Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Еще раз о дочерних доменах W2k... 17.02.04 01:13 Число просмотров: 1478
Автор: void <Grebnev Valery> Статус: Elderman
|
> Имею домен А. Подсеть А. Маршрутизатор.Подсеть В и дочерний
> от А домен В.
> Не авторизуется DHCP. Сообщение Access denided. Имею права
> администратора конроллера и все прочие права , кроме
> EnterpriseAdmin, которые просто негде взять. В родительском
> домене W2K с sp4, а в дочернем W2K с sp3.
> Подскажите, пожалуйста. Может быть какие-то дополнительные
> условия нужны
Не примите мои замечания, как критику или критиканство. Это просто набитые шишки, моё и только моё (возможно и извращённое) видение:
1) Только в очень крупных конторах необходимо иметь дочерние домены. Да и то в случае сложной схемы - смеси распределённого и централизованного администрирования. Почто всегда можно обойтись отдельными доменами, а если необходимо, то и трастами.
2) "... администратора конроллера ..." - такого термина нет.
3) Если есть маршрутизатор, то там могут быть и ACL. Так?
4) Вы будете смеяться, но, например, остановка службы "Удалённое управление реестром" приводит к такой же реации, как у Вас при локальном логоне (это для меня до сих пор загадка). Проверьте - не переусердствовали ли Вы с безопасностью.
Сухой остаток:
1) Если есть ACL - временно убрать.
2) Применить для контроллеров обычную политику безопасности (см. встроенные шаблоны) не забыв очистить старую (там соответствующая галочка есть)
3) Если в целях безопасности остановили некоторые из служб - временно верните всё в зад. Когда разберётесь, в чём дело, тогда и будете далее наворачивать секурити.
Успехов.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
