ЕАС ОПС, Winpost и другие программы

Неофициальный форум для инженеров, технологов и операторов Почты России

Форум Поиск
Запрос
Результаты : Сообщения Темы
Расширенный поиск
Регистрация Вход

Вы не подключены. Войдите или зарегистрируйтесь

Последние темы

» Alt Linux. Импортозамещение винды на Почте.
автор ratman Сегодня в 09:24

» Подгузов и "светлое" будущее.
автор POST_SHUTDOWN?? Пн Ноя 25 2024, 22:41

» Почта России пытается отсудить 185 миллионов у «дочки» «1С»
автор anykey Вс Ноя 24 2024, 17:49

» «Почта России» массово распродает имущество
автор anykey Вс Ноя 24 2024, 17:19

» Переход на ЕАС 4.0
автор anykey Вс Ноя 24 2024, 00:44

» «Ростелеком» отсудил 2 миллиона у «Почты России», которая не платила за ремонт
автор anykey Вт Ноя 19 2024, 19:47

» Быстрый заработок. Нужны люди, срочно
автор anykey Вт Ноя 12 2024, 21:05

Самые активные темы

Аутсорс и ИТ Почты

Мысли ни о чём...

Аутсорс и ИТ Почты

Подгузов и "светлое" будущее.

Генпрокуратура и Страшнов

Обновления ЕАС

Почтамтов не будет?

Короновирус и Почта

MS system-center-configuration-manager

+6

bestcat75

POST_SHUTDOWN??

save

anykey

killfast

ratman

Участников: 10

На страницу : 1, 2

Переход в домен MAIN...

Online

ratman: Эксперт; Сообщения : 1085
Очки : 1321
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 49

Сообщение 1

Переход в домен MAIN...

автор ratman Вт Окт 24 2017, 20:37

Я вот тут отхожу от шока всеми доступными средствами...

Вы как в домен переходите? Есть тачка Rxx-123456-N, на ней пользователь 123456, с паролем 123456. Бросаем её в домен с тем же именем и паролем. Потом импорт профиля и все довольны. И так всё отделение. Делов на 30 минут в четыре руки. Мы сегодня так три отделения отработали, а на четвёртом встряли.

Доменная учётка не 123456, а OPS-123456-N, пароль под групповой политикой, при этом теряем вадидату и всё что с нею связано. Импорт профиля не работает. Отваливается мыло (при чём нахрен, и поднять ни как).

Это что, новые правила игры? Да что за игра такая, когда правила приходится выяснять на своей шкуре?

killfast: Знаток; Сообщения : 123
Очки : 130
Репутация : 5
Дата регистрации : 2013-12-09

Сообщение 2

Re: Переход в домен MAIN...

автор killfast Вт Окт 24 2017, 23:58

Вводим машины в домен, пихаем юзверя 123456 в группу локальных админов, ребутаем, заходим под ней, запускаем скрипт под доменной учеткой, прогоняем(можно на сервере импорт делать, если что-то отваливается, а на остальных пох). В чем проблема немного не понял. Делали и через импорт настоек, разницы нет особо.
В локальной группе должен быть доменный юзверь.

anykey: Эксперт; Сообщения : 1868
Очки : 2172
Репутация : 44
Дата регистрации : 2011-11-28

Сообщение 3

Re: Переход в домен MAIN...

автор anykey Ср Окт 25 2017, 00:10

проблема в е-майл что ли? через аутглюк в ОПС почту настроить что ли пытаетесь?

Online

ratman: Эксперт; Сообщения : 1085
Очки : 1321
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 49

Сообщение 4

Re: Переход в домен MAIN...

автор ratman Ср Окт 25 2017, 06:48

killfast пишет:Вводим машины в домен, пихаем юзверя 123456 в группу локальных админов, ребутаем, заходим под ней, запускаем скрипт под доменной учеткой, прогоняем(можно на сервере импорт делать, если что-то отваливается, а на остальных пох). В чем проблема немного не понял. Делали и через импорт настоек, разницы нет особо.
В локальной группе должен быть доменный юзверь.

И мы так же до вчерашнего дня. И, грубо говоря, всё отделение под одной учёткой. А теперь на каждое АРМ (заметь, не на юзверя, а на АРМ) учётка своя.

anykey: Эксперт; Сообщения : 1868
Очки : 2172
Репутация : 44
Дата регистрации : 2011-11-28

Сообщение 5

Re: Переход в домен MAIN...

автор anykey Ср Окт 25 2017, 11:36

ratman пишет:

killfast пишет:Вводим машины в домен, пихаем юзверя 123456 в группу локальных админов, ребутаем, заходим под ней, запускаем скрипт под доменной учеткой, прогоняем(можно на сервере импорт делать, если что-то отваливается, а на остальных пох). В чем проблема немного не понял. Делали и через импорт настоек, разницы нет особо.
В локальной группе должен быть доменный юзверь.

