Հարգելի բարեկամներ, ինձ հետաքրքրում է հետւյալը: Ինչպես անել, որ երբ ցանցի ընդհանուր ժամանակը (ժամացույցը) կարգավորվում է սերվերի (domain controller) ժամանակով, ինչ-որ մի յուզերի տալ այնպիսի հնարավորություն, որ նա կարողանա փոխել ժամանակը իր համակարգչի վրա , սակայն նրան ճընդգրկել (domain admins, enterprise admins ) կամ այլ ադմինիստրատիվ խմբերի մեջ, այսինքն լինելով դոմեյն յուսեր նա կարողանա փոխել ժամացույցը իր համակարգչի վրա: Խնդրում եմ օգնեք, որ policy մեջ փոփոխություն անեմ եւ ոնց՞:think նախապես շնորհակալ եմ բոլորից

Ստեղծածդ թեմաների և գրառումների մի մասը ջնջել եմ

1. Նույն գրառումով մի քանի թեմա մի բացի, ու նույն գրառումը մի քանի թեմաներում մի արա !
2. թեմայից դուրս, անբովանդակ կամ երկխոսության վերածվող գրառումներ մի արա !
3. գրառումներում սմայլների չարաշահումներ մի արա !
4. կարդա ֆորումի կանոնադրությունը՝ http://www.akumb.am/rules.php

Ժողովուրդ ջան, գտա ձևը: Ասեմ ում հետաքրքիր է թող իմանա…
Մտնում եք start\programs\administrative tools\domain security policy\ (ոչ թէ domain controller security policy) ու էնտեղ կա Local Policies , որի մեջ կա User Rights Assigment բացում եք դա և Change the system time-ի վրա դաբլկլիկ եք անւմ և ավելացնում եք ում ուզում եք և վերջ: Էս ամենի նպատակը այն է, որ կան ծրագրեր որոնք պահանջում են ժամանակի փոփոխություն, հենց դրա համար էլ արվում է վերոնշյալը: :hands Կեցցեմ ես "Որ ես ինձ չգովեմ, ո՞վ կգովի…":oy:oy

Ժող ուրեմն սենց մի հատ հարց: Ո՞նց անեմ, որ ցանցի յուզերների դոստուպը r_server /setupin փակեմ:
Այսինքն բացի ադմինից ուրիշ ոչ մեկ չկարողանա ստարտ անի ետ սերվիսը:

Լավ ա չէ՞ ես թեման բացել եմ ու ինքս իմ հետ խոսում եմ:P դե ոչինչ բան ման եմ իմանում ժողովրդին ասում եմ: Էս մի հարցս մի քիչ դժվարա,բայց Էս երկու օրը կիմանամ կասեմ մարդկությանը թե ինչ բանա…:D

Հարմար թեման սա գտա, նորը բացել էլ չուզեցա, հարցս:
Ունեմ test.com դոմեյնը, որը բարձրացված է Win 2008 R2 Ent. Ed. -ի վրա:
Ամեն ինչ հիանալի է, ունեմ 2-րդ համակարգիչը, որը նույնպես Win 2008 R2 Ent. Ed. է և գտնվում է այդ դոմենի մեջ, 2 համակարգիչների մեջ ping, DNS և մնացած բոլոր անհրաժեշտ բաները աշխատում են:
Active Directory համակարգչում ստեղծում եմ test1 յուզեռը ու տալիս եմ Domain Admin հնարավորություններ և այդ test1-ով լոգին եմ լինում 2-րդ համակարգչում:
Տրամաբանության և գրականության բոլոր հիմքերը ընդունելով և հաշվի առնելով` պետք է, որ test1 յուզեռը կարողանա այդ համկարգչի վրա անել այն ամենը ինչ անում է ադմինիստրատոր յուզեռը, բայց փաստն այն է, որ ցանկացած ծրագիր ինստալ անելու փորձի դեպքում հայտնում է, որ չունեմ permision:
Փորձեցի ձեռքով լոկալ ադմինիստրատորի խմբում տեղադրել Domain Admins խումբը, հայտնեց, որ արդեն դրված է, բայց ցույց չտվեց ցանկում: Սակայն այդ գործողությունն էլ չօգնեց իմ գործին: Կրկին ձեռքով, փորձեցի test1 յուզեռին դնել լոկալ ադմինիստրատորի խմբում, դրեց, էլի ցանկում ցույց չտվեց ու էլի չօգնեց, մեկա էդ յուզեռով ու ցանկացածով բացի էն յուզեռից, որով որ դոմեյնը տեղադրել եմ, որևէ ադմինիստրատորի գործ չի թույլատրում կատարել:
Ինչ կառաջարկեք, ինչն եմ սխալ անում: Օգնեք խնդրում եմ::B

ՀԻմա ասեմ, ասեմ իմանաք, թե ինչ բանա Active Directory-ն մանավանդ Win2008-ի տակ:
Առաջինը, ուրեմն վերոնշյալ խնդիրս առաջ էր գալիս նրանից, որ VmWare-ով երկու կլոն արած օպերացիոն համակարգերը դումենում գրանցում են վերոնշյալ խնդիրը, այսինքն գոյություն ունեցող SID և UAC գաղափարների ներդրումով է պայմանավորված վերոնշյալ խնդրի առաջացումը: Մանրամասնեմ.
SID (Security Identificator) կիրառվում է ոչ թե համակարգչի այլ օգտվողի վրա, այսինքն`տրվում է օպերացիոն համակարգի կողմից նոր օգտվողի ստեղծման ժամանակ: Ստեղծման ալգորիթմը կախված չէ օգտվողի անունից, այսինքն user1 ստեղծելով և հետո այն ջնջելով, երբ նորից ստեղծենք user1, ապա երկրորդ դեպքում SID-ը կտարբերվի առաջինից, չնայած նրան, որ նույն անունն է:
Այս ամենի գոյության պատճառն է, որ կլոն եղած օպերացիոն համակարգերի մեջ օգտվողի SID-էրի կոնֆլիկտի պատճառով ստեղծվում է վերոնշյալ խնդիրը:
Ինչպես նաև խնդիրը առաջանում է UAC (User Accounts Control) հնարավորության ակտիվ լինելու դեպքում և դրա անջատումով և համակարգչ վերաբոռնամորումով շատ դեպքերում խնդիրը լուծվում է: Ինպես անջատել UAC-ը. control panel\user accounts\user account control on or off:

Իմ խնդրը լուծվեց, մի գիշեր արթուն անցկացնելով, եթե մեկին օգնեցի մի քանի ժամ ավել քնել, շատ ուրախ կլինեմ::B