информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыВсе любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну почитай ты что-нить где-нить... 17.12.02 15:58  Число просмотров: 1784
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
про ntdsutil в т.ч.
<sysadmin>
Вопрос про членство в группах в AD 10.12.02 12:16  
Автор: cryman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ситуация:

Было два домена. A.com и B.com. Пользователи из домена A.com были членами группы C в домене B.com. Домен A.com был удалён. Но в группе C висят записи о пользователях домена A.com. Причём висят с приставкой DEL: Все попытки удалить их штатными и полуштатными методами успехом не увенчались, что логично.

Вопрос: как их всё-таки удалить ?
Вопрос про членство в группах в AD 15.02.03 16:06  
Автор: W00nder Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Устанавливаешь WIn2K Support Tools (на CD Win2K Server)
Запускаешь ADSI Edit, ищешь в домене запись группы (в твоём случае - CN=C), В свойствах записи устанавливай раздел "Optional" и свойство для просмотра - "member". Все значения типа DN, выбирай лишние и жми Remove
Как был удалён домен A.com? 10.12.02 13:09  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Как был удалён домен A.com? 10.12.02 13:49  
Автор: cryman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вопрос хороший. Вроде как корректно, то есть через dcpromo. Хотя тут возможны ньюансы - дело в том, что доменов было много. И часть из них удалялось ntdsutilом. Часть dcpromo. В группе остались как одни, так и другие юзверя.
А остались ли в AD какие-нибудь следы от удалённого домена? (updated) 10.12.02 14:13  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 10.12.02 14:30  Количество правок: 1
<"чистая" ссылка>
и ещё предлагаю в ntdsutil сделать проверку целостности AD.

И ещё можно вот это почитать.

http://support.microsoft.com/default.aspx?scid=KB;en-us;230306&
А остались ли в AD какие-нибудь следы от удалённого домена? (updated) 10.12.02 15:09  
Автор: cryman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> и ещё предлагаю в ntdsutil сделать проверку целостности AD.
>
> И ещё можно вот это почитать.

В AD следов не нашёл. По крайней мере ADSIEdit ничего не кажет.
Статью читал - собственно как там описано некоторые домены и удалял. Проверку целостности - это конечно здорово, но страшно ;-) Рассматриваю как последнюю меру.
Не понял. А чего страшного? Просто проверить и всё. 10.12.02 15:56  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Проверил 17.12.02 12:18  
Автор: cryman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Проверил. Написал кучу варнингов, всего объектов: 9120, фантомов: 138, удалённых - 1902. Кроме того, строчки вида:

WARNING: Deleted object 3492 has timestamp[12/30/9999] later than now
Warning SE_DACL_PROTECTED for 7863(Default Global Address List)

Ancestor crc inconsistency for DNT 11486 PDNT 12634.
Ancestor crc inconsistency for DNT 12621 PDNT 13622.
Ancestor count mismatch for DNT 12621.

И как бы мне всё это поисправлять ?
Ну почитай ты что-нить где-нить... 17.12.02 15:58  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
про ntdsutil в т.ч.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach