0 / 0 / 0
Регистрация: 20.04.2013
Сообщений: 35
1

Домены Active Directory

27.01.2014, 20:52. Показов 1836. Ответов 13
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Уважаемые господа, помогите разобраться с доменами.

Есть корпоративная сеть. Компы сети входят в домен. Домен создан на основе Active Directory. Никогда не работал с доменами, поэтому не обессудьте, если вопросы будут глупыми.

Вопрос 1. Добавление компьютера в домен.
При добавлении компа в домен админы обрезают права до обычного пользователя. Мне, разумеется, это не нравится, и я хочу, чтоб на моем компьютере я мог делать все, что мне заблагорассудится. Опишу свои идеи, и попрошу вас прокоментировать их действенность.
а) Взломать винду, сбросив пароль локального админа. Затем зайти под админом и дать своей учетке админские права. В результате получим комп в домене, и я на нем админ.
б) После введения компа в домен, посмотреть имя компьютера. Далее установить на комп еще одну винду, и задать в ней точно такое же имя компа. Затем присоединить комп к домену (очень сомневаюсь, что прокатит). Тут мне не хватает опыта, я не знаю, какие данные вносятся в учетную запись компа на сервере домена. Если имя и, например, мак, то должно прокатить. Однако я думаю, что там не все так просто...

Вопрос 2. Домен подразумевает, что пользователь может войти под своей учетной записью с любого компа, входящего в тот же домен. Получается, что все его документы (users/имя_пользователя) и локальные настройки хранятся на сервере или же на каждой машине будет создан новый экземпляр этих документов, и никакой синхронизации этих документов между собой не будет?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.01.2014, 20:52
Ответы с готовыми решениями:

Active Directory
Нужно настроить Active Directory. Почитал по-этому поводу много чего, но так и не смог разобраться....

Вопрос по Active Directory
Вобщем есть у меня кое какие скрипты, которые при логине и логауте пользователя в AD должны писать...

Active Directory свойства IE
Доброе утро. В active directory есть 2 политики пользовательских, для настроек прокси. Есть...

Active Directory и разные ОС
Есть необходимость развернуть АД в офисе (AD, DNS, файловый сервер. В дальнейшем прокси,...

13
2618 / 548 / 109
Регистрация: 21.03.2012
Сообщений: 1,051
27.01.2014, 22:12 2
1.1. Правила форума запрещают обсуждение каких бы то ни было методов взлома.
1.2. Если администраторы сети знают своё дело, то они без малейшего труда "подрежут" Вам "крылышки" с помощью групповой политики.

