Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Еще раз о дочерних доменах W2k... 17.02.04 01:13 Число просмотров: 1478
Автор: void <Grebnev Valery> Статус: Elderman
|
> Имею домен А. Подсеть А. Маршрутизатор.Подсеть В и дочерний > от А домен В. > Не авторизуется DHCP. Сообщение Access denided. Имею права > администратора конроллера и все прочие права , кроме > EnterpriseAdmin, которые просто негде взять. В родительском > домене W2K с sp4, а в дочернем W2K с sp3. > Подскажите, пожалуйста. Может быть какие-то дополнительные > условия нужны
Не примите мои замечания, как критику или критиканство. Это просто набитые шишки, моё и только моё (возможно и извращённое) видение:
1) Только в очень крупных конторах необходимо иметь дочерние домены. Да и то в случае сложной схемы - смеси распределённого и централизованного администрирования. Почто всегда можно обойтись отдельными доменами, а если необходимо, то и трастами.
2) "... администратора конроллера ..." - такого термина нет.
3) Если есть маршрутизатор, то там могут быть и ACL. Так?
4) Вы будете смеяться, но, например, остановка службы "Удалённое управление реестром" приводит к такой же реации, как у Вас при локальном логоне (это для меня до сих пор загадка). Проверьте - не переусердствовали ли Вы с безопасностью.
Сухой остаток:
1) Если есть ACL - временно убрать.
2) Применить для контроллеров обычную политику безопасности (см. встроенные шаблоны) не забыв очистить старую (там соответствующая галочка есть)
3) Если в целях безопасности остановили некоторые из служб - временно верните всё в зад. Когда разберётесь, в чём дело, тогда и будете далее наворачивать секурити.
Успехов.
|
|
|