IPB

Здравствуйте, гость ( Вход | Регистрация )

> ПРАВИЛА ФОРУМА

Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.

> Подключение компьютера к домену., Помогите начинающему админу.
vicwanderer
10.01.2006 - 07:04
Сообщение #1


No Avatar
Full Member
***
Группа: Full member
Сообщений: 118
Регистрация: 14.12.2005

Пользователь №: 145330




Помогите начинающему админу.
Есть контроллер домена на Windows2000server.
Есть компьютер с Windows XP и нужно его подключить к домену.
а)Вопрос как это сделать? Вначале Создание учетной записи пользователя, потом подключения компьютера с Windows XP к домену. Так?
б)Может ли любой человек со своим компьютером/ноутбуком подключиться к моему домену?

З.Ы. Если что не так поправте.
I)Подключение рабочих станций и рядовых серверов.
Учетные записи для компьютеров можно создавать заранее (с помощью оснастки Active Directory пользователи и компьютеры) или в процессе подключения компьютера к домену.
Для подключения компьютера с Windows 2000(XP) к домену необходимо осуществить следующие действия:
1. В оснастке Система (System) на панели управления или по нажатию правой кнопкой мыши на значке Мой компьютер (My Computer) на рабочем столе выбрать команду Свойства (Properties) контекстного меню.
2. Перейти на вкладку Сетевая идентификация (Network Identification) и нажать кнопку Свойства
3. В ставшем доступном текстовом поле ввести полное DNS-имя домена, к которому следует подключиться, например, mycopany.com и нажать кнопку ОК.
4. Ввести имя и пароль учетной записи в домене, имеющей полномочия на подключение компьютеров к домену. Если имеется созданная предварительно учетная запись для данного компьютера, ввести соответствующие значения. Если нужно создать учетную запись "на лету", ввести данные пользователя, имеющего разрешение на создание объектов в стандартном контейнере Computers. В любом случае можно использовать учетную запись администратора домена.
5. В случае успешного выполнения операции подключения компьютера к домену появляется соответствующее сообщение.
6.нажав кнопку Да (Yes) в ответ на появляющееся сообщение, перезагрузить компьютер.

II)Создание учетной записи пользователя
1. Сначала необходимо указать подразделение, в котором вы хотите создать учетную запись, и нажать правую кнопку мыши. В появившемся меню выберите команду Создать|Пользователь.
2. В появившемся окне диалога Новый объект Пользователь (New Object User) в поле Имя входа пользователя (User logon name) следует указать идентификатор, в поле Имя (First name) - имя пользователя, в поле Фамилия (Last name) - фамилию пользователя, в поле Полное имя (Full name) автоматически появятся имя и фамилия пользователя.
При необходимости содержимое последнего поля можно откорректировать. После ввода всей необходимой информации в следующем окне в полях ввода Пароль (Password) и Подтверждение (Confirm password) необходимо задать пароль учетной записи пользователя.
3. Если вы не хотите, чтобы пользователь принудительно сменил пароль при первой регистрации в сети, нужно сбросить флажок Потребовать смену пароля при следующем входе в систему (User must change password at next logon).
4. В случае, если пользователь может не изменять пароль в течение неограниченного времени, нужно установить флажок Срок действия пароля не ограничен (Password never expires).
5. Установленный флажок Запретить смену пароля пользователем (User cannot change password) запрещает пользователю самостоятельно изменять свой пароль.
6. Если только что созданная учетная запись по каким-либо причинам должна быть заблокирована, необходимо установить флажок Отключить учетную запись (Account disabled).
7. В итоге настройки создаваемой учетной записи в окне диалога, запрашивающего подтверждение правильности выполняемого действия, нажимаем кнопку Готово (Finish).
И в результате в подразделении будет создана учетная запись пользователя (с именем Sidorov)
User is offlineProfile Card PM
Go to the top of the page
+
 
Reply to this topicStart new topic
Ответов(1 - 24)
lcd
10.01.2006 - 12:05
Сообщение #2



Member
**
Группа: Пользовaтели
Сообщений: 41
Регистрация: 13.03.2005

Пользователь №: 102661




I)Подключение рабочих станций и рядовых серверов.
Все правильно.
Я не завожу предварительно компьютер в домене. При включении компьютера в домен использую учетную запись администратора домена, и компьютер автоматически заноситься.