2. Типовые варианты:
а) профили перемещаемые, документы находятся в перенаправляемой папке (на файловом сервере) - получите все свои настройки и документы в полном объёме на любой станции домена (исключение - что-либо, привязанное к конкретной станции, скажем цифровой сертификат под MSIE, установленный как сертификат компьютера);
б) профили не перемещаемые, документы находятся в перенаправляемой папке (на файловом сервере) - в полном объёме получите только документы, профили будут создаваться заново при регистрации на новой станции, и их надо будет настраивать;
в) профили не перемещаемые, документы находятся в локальной папке - на каждой станции, где выполнялась регистрация сеанса, будет свой экземпляр как папки профиля, так и папки документов.
Разумеется, возможны и иные варианты. Какой Ваш - поинтересуйтесь у администраторов сети.
0
135 / 129 / 21
Регистрация: 23.05.2013
Сообщений: 514
28.01.2014, 21:28 3
1.1. Не прокатит. Локальный админ не может управлять доменной учеткой.
1.2. Не прокатит. Для учетки компа генерируется уникальный SID, доменный пароль (который ручками не вводится, но он есть). При переустановке винды будет сгенерирован новый SID, подключться к учетке компьютера на сервере уже не выйдет (учетку нужно сбросить лпять таки на сервере).
Цитата Сообщение от light_finder Посмотреть сообщение
Мне, разумеется, это не нравится, и я хочу, чтоб на моем компьютере я мог делать все, что мне заблагорассудится.
А мне как админу не нравиться вычищать компы от вирусни, всяких агент.маил.ру, левого софта, восстанавливать винду после кривой настройки и работы разных "твикеров" и т.д., а так же выслушивать стоны и плач юзеров, после того когда они уложат комп, что нужно срочно сдать отчет, распечатать архиважную хрень и как их бедных накажут если я им через 10 мин не востановлю работу компа. Так что не занимайтесь ерундой, если рассудить здраво - ограничения в правах на компе сделаны для вашей же пользы, а последствия от попыток взлома могут быть разные - от устного предупреждения до увольнения по статье.
0
0 / 0 / 0
Регистрация: 20.04.2013
Сообщений: 35
28.01.2014, 21:42  [ТС] 4
Цитата Сообщение от uel Посмотреть сообщение
1.1. Не прокатит. Локальный админ не может управлять доменной учеткой.
А когда я залогинюсь в винде со своим доменным логином и паролем, разве не создастся новая ЛОКАЛЬНАЯ учетная запись?
Цитата Сообщение от uel Посмотреть сообщение
1.2. Не прокатит. Для учетки компа генерируется уникальный SID, доменный пароль (который ручками не вводится, но он есть). При переустановке винды будет сгенерирован новый SID, подключться к учетке компьютера на сервере уже не выйдет (учетку нужно сбросить лпять таки на сервере).
Тут понял.
Цитата Сообщение от uel Посмотреть сообщение
А мне как админу не нравиться вычищать компы от вирусни, всяких агент.маил.ру, левого софта, восстанавливать винду после кривой настройки и работы разных "твикеров" и т.д., а так же выслушивать стоны и плач юзеров, после того когда они уложат комп, что нужно срочно сдать отчет, распечатать архиважную хрень и как их бедных накажут если я им через 10 мин не востановлю работу компа. Так что не занимайтесь ерундой, если рассудить здраво - ограничения в правах на компе сделаны для вашей же пользы, а последствия от попыток взлома могут быть разные - от устного предупреждения до увольнения по статье.
Спокуха. Локальные компы не имеют доступа в интернет. Да и как бы я сам тоже имею некоторое отношение к сфере ИТ, и в состоянии сам решить проблемы с компом, не прибегая к помощи админов.
0
135 / 129 / 21
Регистрация: 23.05.2013
Сообщений: 514
28.01.2014, 21:58 5
Цитата Сообщение от light_finder Посмотреть сообщение
А когда я залогинюсь в винде со своим доменным логином и паролем, разве не создастся новая ЛОКАЛЬНАЯ учетная запись?
Учетная запись создается на сервере, права выставляются на сервере, групповые политики тянутся с сервера, эта учетка не является локальной, если комп из домена вывести то под ней уже не загрузишься. И если не ощибаюсь, то даже под локальным админом доступа к файлам доменной учетки (профилю) не будет. Локально на компе только профиль учетки, тож разным бывает (см. ответ Dmitrii).
Цитата Сообщение от light_finder Посмотреть сообщение
Спокуха. Локальные компы не имеют доступа в интернет.
Только вирусня и с флешек лезет, и софт несут завирусованный.
Цитата Сообщение от light_finder Посмотреть сообщение
Да и как бы я сам тоже имею некоторое отношение к сфере ИТ, и в состоянии сам решить проблемы с компом, не прибегая к помощи админов.
Не сомневаюсь. Только уверен что у админов свое мнение на этот счет и свои причины вас ограничивать,
начиная от корповативных стандартов на софт и конфигурацию винды, и заканчивая причинами, описанными выше.
1
24 / 24 / 0
Регистрация: 03.12.2013
Сообщений: 115
01.02.2014, 18:02 6
Цитата Сообщение от light_finder Посмотреть сообщение
