BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: Не срабатывает права для пользователя в домене  (Прочитано 416 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн bessmertnyi_poni

  • Специалист ИТ
  • ****
  • Сообщений: 458
  • Karma: +14/-0
  • Пол: Мужской
  • Под дождем суп можно есть бесконечно!
    • Share Post
Есть АД, есть пользователь Иванов И. - права программисты.
Группа программисты = Power User т.е. может удалять, устанавливать, в общем любые действия с компьютером.
Пользователь переставил винду, добавляю в домен и дальше права не срабатывают в должной мере.
Советы про gpupdate/force после входа в домен не сработали. Хотя политика данная успешна установлена.
Куда плясать дальше?

В тоже время когда ставлю права администратора домена, он может изменять все что душе пожелается.
Но именно с правами прогера - ничего не может изменить!!!
Данные права распространяются еще на 4 человека и у них работает стабильно и как надо

Данный пользователь является членом 3 групп.- пользователь домена, пользователь удаленного рабочего стола и программисты.
Менял каждый раз права и они тож не срабатывают.
« Последнее редактирование: Март 01, 2016, 03:21:51 pm от bessmertnyi_poni »
Все-таки последовательность задач "эксперимент > пи@дец > чтение документации" даже из продвинутых админов тяжело выбить.

 

Онлайн bessmertnyi_poni

  • Специалист ИТ
  • ****
  • Сообщений: 458
  • Karma: +14/-0
  • Пол: Мужской
  • Под дождем суп можно есть бесконечно!
    • Share Post
пробовал поставить другого юзера с такими правами и тож ничего не может сделать

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8204
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Локально открой консоль управления компьютера, найди группу Power Users и добавь туда этого юзера...
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Онлайн bessmertnyi_poni

  • Специалист ИТ
  • ****
  • Сообщений: 458
  • Karma: +14/-0
  • Пол: Мужской
  • Под дождем суп можно есть бесконечно!
    • Share Post
Локально открой консоль управления компьютера, найди группу Power Users и добавь туда этого юзера...
Тож не сработало.
Самое странное, я подключился в домен, но например Я не могу запустить СЭД. В СЭД -windows аутентификация.

Оффлайн DaRoni

  • Специалист ИТ
  • ****
  • Сообщений: 290
  • Karma: +22/-0
  • Пол: Мужской
    • Share Post
в сеть домена есть доступ?
компьютер назвали таким же именем старым? если да переименуйте.
Вместо ivanov ---> ivanov2

Онлайн bessmertnyi_poni

  • Специалист ИТ
  • ****
  • Сообщений: 458
  • Karma: +14/-0
  • Пол: Мужской
  • Под дождем суп можно есть бесконечно!
    • Share Post
Думаю вот в чем проблема:
При подключении логина на моем компе, при автоизации выходит данная ошибка:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8204
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Днс и прочее в норме? Проблема не в пользователе, проблема в коннективити компьютера... Пользователь не может пройти аторизацию по причине невидимости ДК... Копните в настройки сети машины... На ДК обрезеть машину, перевведи машину в домен для начала...

Онлайн bessmertnyi_poni

  • Специалист ИТ
  • ****
  • Сообщений: 458
  • Karma: +14/-0
  • Пол: Мужской
  • Под дождем суп можно есть бесконечно!
    • Share Post
А вот и ошибки в ролях АД:
Получается основной КД был в Пензе и он откл.
В ходе проверки согласованности знаний не удается построить полную составную топологию сети. Из локального сайта недоступны следующие сайты.
 
Сайты:
CN=РОГА-Penza,CN=Sites,CN=Configuration,DC=trei,DC=gmbh

Короче вот еще что
Может нужно. Пойду трясти админа прошлого, как вообще тут сервера работают и т.д.
« Последнее редактирование: Март 01, 2016, 05:00:23 pm от bessmertnyi_poni »

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8204
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Цитировать
В ходе проверки согласованности знаний не удается построить полную составную топологию сети. Из локального сайта недоступны следующие сайты.

Это сообщение такое или что? Может сайтдоступен, просто после вчерашней перенестройкий cisco пропал доступ к нему, такого не может быть?

Онлайн bessmertnyi_poni

  • Специалист ИТ
  • ****
  • Сообщений: 458
  • Karma: +14/-0
  • Пол: Мужской
  • Под дождем суп можно есть бесконечно!
    • Share Post
Цитировать
В ходе проверки согласованности знаний не удается построить полную составную топологию сети. Из локального сайта недоступны следующие сайты.

Это сообщение такое или что? Может сайтдоступен, просто после вчерашней перенестройкий cisco пропал доступ к нему, такого не может быть?

Основной КД  в Пензе и он получается недоступен.
у меня вторичный.
Выше ошибка была в ролях

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8204
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Звоните в Пензу, спаршивайте работает сервер или нет, если нет, смотри cisco... Добейся восстановления связи с ним...

Онлайн bessmertnyi_poni

  • Специалист ИТ
  • ****
  • Сообщений: 458
  • Karma: +14/-0
  • Пол: Мужской
  • Под дождем суп можно есть бесконечно!
    • Share Post
Звоните в Пензу, спаршивайте работает сервер или нет, если нет, смотри cisco... Добейся восстановления связи с ним...
Тут ваще прикол,мы больше к Пензе не имеем отношение. Поэтому мне необходимо из вторичного Кд сделать первичный и сайт Пензы убрать из АД

это только что сказал предыдущий админ
« Последнее редактирование: Март 01, 2016, 05:25:41 pm от bessmertnyi_poni »

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8204
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Захватывай роли, когда то я делал это так:
http://sys-admin.kz/systadm/139-work-with-roles-dc.html

Роли можно было так же захватывать при помощи dsa.msc (запускается из Пуск - Выполнить, в открывшейся оснастке выбираешь домен - ПКМ - в контекстном меню выбираешь Operations Master, в открывшемся окне указываешь PDC, RID, Infrastructure)
« Последнее редактирование: Март 02, 2016, 09:09:33 am от sysadmin »


xx
Windows 2016, домен, узнать права пользователя на шару

Автор Shrek

1 Ответов
181 Просмотров
Последний ответ Июль 25, 2017, 08:45:50 pm
от sysadmin
question
[Решено] Переименовать учетную запись пользователя в домене

Автор Incredible

5 Ответов
3678 Просмотров
Последний ответ Апрель 13, 2015, 04:49:18 pm
от Incredible
xx
PowerShell - получить SID по имени пользователя / имя пользователя по SID

Автор sysadmin

0 Ответов
664 Просмотров
Последний ответ Январь 14, 2016, 10:38:38 am
от sysadmin
xx
не срабатывает access-list и vlan

Автор bessmertnyi_poni

5 Ответов
298 Просмотров
Последний ответ Июнь 28, 2016, 07:38:49 pm
от around