Переход в домен MAIN...

Я вот тут отхожу от шока всеми доступными средствами...

Вы как в домен переходите? Есть тачка Rxx-123456-N, на ней пользователь 123456, с паролем 123456. Бросаем её в домен с тем же именем и паролем. Потом импорт профиля и все довольны. И так всё отделение. Делов на 30 минут в четыре руки. Мы сегодня так три отделения отработали, а на четвёртом встряли.

Доменная учётка не 123456, а OPS-123456-N, пароль под групповой политикой, при этом теряем вадидату и всё что с нею связано. Импорт профиля не работает. Отваливается мыло (при чём нахрен, и поднять ни как).

Это что, новые правила игры? Да что за игра такая, когда правила приходится выяснять на своей шкуре?

Вводим машины в домен, пихаем юзверя 123456 в группу локальных админов, ребутаем, заходим под ней, запускаем скрипт под доменной учеткой, прогоняем(можно на сервере импорт делать, если что-то отваливается, а на остальных пох). В чем проблема немного не понял. Делали и через импорт настоек, разницы нет особо.
В локальной группе должен быть доменный юзверь.

проблема в е-майл что ли? через аутглюк в ОПС почту настроить что ли пытаетесь?

killfast пишет:Вводим машины в домен, пихаем юзверя 123456 в группу локальных админов, ребутаем, заходим под ней, запускаем скрипт под доменной учеткой, прогоняем(можно на сервере импорт делать, если что-то отваливается, а на остальных пох). В чем проблема немного не понял. Делали и через импорт настоек, разницы нет особо.
В локальной группе должен быть доменный юзверь.

И мы так же до вчерашнего дня. И, грубо говоря, всё отделение под одной учёткой. А теперь на каждое АРМ (заметь, не на юзверя, а на АРМ) учётка своя.

ratman пишет:

killfast пишет:Вводим машины в домен, пихаем юзверя 123456 в группу локальных админов, ребутаем, заходим под ней, запускаем скрипт под доменной учеткой, прогоняем(можно на сервере импорт делать, если что-то отваливается, а на остальных пох). В чем проблема немного не понял. Делали и через импорт настоек, разницы нет особо.
В локальной группе должен быть доменный юзверь.

И мы так же до вчерашнего дня. И, грубо говоря, всё отделение под одной учёткой. А теперь на каждое АРМ (заметь, не на юзверя, а на АРМ) учётка своя.

твоя моя не понимай. в чем проблема-то? и как это одна учетка на всё ОПС?

anykey пишет:твоя моя не понимай. в чем проблема-то? и как это одна учетка на всё ОПС?

Не в домене -- отделение 123456, на всех машинах единый пользователь 123456 и пароль 123456. При заводе в домен опять же единый пользователь 123456 и пароль 123456 на всех АРМ. Так доступней? Знаю, что несекъюрно, но на общем фоне свинарника это как фантик мимо урны.
Сейчас при вводе в домен пользователь OPS-123456-xxx, пароль -- голимый бред из символов. Уже гораздо лучше.

Но вымораживает не это. А то, что поменяли вы политику доменных учёток, так предупредите тех, кто с этим работает непосредственно. Почему я, находясь "в поле", должен звонить начальнику службы ИТ УФПС, чтобы узнать эту новость? И почему она и только она смогла объяснить, что происходит? Честь ей, тётка бравая, правда тоже иногда так дрифтит, что дух захватывает. Но это уже другая история.

А у нас так доменные учётки пользователей в ОПС ops-индекс (комп начальника) а на компьютерах операторов ops-индекс-W01 (конец может менять в соответствие количества компьютеров 01, 02, 03)

save пишет:А у нас так доменные учётки пользователей в ОПС  ops-индекс (комп начальника) а на компьютерах операторов ops-индекс-W01 (конец может менять в соответствие количества компьютеров 01, 02, 03)

У нас теперь тоже. Просто учётки создаются на уровне УФПС, и кто-то решил схалявить. Оно же гораздо проще, создать одну учётку по индексу, чем пять-десять по окнам. Если конкретно ограничение не стоит, то поровну, сколько пользователей под одной учётной записью. Москва пронюхала и начала грохать "групповые" учётки, по нашему УФПС убили где-то около трёхсот, пока отделения не взвыли. Если учесть, что на данный момент в домене примерно %25, то колом встало 75 отделений по области. До нас, Слава КПСС не добрался. Правда попытались левыми крайними сделать:
-- Да ваши админы в первую очередь должны были отреагировать, у вас единственный в области почтамт с доменом.
-- Нас ни кто не спрашивал. Про нас вспоминают, когда всю вину на кого-то слить надо. (с) Насяльникамоямана.
Хамство, конечно, но в этом месте по другому не прожить.