II)Создание учетной записи пользователя
Тоже все правильно.
После всего нужно проверить что бы пользователь входил в необходимые группы (например, группа доступа для печати).
User is offlineProfile Card PM
Go to the top of the page
+
vicwanderer
10.01.2006 - 15:14
Сообщение #3


No Avatar
Full Member
***
Группа: Full member
Сообщений: 118
Регистрация: 14.12.2005

Пользователь №: 145330




lcd, При включении компьютера в домен использую учетную запись администратора домена, и компьютер автоматически заноситься.
а если ты ставишь компьютер пользователю? Ты же ему не оставишь права администратора домена. Тогда как поступать?
User is offlineProfile Card PM
Go to the top of the page
+
Dron
10.01.2006 - 16:40
Сообщение #4



Networker
Group Icon
Группа: Модераторы
Сообщений: 754
Регистрация: 18.06.2002
Из: Dnepropetrovsk, Ukraine

Пользователь №: 179




vicwanderer
Когда ствишь комп, то заодно его вводишь в домен и все тут... ;)
Или можно добавить в политиках безопасности право на ввод компа в домен тем кому необходимо, а потом его забрать...


--------------------
Та Да....
User is offlineProfile Card PM
Go to the top of the page
+
Poiuyt
10.01.2006 - 19:02
Сообщение #5



Silver Member
Group Icon
Группа: VIP
Сообщений: 492
Регистрация: 14.01.2004
Из: Интернет

Пользователь №: 29468




vicwanderer
Мдяя... да вы батенька полиглот. Только без обид :D , яж это ласково, можно сказать любя. :P

Короче говоря, чтоб тебе голову не морочить, просто создай сначала учетную запись, а потом уже заводи чела в домен.
-Как сделать?
-Записывай!
запусти оснастку AD Пользователи и компьютеры. Далее создай учетку нового чела.
Далее свойства моего компутера/имя компутера/идентификация
Жмеш что комп входит в корпоративную сеть с доменами, в водиш учетные данные толькочто созданного чела ну и естественно имя домена. Если потребуют то нужно будет ввести данные админа, щелкаеш далее в конце концов тебя пропрося ребутнутся.

Для пущего развития могу посоветовать тебе поситать доки с
Этого сайта => http://www.networkdoc.ru/

Будут проблемы стучи, чем смогем помогем.
(IMG:style_emoticons/bfz/bye.gif)


--------------------
[img]http://www.bestfilez.net/forums/style_avatars/Our_Avatars/love_bestfilez.gif[/img]
User is offlineProfile Card PM
Go to the top of the page
+
vicwanderer
11.01.2006 - 07:36
Сообщение #6


No Avatar
Full Member
***
Группа: Full member
Сообщений: 118
Регистрация: 14.12.2005

Пользователь №: 145330




poiuyt, www.networkdoc.ru. Именно там и читаю. Такой вариант подключения мне и был понятен. Вопрос такой, если подключаешь к домену компьютер пользователя под учетной записью администратора, то потом в оснастке AD Пользователи и компьютеры создаешь ему учетную запись что бы он мог входить в домен используя её. Так?
User is offlineProfile Card PM
Go to the top of the page
+
vicwanderer
11.01.2006 - 07:47
Сообщение #7


No Avatar
Full Member
***
Группа: Full member
Сообщений: 118
Регистрация: 14.12.2005

