<![CDATA[Компьютерный форум сайта SebeAdmin.ru — Вопросы Active Directory (AD)]]> /forum/index.php Fri, 31 Jan 2014 11:24:17 +0000 PunBB <![CDATA[[Инструкция] Задаем пользователям единый фон рабочего стола]]> /forum/viewtopic.php?id=598&action=new Встала задача "стилизовать" рабочие столы пользователей, а именно выставить всем пользователям домена фирменные обои для рабочего стола.

1. Помещаем обои (в формате .bmp или .jpg) в любую расшаренную по сети папку, либо можно подготовить локальный файл.

2. Открываем "Групповые политики", проходим в следующий подкаталог:

Конфигурация пользователя -> Политики -> Административные шаблоны -> Рабочий стол -> Рабочий стол

и выбираем параметр "Фоновые рисунки рабочего стола", ну дальше там все понятно:

/media/support/forum/z3.png

]]> Fri, 31 Jan 2014 11:24:17 +0000 /forum/viewtopic.php?id=598&action=new <![CDATA[[Решено] Бекап DC для восстановления на другом железе?]]> /forum/viewtopic.php?id=597&action=new Hi all!
В сети только один контроллер домена на Windows Server 2012 r2. Как правильно делать его бекап чтобы потом была возможность восстановить его уже на другом железе?

]]> Thu, 30 Jan 2014 18:03:53 +0000 /forum/viewtopic.php?id=597&action=new <![CDATA[[Инструкция] Разрешаем пользователям домена устанавливать шрифты]]> /forum/viewtopic.php?id=583&action=new Разрешаем пользователям домена устанавливать шрифты.

1. Предоставляем разрешение "Изменить" (Modify), пользователю или группе пользователей на папку Fonts в папке Windows.

/media/support/forum/z4.png

/media/support/forum/z5.png

/media/support/forum/z6.png

2. Предоставляем разрешение "Полный доступ" (Full access) на ветку реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts

/media/support/forum/z7.png

/media/support/forum/z8.png

/media/support/forum/z9.png

p.s. теперь пользователь имеет право на установку шрифтов в папку Windows\Fonts, тестировал на Windows XP.

]]> Wed, 15 Jan 2014 17:51:56 +0000 /forum/viewtopic.php?id=583&action=new <![CDATA[[Вопрос] Как отправить сообщение всем пользователям домена?]]> /forum/viewtopic.php?id=582&action=new Всем привет!

Как отправить сообщение всем пользователям домена? В сети натолкнулся на команду net send, но она считается морально устаревшей и была отключена начиная с версии Windows Server 2008.

Нашел ее аналог, команду msg, но проблема в том что с ее помощью можно отправить сообщение только на конкретный компьютер.

В общем вопрос - кто чем отправляет сообщения всем пользователям домена?

]]> Wed, 15 Jan 2014 09:59:15 +0000 /forum/viewtopic.php?id=582&action=new <![CDATA[[Инструкция] Отправка сообщений MSG из Windows Server 2008/2012]]> /forum/viewtopic.php?id=581&action=new Многим известно что в  Windows Vista, 7, 8, Windows Server 2008/2012 отключили утилиту командной строки net send. Путём быстрых поисков был найден аналог прошлой утилиты, называется MSG. Работать с ней просто, но вот сообщения на машины под управлением Windows XP отсылаться ни в какую не хотели. Но и это также просто лечится. Для этого надо произвести довольно простые манипуляции с реестром.

Открываем реестр машины в домене и добавляем туда параметр с ключём по указанному пути:

HKLM\System\CurrentControlSet\Control\Terminal Server
DWORD=AllowRemoteRPC
VALUE=1

Либо через "Групповые политики".
/media/support/forum/z1.png

Синтаксис команды:

MSG {<пользователь> | <имя сеанса> | <ID сеанса> | @<имя файла> | *}
[/SERVER:<сервер>] [/TIME:<секунд>] [/V] [/W] [<сообщение>]

<пользователь>    Имя пользователя.
<имя сеанса>      Имя сеанса.
<ID сеанса>       Идентификатор сеанса.
@<имя файла>      Файл, содержащий список имен пользователей, сеансов или идентификаторов сеансов, которым отправляется сообщение.
*                 Отправить сообщение всем сеансам на указанном сервере.
/SERVER:<сервер>  Сервер (по умолчанию - текущий).
/TIME:<секунд>    Интервал ожидания подтверждения от получателя.
/V                Отображение информации о выполненных действиях.
/W                Ожидание ответа от пользователя, полезно вместе с /V.
<сообщение>       Отправляемое сообщение. Если не указано, выдается запрос или принимается ввод из STDIN.

Пример:

msg * /server:computer Текст сообщения
]]> Wed, 15 Jan 2014 09:53:37 +0000 /forum/viewtopic.php?id=581&action=new <![CDATA[[Инструкция] Включение RDP с помощью групповой политики]]> /forum/viewtopic.php?id=579&action=new Не смотря на прелести менеджера серверов в Windows Server 2012 r2, все еще бывает нужно включить доступ к компьютеру в домене по RDP. Сегодня озадачился этим вопросом, вот результат:

1. Нужно разрешить трафик RDP на доменном профиле брандмауэра:

Computer Configuration => Administrative Templates => Network => Network Connections => Windows Firewall => Domain Profile => Windows Firewall: Allow Remote Desktop Exception

2. Нужно разрешить собственное подключение:

Computer Configuration => Administrative Templates => Windows Components => Remote Desktop Services => Remote Desktop Session Host => Connections => Allow Users to connect remotely by using Remote Desktop Services

3. Добавьте пользователя в группу «Пользователи удаленных рабочих столов» на компьютере, к которому будете подключаться. Подключение от учетной записи администратора домена происходит без необходимости добавления оного в группу.

]]> Tue, 14 Jan 2014 16:11:47 +0000 /forum/viewtopic.php?id=579&action=new <![CDATA[[Решено] Реально ли взаимодействие домена и рабочей группы?]]> /forum/viewtopic.php?id=576&action=new Всем привет!

Изучаю потихоньку AD. Интересует вот что, допустим в одной сети есть несколько компьютеров на Windows XP и 7 в домене (контроллер на Windows Server 2012 r2) и рабочая группа еще с несколькими компьютерами под управлением Windows XP и 7.

Вопрос: реально ли организовать между ними обмен по smb (т.е. как между компьютерами в одной рабочей группе)?

]]> Mon, 13 Jan 2014 08:18:09 +0000 /forum/viewtopic.php?id=576&action=new