"твоя моя не понимай. в чем проблема-то? и как это одна учетка на всё ОПС? "

было было,тут в комлексе видать,может с Москвы спустилось. С УФПС письмо прилетело,всех под одну,я под......л малость.Пишу туда, как так???? минут через тридцать,уже от более вышестоящего представителя УФПС, письмо прилетает:всем своё. Хотели что то подзамутить

аа, вон оно что, а мне и в голову не могла придти мысль сделать одну доменную учетку на несколько компов и одновременно запустить их в сеть...ну как бы в локалке даже компы с одинаковыми именами нормально не контачат, а тут AD вовсе. Что-то в ваших УФПС видать совсем с матчастью не дружат.

anykey пишет:аа, вон оно что, а мне и в голову не могла придти мысль сделать одну доменную учетку на несколько компов и одновременно запустить их в сеть...ну как бы в локалке даже компы с одинаковыми именами нормально не контачат, а тут AD вовсе. Что-то в ваших УФПС видать совсем с матчастью не дружат.

С именами АРМ как раз нормально. Засада с пользовательскими учётными. Кстати, эти придурки по запарке умудрились наши админские учётки "обезжирить" до нуля. Теперь мы на уровне пользователя. Хочется съездить и тому заскорузлому пацану руки помыть, прежде чем сломать.

ratman пишет:

anykey пишет:аа, вон оно что, а мне и в голову не могла придти мысль сделать одну доменную учетку на несколько компов и одновременно запустить их в сеть...ну как бы в локалке даже компы с одинаковыми именами нормально не контачат, а тут AD вовсе. Что-то в ваших УФПС видать совсем с матчастью не дружат.

С именами АРМ как раз нормально. Засада с пользовательскими учётными. Кстати, эти придурки по запарке умудрились наши админские учётки "обезжирить" до нуля. Теперь мы на уровне пользователя. Хочется съездить и тому заскорузлому пацану руки помыть, прежде чем сломать.

у меня вчера полетела валидата и не запускается ф130 воронежская, в службах не могу ни одну службу в ручную перезапустить-отключить, все серое, не пойму в чем проблема, дебилы из безопаски совсем что ли права по отключали?? Я б этому пацану не только б руки сломал, но и ноги и череп бы подровнял, блин даже слюни уже кончились((( брызгать нечем

bestcat75 пишет:
у меня вчера полетела валидата и не запускается ф130 воронежская, в службах не могу ни одну службу в ручную перезапустить-отключить, все серое

в SQL в именах входа нужно добавить учетку main\opsИндекс и проставить ей роль sysadmin, тогда службы можно будет запускать.
Валидату после перехода в домен мы переустанавливаем, насчет ф130 воронежской никто не жаловался.

ratman пишет:

anykey пишет:аа, вон оно что, а мне и в голову не могла придти мысль сделать одну доменную учетку на несколько компов и одновременно запустить их в сеть...ну как бы в локалке даже компы с одинаковыми именами нормально не контачат, а тут AD вовсе. Что-то в ваших УФПС видать совсем с матчастью не дружат.

С именами АРМ как раз нормально. Засада с пользовательскими учётными. Кстати, эти придурки по запарке умудрились наши админские учётки "обезжирить" до нуля. Теперь мы на уровне пользователя. Хочется съездить и тому заскорузлому пацану руки помыть, прежде чем сломать.

Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами.

"Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами."