Пользователь №: 145330




Существует два способа насколько я понял.
1. а) Создание учетной записи пользователя(Сидоров) в АД.
б)Подключение компьютера пользователя к домену с его учетной записью(Сидоров).
2. а) Подключение компьютера пользователя к домену с учетной записью администратора домена(Админ).
б) Создание учетной записи пользователя(Сидоров) в АД и назначение ей прав.
в) При подключении компьютера к домену Сидоров использует логин/пароль своей учетной записи.
Так?
User is offlineProfile Card PM
Go to the top of the page
+
levnev
11.01.2006 - 11:48
Сообщение #8



1С-ТорВард
Group Icon
Группа: Старейшины
Сообщений: 2192
Регистрация: 28.11.2004
Из: Москва

Пользователь №: 73167




vicwanderer
Не совсем так... Может быть я повторю предыдущих уважаемых ораторов, но принцип должен быть следующим:
  1. Заводим в АД нового пользователя и назначаем ему права, вводим его в группы и т.п.
  2. Комп вводим в домен. Для этого надо будет ввести данные пользователя домена. Тут можно ввести данные админа домена или вновь созданного пользователя домена. Во втором случае система попросит еще указать данные админа домена (или пользователя у кого есть право на добавление в домен компьютеров). Учетная запись компьютера создасться в АД сама, но можно и заранее руками вбить - без разницы...
После перезагрузки можно входить в домен с любой учетной записи домена, как админом, так и пользователем.
Примечание: Тонкость тут бывает одна, - в одном случае вводим NetBIOS-имя домена ("короткое", все в верхнем регистре), а в другом требует ввода "нормального" доменного имени. Например, домен в АD называется domain.local. Так вот, иногда надо вводить DOMAIN, иногда domain.local - отчего это зависит, долго объяснять (настройки самого сервака, домена), но если первое имя не прокатывает (система грит, что не могу), то пытаемся ввести по второму варианту.

Примечание: Вторая тонкость - управление компом из домена. Чтобы админ домена мог рулить компом полностью, надо добавить учетку доменного админа, как администратора компа через оснастку "Учетные записи пользователей". Делается это после ввода компа в домен, и авторизовавшись там локально (т.е. вместо имени домена - имя компа и под локальным администратором).


--------------------
Хорошую информацию трудно добыть.
Сделать с ней что-нибудь - еще труднее.

Люк Скайуокер
User is offlineProfile Card PM
Go to the top of the page
+
Poiuyt
11.01.2006 - 22:07
Сообщение #9



Silver Member
Group Icon
Группа: VIP
Сообщений: 492
Регистрация: 14.01.2004
Из: Интернет

Пользователь №: 29468




levnev (IMG:style_emoticons/bfz/appl.gif)
Коротко и понятно!!!
(IMG:style_emoticons/bfz/da.gif)
Я бы на 3 листа писанины развел!


--------------------
[img]http://www.bestfilez.net/forums/style_avatars/Our_Avatars/love_bestfilez.gif[/img]
User is offlineProfile Card PM
Go to the top of the page
+
vicwanderer
13.01.2006 - 09:48
Сообщение #10


No Avatar
Full Member
***
Группа: Full member
Сообщений: 118
Регистрация: 14.12.2005

Пользователь №: 145330




А для того чтобы подключить Виндоус 98 к домену, что надо сделать?
1) Поставить Клиент ActiveDirectory для Windows98SE?
User is offlineProfile Card PM
Go to the top of the page
+
Poiuyt
13.01.2006 - 12:22
Сообщение #11



Silver Member
Group Icon
Группа: VIP
Сообщений: 492
Регистрация: 14.01.2004
Из: Интернет

Пользователь №: 29468




vicwanderer
Совсем не обязательно.
В настройках сети: вызываешь клиент для сетей майкрософт, и ставиш галку входить в домен NT. В строке пишеш свой домен.

Далее в настройках TSP/IP
ставишь на закладке Wins "Использовать DHSP для распознования Wins".
Все остальное получить автоматом.
А на серваке нужно настроить DHSP для раздачи IP адресов, и установить Wins.
Обычно этого хватает.

