информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

			Нет, ldp - это именно LDAP-клиент 03.03.03 12:56  Число просмотров: 1065 Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
			в статье, кстати, написано, что удалённые объекты из другого домена (KLP) заменились фантомами. И не могут быть удалены до тех пора, пока на них существуют ссылки (как раз из твоей группы Group1). Т.е. есть мнение, что надо поискать в АД объекты, оставшиеся от домена KLP (в т.ч. и удалённые). Потом сделать всякие check integrity, semantic analysis и всё такое. ЗЫ: у тебя случайно Infrastructure Master и GC не на одном сервере?
			<sysadmin>

Проблемы с членством в группах в w2k 03.03.03 12:16   Автор: cryman Статус: Незарегистрированный пользователь <"чистая" ссылка>

Вопрос про сеть на w2k. Есть куча доменов. например, среди них есть два: spb klp домен spb был создан раньше в домене spb есть локальная доменная группа, скажем Group1. в эту группу входят пользователи из всех доменов. В нашем случае, в ней есть, например, User@spb и User@klp. так должно быть. но случилось страшное, домен klp тыщу раз удалялся и создавался заново и сейчаз имею ситуацию: Состав группы Group1: User@spb User@klp DEL:<что-то там>@klp Очевидно, что почему-то этот DEL: остался от предыдущей жизни домена KLP. Почему он не удалился - никто не знает. Попытка удалить руками как из AD Users and Computers, так и из ADSI Edit приводит к тому, что кампутер ругается "Element not found". С момента всяких удалений прошло больше 60 дней, то есть если бы он был захороненным - он бы уже удалился. Видимо надо что-то делать. мысли ?

	ldp.exe - очень мощный утилит 03.03.03 12:21   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>

		ldp.exe - очень мощный утилит 03.03.03 12:32   Автор: cryman Статус: Незарегистрированный пользователь <"чистая" ссылка>
		Не спорю. Но сдаётся мне, что это ссылки на фантомы, а фантомы, как утверждает некрософт: "You cannot view these phantom objects through any LDAP or ADSI interface." ( http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B248047 ) Или LDP.exe работает не через LDAP ?

			Нет, ldp - это именно LDAP-клиент 03.03.03 12:56   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
			в статье, кстати, написано, что удалённые объекты из другого домена (KLP) заменились фантомами. И не могут быть удалены до тех пора, пока на них существуют ссылки (как раз из твоей группы Group1). Т.е. есть мнение, что надо поискать в АД объекты, оставшиеся от домена KLP (в т.ч. и удалённые). Потом сделать всякие check integrity, semantic analysis и всё такое. ЗЫ: у тебя случайно Infrastructure Master и GC не на одном сервере?

				Нет, ldp - это именно LDAP-клиент 03.03.03 13:10   Автор: cryman Статус: Незарегистрированный пользователь <"чистая" ссылка>
				> в статье, кстати, написано, что удалённые объекты из > другого домена (KLP) заменились фантомами. И не могут быть > удалены до тех пора, пока на них существуют ссылки (как раз > из твоей группы Group1). Т.е. есть мнение, что надо > поискать в АД объекты, оставшиеся от домена KLP (в т.ч. и > удалённые). нет объектов от старого домена. Похоже, фантом остался, а сам объект нет. > Потом сделать всякие check integrity, semantic analysis и > всё такое. На сколько я помню, не помогло. Попробую ещё раз. > ЗЫ: у тебя случайно Infrastructure Master и GC не на одном > сервере? видимо в том-то и дело, что если мне не изменяет склероз, именно так и было, когда химичил. то есть скорее всего, причина именно в этом. вопрос как как бороться с последствиями?

					предлагаю надеятся, что fixup в semantic analysis тебя спасёт 03.03.03 13:16   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 1 s

Design: Vadim Derkach