Да и как бы я сам тоже имею некоторое отношение к сфере ИТ, и в состоянии сам решить проблемы с компом, не прибегая к помощи админов
Поздравляю, Вы принадлежите к одному из самых проблемных типов пользователей.
Работа пользователей в корпоративной сети обычно регламентируется рядом документов, типа политики информационной безопасности, правила работы с информационными ресурсами сети и т.д. Реализацией положений таких документов и занимается IT-служба. Если Вас что-то не устраивает в такой организации работы, то свои хотелки необходимо оформлять в виде служебных записок, а не заниматься хакерством под прикрытием "та я сам кое-чо в айти соображаю".
0
0 / 0 / 0
Регистрация: 20.04.2013
Сообщений: 35
01.02.2014, 18:15  [ТС] 7
Цитата Сообщение от GNN Посмотреть сообщение
Поздравляю, Вы принадлежите к одному из самых проблемных типов пользователей.
Работа пользователей в корпоративной сети обычно регламентируется рядом документов, типа политики информационной безопасности, правила работы с информационными ресурсами сети и т.д. Реализацией положений таких документов и занимается IT-служба. Если Вас что-то не устраивает в такой организации работы, то свои хотелки необходимо оформлять в виде служебных записок, а не заниматься хакерством под прикрытием "та я сам кое-чо в айти соображаю".
Это к чему написано? Свое красноречие демонстрируйте в другом месте.
0
24 / 24 / 0
Регистрация: 03.12.2013
Сообщений: 115
01.02.2014, 19:20 8
Цитата Сообщение от light_finder Посмотреть сообщение
Свое красноречие демонстрируйте в другом месте
в каком?
0
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28045 / 15778 / 982
Регистрация: 15.09.2009
Сообщений: 67,752
Записей в блоге: 78
01.02.2014, 19:36 9
light_finder, GNN,просьба не переходить на личности.
Цитата Сообщение от light_finder Посмотреть сообщение
Это к чему написано?
это написано к тому, что правилам корпоративной политики безопасности обязаны подчиняться.
Вы не смотрите на то что допустим я тут Админ... на моей работе я у себя юзер бесправный... и софтину мне необходимую мне через мой ИТ отдел приходится иногда согласовывать по две-три недели...
про закупку вообще пестня отдельная...
0
0 / 0 / 0
Регистрация: 20.04.2013
Сообщений: 35
01.02.2014, 20:29  [ТС] 10
ну ребят, я, конечно, польщен, что вы заботитесь о моем взаимоотношении с ИТ-отделом, но позвольте этот вопрос я решу сам. Меня интересует решение вопроса..вы же не знаете с какой целью я его задаю..форум, как мне кажется, предназначен не для того, чтобы учить друг друга жизни, а для того, чтоб помогать друг другу решать вопросы в какой-то определенной области. Вот и давайте будем решать вопросы, а не разводить тут демагогию.
0
2618 / 548 / 109
Регистрация: 21.03.2012
Сообщений: 1,051
01.02.2014, 22:55 11
light_finder, Вам указан точный и правильный путь решения задачи:
Цитата Сообщение от GNN Посмотреть сообщение
... свои хотелки необходимо оформлять в виде служебных записок...
Это вовсе не пустословие и, тем более, не демагогия.
Будете пользоваться официальными средствами и сумеете убедительно обосновать свои требования - весьма вероятно, получите желаемое.
0
0 / 0 / 0
Регистрация: 20.04.2013
Сообщений: 35
01.02.2014, 23:26  [ТС] 12
неее, ребята не понимают..
0
2618 / 548 / 109
Регистрация: 21.03.2012
Сообщений: 1,051
02.02.2014, 19:30 13
Цитата Сообщение от light_finder Посмотреть сообщение
ребята не понимают
Заручитесь официальным письменным отказом и обращайтесь на следующий уровень иерархии начальства. Но помните, что Ваш запрос на повышение привилегий должен базироваться на реальных производственных основаниях. Иными словами, Вам надо доказать начальству необходимость запрашиваемого.
0
Модератор
Эксперт Windows
8736 / 3361 / 244
Регистрация: 25.10.2010
Сообщений: 13,601
03.02.2014, 19:11 14
Цитата Сообщение от light_finder Посмотреть сообщение
Взломать винду, сбросив пароль локального админа
 Комментарий модератора 
Запрещено создание и распространение вредоносного ПО, вирусов, кряков и взлома лицензионного софта, а также публикация ссылок для их скачивания.
В остальном советы даны! Тема закрыта
0
03.02.2014, 19:11
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
03.02.2014, 19:11
Помогаю со студенческими работами здесь

Active Directory + dns
Здравствуйте! На компьютере установлен windows 2012 r2, также установлен ad, проблема в том что,...

Отказоустойчивая active directory
Доброго времени суток! Ребят такая проблема, я поднял АД и контроллер домена, мне нужно сделать...

Удаление Active directory
хотел удалить AD, но не получается. Выходить такая ошибка: Active directory нельзя удалить с...

Регламент администрирования Active Directory
Господа, не втречался ли вам где либо документ , описывающий взаимодействие администраторов...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Закрытая тема Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru