Развернул 2 виртуальных машины (2012 сервер и семерка). Развернул AD и подсосал семерку. Авторизация проходит. Но что дальше? Где можно почитать о дальнейшей настройке и вообще узнать о всех возможностях?
Прошу знающих людей поделиться ссылками и советами, дабы я постиг просветления в данной сфере. Куда и как копать.
]]>1. Помещаем обои (в формате .bmp или .jpg) в любую расшаренную по сети папку, либо можно подготовить локальный файл.
2. Открываем "Групповые политики", проходим в следующий подкаталог:
Конфигурация пользователя -> Политики -> Административные шаблоны -> Рабочий стол -> Рабочий стол
и выбираем параметр "Фоновые рисунки рабочего стола", ну дальше там все понятно:
]]>
1. Предоставляем разрешение "Изменить" (Modify), пользователю или группе пользователей на папку Fonts в папке Windows.
2. Предоставляем разрешение "Полный доступ" (Full access) на ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts
p.s. теперь пользователь имеет право на установку шрифтов в папку Windows\Fonts, тестировал на Windows XP.
]]>Как отправить сообщение всем пользователям домена? В сети натолкнулся на команду net send, но она считается морально устаревшей и была отключена начиная с версии Windows Server 2008.
Нашел ее аналог, команду msg, но проблема в том что с ее помощью можно отправить сообщение только на конкретный компьютер.
В общем вопрос - кто чем отправляет сообщения всем пользователям домена?
]]>Открываем реестр машины в домене и добавляем туда параметр с ключём по указанному пути:
HKLM\System\CurrentControlSet\Control\Terminal Server
DWORD=AllowRemoteRPC
VALUE=1
Либо через "Групповые политики".
Синтаксис команды:
MSG {<пользователь> | <имя сеанса> | <ID сеанса> | @<имя файла> | *}
[/SERVER:<сервер>] [/TIME:<секунд>] [/V] [/W] [<сообщение>]
<пользователь> Имя пользователя.
<имя сеанса> Имя сеанса.
<ID сеанса> Идентификатор сеанса.
@<имя файла> Файл, содержащий список имен пользователей, сеансов или идентификаторов сеансов, которым отправляется сообщение.
* Отправить сообщение всем сеансам на указанном сервере.
/SERVER:<сервер> Сервер (по умолчанию - текущий).
/TIME:<секунд> Интервал ожидания подтверждения от получателя.
/V Отображение информации о выполненных действиях.
/W Ожидание ответа от пользователя, полезно вместе с /V.
<сообщение> Отправляемое сообщение. Если не указано, выдается запрос или принимается ввод из STDIN.
Пример:
msg * /server:computer Текст сообщения
1. Нужно разрешить трафик RDP на доменном профиле брандмауэра:
Computer Configuration => Administrative Templates => Network => Network Connections => Windows Firewall => Domain Profile => Windows Firewall: Allow Remote Desktop Exception
2. Нужно разрешить собственное подключение:
Computer Configuration => Administrative Templates => Windows Components => Remote Desktop Services => Remote Desktop Session Host => Connections => Allow Users to connect remotely by using Remote Desktop Services
3. Добавьте пользователя в группу «Пользователи удаленных рабочих столов» на компьютере, к которому будете подключаться. Подключение от учетной записи администратора домена происходит без необходимости добавления оного в группу.
]]>Изучаю потихоньку AD. Интересует вот что, допустим в одной сети есть несколько компьютеров на Windows XP и 7 в домене (контроллер на Windows Server 2012 r2) и рабочая группа еще с несколькими компьютерами под управлением Windows XP и 7.
Вопрос: реально ли организовать между ними обмен по smb (т.е. как между компьютерами в одной рабочей группе)?
]]>