Еслим же нет, то в настройках TSP/IP на 98 тачке,перейдешь на закладку IP адрес и пропишеш там IP адрес который будет у этой тачки ну и естественно маску.
Далее на закладку DNS. Там впишеш имя этого компа, свой домен и его IP адрес(если там стоит DNS сервер).
В суфиксах пропиши полное название домена(Например: Domain.lokal).
После ребуут и тачка наконецтаки должна в домен войти.


--------------------
[img]http://www.bestfilez.net/forums/style_avatars/Our_Avatars/love_bestfilez.gif[/img]
User is offlineProfile Card PM
Go to the top of the page
+
levnev
13.01.2006 - 19:51
Сообщение #12



1С-ТорВард
Group Icon
Группа: Старейшины
Сообщений: 2192
Регистрация: 28.11.2004
Из: Москва

Пользователь №: 73167




Добавлю:
Цитата
В настройках сети: вызываешь клиент для сетей майкрософт, и ставиш галку входить в домен NT. В строке пишеш свой домен.

Вот тут как раз ТОЛЬКО "короткое" имя домена... Иначе не получиться, - 98 не умеють! ;)


--------------------
Хорошую информацию трудно добыть.
Сделать с ней что-нибудь - еще труднее.

Люк Скайуокер
User is offlineProfile Card PM
Go to the top of the page
+
vicwanderer
14.01.2006 - 13:26
Сообщение #13


No Avatar
Full Member
***
Группа: Full member
Сообщений: 118
Регистрация: 14.12.2005

Пользователь №: 145330




Всем спасибо. Теперь всё вроде понятно.
З.Ы. Переставил ОС. Настроил почту, доступ в Интернет. Не работает 1С, терминальный режим. Буду разбираться. Если что задам вопросы.
User is offlineProfile Card PM
Go to the top of the page
+
Poiuyt
14.01.2006 - 20:51
Сообщение #14



Silver Member
Group Icon
Группа: VIP
Сообщений: 492
Регистрация: 14.01.2004
Из: Интернет

Пользователь №: 29468




vicwanderer
ты сам терминал то поставил??

А 1с в терминале не работает скорее всего из зп того что не видит ключ.
Всего навсего нужно скачать и установить HASP License Manager. У нас здесь гдето есть тема где подробно описано как 1с запустить в терминале.


--------------------
[img]http://www.bestfilez.net/forums/style_avatars/Our_Avatars/love_bestfilez.gif[/img]
User is offlineProfile Card PM
Go to the top of the page
+
SONNI
17.01.2006 - 06:07
Сообщение #15


No Avatar
Full Member
***
Группа: Full member
Сообщений: 82
Регистрация: 22.07.2005

Пользователь №: 128448




Отношу себя к тем же «очень» начинающим администраторам, поэтому и не могу решить такой вопрос. Необходимо подключить большое количество рабочих станций к домену, сохранив структуру рабочих групп (контроллер домена Windows Server 2003). Поправьте, если ошибаюсь, надо создать организационные подразделения и уже в них добавить пользователей домена, но надо сделать так, чтобы пользователи некоторых организационных подразделений видели компьютеры всей сети, а остальные могли общаться и видеть компы только своего организационного подразделения?
User is offlineProfile Card PM
Go to the top of the page
+
levnev
18.01.2006 - 05:46
Сообщение #16



1С-ТорВард
Group Icon
Группа: Старейшины
Сообщений: 2192
Регистрация: 28.11.2004
Из: Москва

Пользователь №: 73167




SONNI
Орг.группы могут тебе помочь в части разной настройки их прав доступа к сети (и компьютерам) через групповые политики домена. Т.е., создаешь OU=группа1 и OU=группа2, так вот у них могут быть разные групповые политики, в которых можно определить, что группа1 имеет доступ к компам группы1 и группы2, а вот группа2 - токлько к компам группа2... Мдя, слегка запутанно, но... Если посмотришь в свойста OU из оснастки домена, то увидишь, что к OU можно привязать свою политику и даже в какой-то части "перекрыть" правила общей политики домена! ;)


--------------------
Хорошую информацию трудно добыть.
Сделать с ней что-нибудь - еще труднее.

