Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Domain Security Policy 23.10.06 11:46
Автор: DamNet <Denis Amelin> Статус: Elderman
|
Блин, бьюсь уже не первый месяц.. народ, подскажите где искать в Shema ссылку на Domain Security Policy, весь МС облазил, не могу найти (точно знаю что там это есть) так как 1 раз уже находил... но забыл... если кто в курсе поделитесь плиз. заранее спасиб.
ссылка вида \\domain\sysvol\ и т.д...
|
|
Тебя интересует unicue name (типа {31B2F340-016D-11D2-945F-00C04FB984F0} ) ? 23.10.06 12:48
Автор: [cb] Статус: Member
|
|
| |
Да, но не просто это имя 23.10.06 13:34
Автор: DamNet <Denis Amelin> Статус: Elderman
|
Помню точно что в Shema (через ADSI) можно поменять путь к ней, а счас не могу найти (был момент когда нужно было поменять этот путь) путь \\FQDN\sysvol\FQDN\Policies\{1C68E02A-7D47-47F2-BCE7-EADBA281E0BE}\GPT.ini
|
| | |
через ADSI? 23.10.06 14:24
Автор: [cb] Статус: Member
|
|
| | | |
да, не вижу причину переспрашивать 23.10.06 14:27
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
| | | | |
можешь расшифровать, а то я не вижу у себя такой оснастки. 23.10.06 14:29
Автор: [cb] Статус: Member
|
|
| | | | | |
Active Directory Service Interface (COM API) 23.10.06 16:31
Автор: Den <Денис Т.> Статус: The Elderman
|
|
| | | | | | |
ты ошибаешься. 23.10.06 14:54
Автор: [cb] Статус: Member Отредактировано 23.10.06 14:55 Количество правок: 1
|
в adsi эта вкладка отвечает за описание distinguished name и ldap-имен в AD.
про полный путь к gpt.ini ты мог видеть только в локальном event логе
(взято со своего компа
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domen,DC=local. Этот файл должен находиться в <\\domen.local\sysvol\domen.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Сетевая папка недоступна. За информацией о разрешении проблем в сети обратитесь к справочной системе Windows. ). Обработка групповой политики прекращена. )
|
| | | | | | | |
[upd]неосилил что ты написал. и вообще к чему ты это написал 23.10.06 15:01
Автор: DamNet <Denis Amelin> Статус: Elderman Отредактировано 23.10.06 15:05 Количество правок: 2
|
если яправильно понял ты просто на время убрал гпт.ини, что вызвало такую ошибку при применении политики. я же говорю совсем про другое
у меня порядка 20 политик, какое-то время назад возникла необходимость перенаправить Def.dom.policy непосредственно на некую политику.
на 90% уверен что делал это через ADSIedit, и на 10% чарез AD U&C (через System)
|
| | | | | | | | |
[upd] я к тому что-видеть полный путь ты мог только в application логе на клиентской машине (и пример привел). 23.10.06 15:04
Автор: [cb] Статус: Member Отредактировано 23.10.06 15:10 Количество правок: 1
|
нет я ничего не убирал, у меня реально такая ошибка ;).
через adsi ты точно 100 % не сделаешь. можешь перенаправить через Group Policy Management.
|
| | | | | | | | | |
Для GPMC нужно Win2k3, у меня же пока все на Win2k =) 23.10.06 15:28
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
| | | | | | | | | | |
Поставил GPMC, толку нуль 23.10.06 17:20
Автор: DamNet <Denis Amelin> Статус: Elderman
|
захожу в Group Policy Objects, кликаю по Default Domain Policy и не вижу там того, что бы хотелось увидеть )
Соответственно как поменять линк я тоже не вижу...
|
| | | | | | | | | | | |
[upd]GPMC - это всего лишь оснастка, для управления груповыми политиками. 24.10.06 08:52
Автор: [cb] Статус: Member Отредактировано 24.10.06 08:58 Количество правок: 1
|
У меня домен на 2000 mixed. Просто я эту оснастку себя на ХР поставил. И 5 политик. По хорошему в GPMC есть все. Какие OU, какие политики, пересечение, наследование, блокировка, редактирование политик и т.д. Или тебе нужно что-то другое?
|
| | | | | | | | | | | | |
Прочитай еще раз всю ветку, и поймешь что мне надо 24.10.06 09:40
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> У меня домен на 2000 mixed. Просто я эту оснастку себя на > ХР поставил. И 5 политик. По хорошему в GPMC есть все. > Какие OU, какие политики, пересечение, наследование, > блокировка, редактирование политик и т.д. Или тебе нужно > что-то другое? Блин, мне надо сменить ссылку на Default Domain Policy!
Так как она битая, и утеряна, теперь нужно восстановить на хотя бы "по умолчанию"
Потому что когда открываю Def Dom Pol, вылезает ошибка что обьект не найден, что и естесственно
|
| | | | | | | | | | | | | |
У тебя сейчас сейчас есть Default Domain Policy в виде папки... 24.10.06 09:54
Автор: [cb] Статус: Member
|
{11111} так вот создай новую политику Default Domain Policy2 ( {222} ). Далее замени папку 222 папкой 111, удали Default Domain Policy, а вместо нее примени политику Default Domain Policy2. И у тебя все будет работать.
|
| | | | | | | | | |
хм? 23.10.06 15:11
Автор: DamNet <Denis Amelin> Статус: Elderman
|
ADSI-Domain NC-CN=System-CN=Policies-CN={некий сид} - Properties- canonicalName?
что же я тогда по твоему вижу в этой строке?
|
| | | | | | | | | | |
для АD -это описание объекта(класса) со своими свойствами, а для тебя это ничего не значит (теоритически, если не хочешь заняться программированием и написать свою оснастку). 24.10.06 08:48
Автор: [cb] Статус: Member Отредактировано 24.10.06 08:54 Количество правок: 1
|
|
|
Управление компьютером -> Общие папки -> Общие ресурсы 23.10.06 12:23
Автор: Den <Денис Т.> Статус: The Elderman
|
Управление компьютером -> Общие папки -> Общие ресурсы
Находишь шару NETLOGON и смотришь путь к ней.
Если я правильно тебя понял...
|
|
|