расшифровкой. ну и сюда существенные на твой взгляд ошибки кидай.
SP1 помог.
SP1 помог.
:-\ интересно...
:-\ интересно...
Было похожее на 2000. Не мог добавить компьютер в домен. Выяснилось. Криво поставлен контроллер домена. Кстати установка SP кривизну исправила.
:-\ интересно...
В этом плане нормальная Unix-system+Samba гораздо более надежна. Но к сожалению нужен M$SQL...
В этом плане нормальная Unix-system+Samba гораздо более надежна. Но к сожалению нужен M$SQL...
коллега, я уже однажды писал по этому поводу, не хочу развозить флейм опять. ставить контроллеры домена для 2000/ХР клиентов при наличии AD+2003 способны только админы-пионеры и религиозные фанатики.
ЗЫ: вы еще скажите, что MySQL круче чем MSSQL :D
ЗЫ: вы еще скажите, что MySQL круче чем MSSQL :D
А причем MySQL?
ставить контроллеры домена для 2000/ХР клиентов при наличии AD+2003 способны только админы-пионеры и религиозные фанатики.
То же не очень понятно - я как раз и мучаюсь с этой AD+2003 - и именно после установки SP1 оно наконец заработало более стабильно и менее глюкаво. До этого пользователь Administrator просто не мог получить доступ к ресурсам сервера и политикам домена. Не смотря на то, что входил в группу Domen Administrators. Пользователь в домене, являясь опять же членом данной группы и имея всевозможные права так же не мог получить доступ к шарам и политикам. На диво защищенная система...б%#я. Всевозможные дилегирования прав и прочаяя фигня не помогла. Вот такая петрушка. И токо M$-SP спасло ситуацию - о Майкрософт, ты думаешь о нас! Но это собственно к системному администрированию отношения не имеет.
Таким образом 14 дней было потрачено. Резалт - сомнительное удовольствие иметь AD+2003...:) и ко всей этой радости еще и MSSQL который ставили тоже по принципу - "дак а что, UNIX - MySQL, что ли ставить?"...:)
Такое впечатление что кроме - M$- и МуSQL ниче больше и не существует.
кстати, а почему не привинтить на Win Oracle? вполне покатит. Oracle сертифицирован для Windows.
ну так... перед тем как накатывать AD не мешало бы книги почитать... AD - это не шутки. хотя если спас SP - тады вы видимо действительно на трабл налетели :)
кстати, а почему не привинтить на Win Oracle? вполне покатит. Oracle сертифицирован для Windows.
Многое что касается АД и 2003 у меня есть и читано...:)Причем читано как до, так и в процессе...:)И новейшее полное руководство по 2003 (убить им можно здорового слона)тоже есть.
А по поводу Оракле - инструмент должен соответствовать задаче - на моей задаче использование оракле - это все равно что, на белазе за хлебом ездить. 10-12 пользователей, ок 100 записей в час...Это во первых, ну а во вторых нахрена мне тогда винда под оракл - есть нормальный порт под те же *nix...:) Под эту задачу вполне нормально можно запускать FB, да и MySQL мог бы вполне потянуть, просто под него заморачиваться прийдется много. Но так как система уже фунциклирует, вести разработку по живому нельзя, необходимо обеспечить работу сейчас. Кроме того, сейчас не возможно спланировать рост нагрузки и требования. Может через два года нагрузка возрастет на 100-200%, а может и в 100000 раз. И потому я не заморачиваюсь с планированием, а беру то что есть. Будет определен круг задач - тогда будем планировать.