Люк Скайуокер
User is offlineProfile Card PM
Go to the top of the page
+
SONNI
19.01.2006 - 11:58
Сообщение #17


No Avatar
Full Member
***
Группа: Full member
Сообщений: 82
Регистрация: 22.07.2005

Пользователь №: 128448




Создал организационные подразделения, завел там пользователей, подключил компы к домену. Но не смог решить такую проблему: надо сделать, структурную схему расположения машин при просмотре браузером. Т. е. через сетевое окружение виден домен DOMEN, в нем папки OTDEL1, OTDEL2..., а вот уже в каждой папке отображается имя компьютера. Как это сделать не знаю, на данный момент у меня через сетевое окружение в домене виден длиннющий список всех машин подключенных к домену.
User is offlineProfile Card PM
Go to the top of the page
+
levnev
19.01.2006 - 20:37
Сообщение #18



1С-ТорВард
Group Icon
Группа: Старейшины
Сообщений: 2192
Регистрация: 28.11.2004
Из: Москва

Пользователь №: 73167




SONNI
Мдя... Если грить о "таком" структурном отображениии через Майкрософтский интерфейс оснастки "Сетевое окружение", то тут мало чего через домен добьешься! ;) Это характерно для рабочих групп или для сетевых операционок, НО уже не от Майкрософта! Так что, либо правила доступа, либо "красота" в "сетевом окружении"...


--------------------
Хорошую информацию трудно добыть.
Сделать с ней что-нибудь - еще труднее.

Люк Скайуокер
User is offlineProfile Card PM
Go to the top of the page
+
SONNI
20.01.2006 - 06:06
Сообщение #19


No Avatar
Full Member
***
Группа: Full member
Сообщений: 82
Регистрация: 22.07.2005

Пользователь №: 128448




levnev
Цитата
мало чего через домен добьешься!


Жаль, а я так в него верил, так верил (в домен). Может, можете посоветовать софт, при использовании которого, можно этого добиться? Некоторые типы пользователей очень хотят, чтоб все было и просто и понятно и привычно, а заходя в домен и видя несколько сотен машин, найти именно ту, которую им надо, сродни тому, что мне пройти по канату с закрытыми глазами. Думаю каждый администратор хорошо знает этих "типов пользователей". Есть еще такое требование, чтобы рядовой пользователь и понятия не имел, какое количество машин подключены в сеть.
User is offlineProfile Card PM
Go to the top of the page
+
levnev
20.01.2006 - 09:14
Сообщение #20



1С-ТорВард
Group Icon
Группа: Старейшины
Сообщений: 2192
Регистрация: 28.11.2004
Из: Москва

Пользователь №: 73167




SONNI
Обычно, в случаях, когда надо чтобы не было видно, сколько компьютеров в сети через "Сетевое окружение", делают немножко по-другому... Отключают в свойствах сетевой карточки поддержку NetBIOS через TCP/IP или запрещают во внутренней сети трафик по протоколам (портма): TCP 139 (NetBIOS-SSN), TCP 445 (MS-DS), UDP 137 (NetBIOS-NS), UDP138 (NetBIOS-DGM). В первом случае остается возможность подключения через имя компа в адресной строке (\\Computer1), во втором... смотря что конкретно запрещать! на мой взгляд, достаточно просто "обрубить" просмотр всей сети пользователями...


--------------------
Хорошую информацию трудно добыть.
Сделать с ней что-нибудь - еще труднее.