И мы так же до вчерашнего дня. И, грубо говоря, всё отделение под одной учёткой. А теперь на каждое АРМ (заметь, не на юзверя, а на АРМ) учётка своя.

твоя моя не понимай. в чем проблема-то? и как это одна учетка на всё ОПС? Shocked

Shocked

Online

ratman: Эксперт; Сообщения : 1085
Очки : 1321
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 49

Сообщение 6

Re: Переход в домен MAIN...

автор ratman Ср Окт 25 2017, 12:31

anykey пишет:твоя моя не понимай. в чем проблема-то? и как это одна учетка на всё ОПС?

Не в домене -- отделение 123456, на всех машинах единый пользователь 123456 и пароль 123456. При заводе в домен опять же единый пользователь 123456 и пароль 123456 на всех АРМ. Так доступней? Знаю, что несекъюрно, но на общем фоне свинарника это как фантик мимо урны.
Сейчас при вводе в домен пользователь OPS-123456-xxx, пароль -- голимый бред из символов. Уже гораздо лучше.

Но вымораживает не это. А то, что поменяли вы политику доменных учёток, так предупредите тех, кто с этим работает непосредственно. Почему я, находясь "в поле", должен звонить начальнику службы ИТ УФПС, чтобы узнать эту новость? И почему она и только она смогла объяснить, что происходит? Честь ей, тётка бравая, правда тоже иногда так дрифтит, что дух захватывает. Но это уже другая история.

save

save: Эксперт; Сообщения : 169
Очки : 264
Репутация : 1
Дата регистрации : 2017-10-09

Сообщение 7

Re: Переход в домен MAIN...

автор save Ср Окт 25 2017, 13:33

А у нас так доменные учётки пользователей в ОПС ops-индекс (комп начальника) а на компьютерах операторов ops-индекс-W01 (конец может менять в соответствие количества компьютеров 01, 02, 03)

Online

ratman: Эксперт; Сообщения : 1085
Очки : 1321
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 49

Сообщение 8

Re: Переход в домен MAIN...

автор ratman Ср Окт 25 2017, 17:29

save пишет:А у нас так доменные учётки пользователей в ОПС ops-индекс (комп начальника) а на компьютерах операторов ops-индекс-W01 (конец может менять в соответствие количества компьютеров 01, 02, 03)

У нас теперь тоже. Просто учётки создаются на уровне УФПС, и кто-то решил схалявить. Оно же гораздо проще, создать одну учётку по индексу, чем пять-десять по окнам. Если конкретно ограничение не стоит, то поровну, сколько пользователей под одной учётной записью. Москва пронюхала и начала грохать "групповые" учётки, по нашему УФПС убили где-то около трёхсот, пока отделения не взвыли. Если учесть, что на данный момент в домене примерно %25, то колом встало 75 отделений по области. До нас, Слава КПСС не добрался. Правда попытались левыми крайними сделать:
-- Да ваши админы в первую очередь должны были отреагировать, у вас единственный в области почтамт с доменом.
-- Нас ни кто не спрашивал. Про нас вспоминают, когда всю вину на кого-то слить надо. (с) Насяльникамоямана.
Хамство, конечно, но в этом месте по другому не прожить.

POST_SHUTDOWN??

POST_SHUTDOWN??: Эксперт; Сообщения : 2094
Очки : 2139
Репутация : 39
Дата регистрации : 2017-03-25

Сообщение 9

Re: Переход в домен MAIN...

автор POST_SHUTDOWN?? Ср Окт 25 2017, 18:59

"твоя моя не понимай. в чем проблема-то? и как это одна учетка на всё ОПС? Переход в домен MAIN... 3362189372

Переход в домен MAIN... 3362189372

"

было было,тут в комлексе видать,может с Москвы спустилось. С УФПС письмо прилетело,всех под одну,я под......л малость.Пишу туда, как так???? минут через тридцать,уже от более вышестоящего представителя УФПС, письмо прилетает:всем своё. Хотели что то подзамутить

anykey: Эксперт; Сообщения : 1868
Очки : 2172
Репутация : 44
Дата регистрации : 2011-11-28

Сообщение 10

Re: Переход в домен MAIN...

автор anykey Ср Окт 25 2017, 21:51

аа, вон оно что, а мне и в голову не могла придти мысль сделать одну доменную учетку на несколько компов и одновременно запустить их в сеть...ну как бы в локалке даже компы с одинаковыми именами нормально не контачат, а тут AD вовсе. Что-то в ваших УФПС видать совсем с матчастью не дружат.

