Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
Не понял. А чего страшного? Просто проверить и всё. 10.12.02 15:56 Число просмотров: 1955
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
<sysadmin>
|
Вопрос про членство в группах в AD 10.12.02 12:16
Автор: cryman Статус: Незарегистрированный пользователь
|
Ситуация:
Было два домена. A.com и B.com. Пользователи из домена A.com были членами группы C в домене B.com. Домен A.com был удалён. Но в группе C висят записи о пользователях домена A.com. Причём висят с приставкой DEL: Все попытки удалить их штатными и полуштатными методами успехом не увенчались, что логично.
Вопрос: как их всё-таки удалить ?
|
|
Вопрос про членство в группах в AD 15.02.03 16:06
Автор: W00nder Статус: Незарегистрированный пользователь
|
Устанавливаешь WIn2K Support Tools (на CD Win2K Server)
Запускаешь ADSI Edit, ищешь в домене запись группы (в твоём случае - CN=C), В свойствах записи устанавливай раздел "Optional" и свойство для просмотра - "member". Все значения типа DN, выбирай лишние и жми Remove
|
|
Как был удалён домен A.com? 10.12.02 13:09
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| |
Как был удалён домен A.com? 10.12.02 13:49
Автор: cryman Статус: Незарегистрированный пользователь
|
|
Вопрос хороший. Вроде как корректно, то есть через dcpromo. Хотя тут возможны ньюансы - дело в том, что доменов было много. И часть из них удалялось ntdsutilом. Часть dcpromo. В группе остались как одни, так и другие юзверя.
|
| | |
А остались ли в AD какие-нибудь следы от удалённого домена? (updated) 10.12.02 14:13
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 10.12.02 14:30 Количество правок: 1
|
и ещё предлагаю в ntdsutil сделать проверку целостности AD.
И ещё можно вот это почитать.
http://support.microsoft.com/default.aspx?scid=KB;en-us;230306&
|
| | | |
А остались ли в AD какие-нибудь следы от удалённого домена? (updated) 10.12.02 15:09
Автор: cryman Статус: Незарегистрированный пользователь
|
> и ещё предлагаю в ntdsutil сделать проверку целостности AD.
>
> И ещё можно вот это почитать.
В AD следов не нашёл. По крайней мере ADSIEdit ничего не кажет.
Статью читал - собственно как там описано некоторые домены и удалял. Проверку целостности - это конечно здорово, но страшно ;-) Рассматриваю как последнюю меру.
|
| | | | |
Не понял. А чего страшного? Просто проверить и всё. 10.12.02 15:56
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | |
Проверил 17.12.02 12:18
Автор: cryman Статус: Незарегистрированный пользователь
|
Проверил. Написал кучу варнингов, всего объектов: 9120, фантомов: 138, удалённых - 1902. Кроме того, строчки вида:
WARNING: Deleted object 3492 has timestamp[12/30/9999] later than now
Warning SE_DACL_PROTECTED for 7863(Default Global Address List)
Ancestor crc inconsistency for DNT 11486 PDNT 12634.
Ancestor crc inconsistency for DNT 12621 PDNT 13622.
Ancestor count mismatch for DNT 12621.
И как бы мне всё это поисправлять ?
|
| | | | | | |
Ну почитай ты что-нить где-нить... 17.12.02 15:58
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
про ntdsutil в т.ч.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