Люк Скайуокер
User is offlineProfile Card PM
Go to the top of the page
+
SONNI
20.01.2006 - 11:47
Сообщение #21


No Avatar
Full Member
***
Группа: Full member
Сообщений: 82
Регистрация: 22.07.2005

Пользователь №: 128448




Цитата
Отключают в свойствах сетевой карточки поддержку NetBIOS через TCP/IP

Извините, может я в танке, но в свойствах сетевой карты (Диспетчер устройств>Сетевые платы>Свойства>Дополнительные параметры), я нашел только разрешить, запретить фрагментацию TCP пакетов? А через Cетевые подключения >Протокол интернета TCP/IP>Свойства>Дополнительно>Параметры>Свойства>Зaдeйcтвoвaть фильтpaцию TCP/IP (вce aдaптepы). Там можно задействовать либо все порты, либо задать все какие можно, что довольно неудобно. Это на машине с XP Professional SP1. Что я делаю неверно?
User is offlineProfile Card PM
Go to the top of the page
+
Afim
20.01.2006 - 17:04
Сообщение #22


No Avatar
Member
**
Группа: Full member
Сообщений: 49
Регистрация: 10.01.2006

Пользователь №: 148152




SONNI
Выбираешь Cетевые подключения > Подключение по локальной сети > Свойства. Перед тобой наименование сетевой карты и список протоколов, по которым она работает в сети. Вот здесь ты и убираешь галочку или удаляешь протокол NetBIOS (если он, конечно, есть в этом списке).
User is offlineProfile Card PM
Go to the top of the page
+
SONNI
21.01.2006 - 12:44
Сообщение #23


No Avatar
Full Member
***
Группа: Full member
Сообщений: 82
Регистрация: 22.07.2005

Пользователь №: 128448




Afim
levnev
Спасибо.
Все действительно так, но на всякий случай дописываю: Cетевые подключения > Подключение по локальной сети > Свойства>Протокол Интернета (TCP/IP)>Свойства>Дополнительно>WINS. В параметрах NetBIOS выбираем Отключить NetBIOS чepeз TCP/IP. И получаем первый случай, который описал levnev. Подробнее можно почитать здесь:
_http://www.microsoft.com/technet/scriptcenter/topics/networking/06_atnc_wins.mspx
_http://support.microsoft.com/default.aspx?scid=kb;ru;323357
User is offlineProfile Card PM
Go to the top of the page
+
aidarkin
25.09.2013 - 13:21
Сообщение #24


No Avatar
Novice
*
Группа: Новичок
Сообщений: 1
Регистрация: 25.09.2013

Пользователь №: 277169




Всем здрасте...
такая штука(я походу в танке), как подключить к домену туеву кучу компов, находящихся в филиале на другом конце страны посредством инета?
User is offlineProfile Card PM
Go to the top of the page
+
BorlandIMHO
17.10.2013 - 11:29
Сообщение #25


No Avatar
Silver Member
****
Группа: Full member
Сообщений: 452
Регистрация: 15.10.2006
Из: www.imho.ws

Пользователь №: 174087




aidarkin
Лучше всего - установить "в филиале на другом конце страны" дополнительный контроллер домена, в который вводятся компьютеры (или же поддомен, типа filial.mydomain.local в домене mydomain.local).
На момент установки и настройки доп. контроллера/контроллера поддомена ему должен быть доступен основной контроллер (обычно доступ реализуется посредством VPN-туннелирования), далее ввод в домен осуществляется стандартно.
Можно и не устанавливать доп. контроллера, но тогда необходимым условием нормальной работы сети в филиале является постоянная видимость удалённого контроллера домена (т.е. при любом сбое VPN-туннеля или основного контроллера возникнут проблемы с сетью; в частности - с DNS, поскольку контроллер домена обязан значиться в качестве DNS-сервера у всех членов домена).


--------------------
Все говорят, что "Мы вместе",
Все говорят, но немногие знают В КАКОМ...
В.Цой
User is offlineProfile Card PM
Go to the top of the page
+
Реклама

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Текстовая версия Сейчас: 29.03.2024 - 02:37
]]> ]]>
]]> Яндекс.Метрика ]]>