Online

ratman: Эксперт; Сообщения : 1085
Очки : 1321
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 49

Сообщение 11

Re: Переход в домен MAIN...

автор ratman Чт Окт 26 2017, 06:08

anykey пишет:аа, вон оно что, а мне и в голову не могла придти мысль сделать одну доменную учетку на несколько компов и одновременно запустить их в сеть...ну как бы в локалке даже компы с одинаковыми именами нормально не контачат, а тут AD вовсе. Что-то в ваших УФПС видать совсем с матчастью не дружат.

С именами АРМ как раз нормально. Засада с пользовательскими учётными. Кстати, эти придурки по запарке умудрились наши админские учётки "обезжирить" до нуля. Теперь мы на уровне пользователя. Хочется съездить и тому заскорузлому пацану руки помыть, прежде чем сломать.

bestcat75: Активист; Сообщения : 72
Очки : 79
Репутация : 1
Дата регистрации : 2015-05-14
Откуда : Волгоградская область, р.п. Ольховка

Сообщение 12

Re: Переход в домен MAIN...

автор bestcat75 Пт Окт 27 2017, 14:16

ratman пишет:

anykey пишет:аа, вон оно что, а мне и в голову не могла придти мысль сделать одну доменную учетку на несколько компов и одновременно запустить их в сеть...ну как бы в локалке даже компы с одинаковыми именами нормально не контачат, а тут AD вовсе. Что-то в ваших УФПС видать совсем с матчастью не дружат.

С именами АРМ как раз нормально. Засада с пользовательскими учётными. Кстати, эти придурки по запарке умудрились наши админские учётки "обезжирить" до нуля. Теперь мы на уровне пользователя. Хочется съездить и тому заскорузлому пацану руки помыть, прежде чем сломать.

у меня вчера полетела валидата и не запускается ф130 воронежская, в службах не могу ни одну службу в ручную перезапустить-отключить, все серое, не пойму в чем проблема, дебилы из безопаски совсем что ли права по отключали?? Я б этому пацану не только б руки сломал, но и ноги и череп бы подровнял, блин даже слюни уже кончились((( брызгать нечем

virus: Знаток; Сообщения : 123
Очки : 149
Репутация : 16
Дата регистрации : 2013-12-27

Сообщение 13

Re: Переход в домен MAIN...

автор virus Пт Окт 27 2017, 16:00

bestcat75 пишет:
у меня вчера полетела валидата и не запускается ф130 воронежская, в службах не могу ни одну службу в ручную перезапустить-отключить, все серое

в SQL в именах входа нужно добавить учетку main\opsИндекс и проставить ей роль sysadmin, тогда службы можно будет запускать.
Валидату после перехода в домен мы переустанавливаем, насчет ф130 воронежской никто не жаловался.

anykey: Эксперт; Сообщения : 1868
Очки : 2172
Репутация : 44
Дата регистрации : 2011-11-28

Сообщение 14

Re: Переход в домен MAIN...

автор anykey Пт Окт 27 2017, 22:12

ratman пишет:

anykey пишет:аа, вон оно что, а мне и в голову не могла придти мысль сделать одну доменную учетку на несколько компов и одновременно запустить их в сеть...ну как бы в локалке даже компы с одинаковыми именами нормально не контачат, а тут AD вовсе. Что-то в ваших УФПС видать совсем с матчастью не дружат.

С именами АРМ как раз нормально. Засада с пользовательскими учётными. Кстати, эти придурки по запарке умудрились наши админские учётки "обезжирить" до нуля. Теперь мы на уровне пользователя. Хочется съездить и тому заскорузлому пацану руки помыть, прежде чем сломать.

Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами.

POST_SHUTDOWN??

POST_SHUTDOWN??: Эксперт; Сообщения : 2094
Очки : 2139
Репутация : 39
Дата регистрации : 2017-03-25

Сообщение 15

Re: Переход в домен MAIN...

автор POST_SHUTDOWN?? Пт Окт 27 2017, 22:32

"Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами."

про учетку администратора в винде(локальную), мне как то попался на глаза творческий миазм рожденный политикой иннформационой безопасности,дак там черным по белому было написано:локальных учетных записей с правами администратора на ПК быть не должно,я сначала подумал померещилось.Но когда завел ПК в домен,и применились политики домена,учетки действительно отключились,прям в виндухе видно,учетка отключена. Дается доменная учетка,а там уж как права распределят

anykey: Эксперт; Сообщения : 1868
Очки : 2172
Репутация : 44
Дата регистрации : 2011-11-28

Сообщение 16

Re: Переход в домен MAIN...