про учетку администратора в винде(локальную), мне как то попался на глаза творческий миазм рожденный политикой иннформационой безопасности,дак там черным по белому было написано:локальных учетных записей с правами администратора на ПК быть не должно,я сначала подумал померещилось.Но когда завел ПК в домен,и применились политики домена,учетки действительно отключились,прям в виндухе видно,учетка отключена. Дается доменная учетка,а там уж как права распределят

угу, сегодня маялся, работница уволилась, а комп остался, решил задействовать под другие задачи, вывел комп из домена, и внезапно даже войти в него не мог (ну лопухнулся, да)-прежняя учетка была заделана как раз на встроенного Администратора. Хоть винду переставляй, решил проблему только через live HirenBoot (вроде так пишется), но криво-даже свежая сборка 15, не смогла сбросить пароль админа, удалось создать только новую учетку с админскими правами, а так есть в списке, но ей хрен зайдешь.

"решил проблему только через live HirenBoot (вроде так пишется), но криво-даже свежая сборка 15, не смогла сбросить пароль админа, удалось создать только новую учетку с админскими правами, а так есть в списке, но ей хрен зайдешь."


есть полезный софт для таких случаев,elcomsoft system recovery(ESR),ХР без проблем,текстом пароль показывает. С семеркой есть проблема,не распознает пароль,но можно сменить на свой,и учетка сохраняется в том виде в каком была

[quote="anykey"]

anykey пишет:
Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами.

Доменные в ноль вогнали. Не катастрофа, эта учётка нужна от силы для ввода в домен. Можно работать под нашей начальницей IT УФПС, либо под нашим последним ЦРТ-шником, но это не правильно, должны быть свои "ключи от квартиры". *нецензурная брань*, в конце концов, я админ или где?

когда вгоняю в домен в 1000% случаев слетают серты, и бывает слетают настройки некоторых программ (таких как РПО), кто как решает эту проблему?

можно делать файл профиля и переносить его  в домен,но сертификаты, скорее всего, всё равно слетят,но настройки некоторых программ могут перенестись

ratman пишет:

anykey пишет:

anykey пишет:
Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами.

Доменные в ноль вогнали. Не катастрофа, эта учётка нужна от силы для ввода в домен. Можно работать под нашей начальницей IT УФПС, либо под нашим последним ЦРТ-шником, но это не правильно, должны быть свои "ключи от квартиры". *нецензурная брань*, в конце концов, я админ или где?

вот потому до ввода в домен оказывается лучше завести дополнительную учетку, как я понял их прога с домена паролит встроенную админскую учетку, а остальные не трогает. Для ЕАСа хотя бы есть на крайняк учетка автообновления, ей если что можно поправить, а вот на почтамте только хак-софт остается, если провтыкаешь, как у меня вышло выше.

anykey пишет:вот потому до ввода в домен оказывается лучше завести дополнительную учетку, как я понял их прога с домена паролит встроенную админскую учетку, а остальные не трогает. Для ЕАСа хотя бы есть на крайняк учетка автообновления, ей если что можно поправить, а вот на почтамте только хак-софт остается, если провтыкаешь, как у меня вышло выше.

Так если почеловечески, то так и делается. Отдельная учётка под регистратора с правами регистрирования учётных.
А хаками развлекаться -- дома под одеялом.

ananevin пишет:когда вгоняю в домен в 1000% случаев слетают серты, и бывает слетают настройки некоторых программ (таких как РПО), кто как решает эту проблему?

Не слетают. Иначе устал бы метаться по отделениям.
Что-то не правильно делаешь.

Кстати, про серты... Пришли персоналки на ЕСПП, Пароль по одноразовой ссылке. Одна мадама умудрилась про.... [Насяльникамоямна] выдала лицензию на убийство.

anykey пишет:Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами.

У нас персоналки с правами суперадминов или как там. Короче, самому страшно на себя в зеркало смотреть. Вот их и опустили до нуля.
Да ладно бы просто опустили, так посреди рабочего дня, я "в поле" и тут такой нежданчик. Реально желание было кому-нибудь торец отрихтовать.

Вам что, не присылали инструкцию по вводу в домен MAIN? Разговор то о чём вообще?
Типа такого:
2017.10.09 - Инструкция администратора по включению в домен рабочих станций ОПС (RXX).docx