Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
ldp.exe - очень мощный утилит 03.03.03 12:21 Число просмотров: 1146
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
<sysadmin>
|
Проблемы с членством в группах в w2k 03.03.03 12:16
Автор: cryman Статус: Незарегистрированный пользователь
|
Вопрос про сеть на w2k.
Есть куча доменов.
например, среди них есть два:
spb
klp
домен spb был создан раньше
в домене spb есть локальная доменная группа, скажем Group1.
в эту группу входят пользователи из всех доменов. В нашем случае, в ней есть, например, User@spb и User@klp. так должно быть. но случилось страшное, домен klp тыщу раз удалялся и создавался заново и сейчаз имею ситуацию:
Состав группы Group1:
User@spb
User@klp
DEL:<что-то там>@klp
Очевидно, что почему-то этот DEL: остался от предыдущей жизни домена KLP. Почему он не удалился - никто не знает. Попытка удалить руками как из AD Users and Computers, так и из ADSI Edit приводит к тому, что кампутер ругается "Element not found".
С момента всяких удалений прошло больше 60 дней, то есть если бы он был захороненным - он бы уже удалился. Видимо надо что-то делать. мысли ?
|
|
ldp.exe - очень мощный утилит 03.03.03 12:21
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| |
ldp.exe - очень мощный утилит 03.03.03 12:32
Автор: cryman Статус: Незарегистрированный пользователь
|
Не спорю. Но сдаётся мне, что это ссылки на фантомы, а фантомы, как утверждает некрософт:
"You cannot view these phantom objects through any LDAP or ADSI interface." ( http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B248047 )
Или LDP.exe работает не через LDAP ?
|
| | |
Нет, ldp - это именно LDAP-клиент 03.03.03 12:56
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
в статье, кстати, написано, что удалённые объекты из другого домена (KLP) заменились фантомами. И не могут быть удалены до тех пора, пока на них существуют ссылки (как раз из твоей группы Group1). Т.е. есть мнение, что надо поискать в АД объекты, оставшиеся от домена KLP (в т.ч. и удалённые).
Потом сделать всякие check integrity, semantic analysis и всё такое.
ЗЫ: у тебя случайно Infrastructure Master и GC не на одном сервере?
|
| | | |
Нет, ldp - это именно LDAP-клиент 03.03.03 13:10
Автор: cryman Статус: Незарегистрированный пользователь
|
> в статье, кстати, написано, что удалённые объекты из
> другого домена (KLP) заменились фантомами. И не могут быть
> удалены до тех пора, пока на них существуют ссылки (как раз
> из твоей группы Group1). Т.е. есть мнение, что надо
> поискать в АД объекты, оставшиеся от домена KLP (в т.ч. и
> удалённые).
нет объектов от старого домена. Похоже, фантом остался, а сам объект нет.
> Потом сделать всякие check integrity, semantic analysis и
> всё такое.
На сколько я помню, не помогло. Попробую ещё раз.
> ЗЫ: у тебя случайно Infrastructure Master и GC не на одном
> сервере?
видимо в том-то и дело, что если мне не изменяет склероз, именно так и было, когда химичил. то есть скорее всего, причина именно в этом. вопрос как как бороться с последствиями?
|
| | | | |
предлагаю надеятся, что fixup в semantic analysis тебя спасёт 03.03.03 13:16
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