автор anykey Пт Окт 27 2017, 22:44

угу, сегодня маялся, работница уволилась, а комп остался, решил задействовать под другие задачи, вывел комп из домена, и внезапно даже войти в него не мог (ну лопухнулся, да)-прежняя учетка была заделана как раз на встроенного Администратора. Хоть винду переставляй, решил проблему только через live HirenBoot (вроде так пишется), но криво-даже свежая сборка 15, не смогла сбросить пароль админа, удалось создать только новую учетку с админскими правами, а так есть в списке, но ей хрен зайдешь.

POST_SHUTDOWN??

POST_SHUTDOWN??: Эксперт; Сообщения : 2094
Очки : 2139
Репутация : 39
Дата регистрации : 2017-03-25

Сообщение 17

Re: Переход в домен MAIN...

автор POST_SHUTDOWN?? Пт Окт 27 2017, 23:47

"решил проблему только через live HirenBoot (вроде так пишется), но криво-даже свежая сборка 15, не смогла сбросить пароль админа, удалось создать только новую учетку с админскими правами, а так есть в списке, но ей хрен зайдешь."

есть полезный софт для таких случаев,elcomsoft system recovery(ESR),ХР без проблем,текстом пароль показывает. С семеркой есть проблема,не распознает пароль,но можно сменить на свой,и учетка сохраняется в том виде в каком была

Online

ratman: Эксперт; Сообщения : 1085
Очки : 1321
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 49

Сообщение 18

Re: Переход в домен MAIN...

автор ratman Сб Окт 28 2017, 06:34

[quote="anykey"]

anykey пишет:
Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами.

Доменные в ноль вогнали. Не катастрофа, эта учётка нужна от силы для ввода в домен. Можно работать под нашей начальницей IT УФПС, либо под нашим последним ЦРТ-шником, но это не правильно, должны быть свои "ключи от квартиры". *нецензурная брань*, в конце концов, я админ или где?

ananevin: Новичок; Сообщения : 8
Очки : 12
Репутация : 0
Дата регистрации : 2017-08-01

Сообщение 19

Re: Переход в домен MAIN...

автор ananevin Сб Окт 28 2017, 15:48

когда вгоняю в домен в 1000% случаев слетают серты, и бывает слетают настройки некоторых программ (таких как РПО), кто как решает эту проблему?

POST_SHUTDOWN??

POST_SHUTDOWN??: Эксперт; Сообщения : 2094
Очки : 2139
Репутация : 39
Дата регистрации : 2017-03-25

Сообщение 20

Re: Переход в домен MAIN...

автор POST_SHUTDOWN?? Сб Окт 28 2017, 17:56

можно делать файл профиля и переносить его в домен,но сертификаты, скорее всего, всё равно слетят,но настройки некоторых программ могут перенестись

anykey: Эксперт; Сообщения : 1868
Очки : 2172
Репутация : 44
Дата регистрации : 2011-11-28

Сообщение 21

Re: Переход в домен MAIN...

автор anykey Сб Окт 28 2017, 22:01

ratman пишет:

anykey пишет:

anykey пишет:
Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами.

Доменные в ноль вогнали. Не катастрофа, эта учётка нужна от силы для ввода в домен. Можно работать под нашей начальницей IT УФПС, либо под нашим последним ЦРТ-шником, но это не правильно, должны быть свои "ключи от квартиры". *нецензурная брань*, в конце концов, я админ или где?

вот потому до ввода в домен оказывается лучше завести дополнительную учетку, как я понял их прога с домена паролит встроенную админскую учетку, а остальные не трогает. Для ЕАСа хотя бы есть на крайняк учетка автообновления, ей если что можно поправить, а вот на почтамте только хак-софт остается, если провтыкаешь, как у меня вышло выше.

Online

ratman: Эксперт; Сообщения : 1085
Очки : 1321
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 49

Сообщение 22

Re: Переход в домен MAIN...

автор ratman Вс Окт 29 2017, 09:22

anykey пишет:вот потому до ввода в домен оказывается лучше завести дополнительную учетку, как я понял их прога с домена паролит встроенную админскую учетку, а остальные не трогает. Для ЕАСа хотя бы есть на крайняк учетка автообновления, ей если что можно поправить, а вот на почтамте только хак-софт остается, если провтыкаешь, как у меня вышло выше.

Так если почеловечески, то так и делается. Отдельная учётка под регистратора с правами регистрирования учётных.
А хаками развлекаться -- дома под одеялом.

Online

ratman: Эксперт; Сообщения : 1085
Очки : 1321
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 49

Сообщение 23

Re: Переход в домен MAIN...

автор ratman Вс Окт 29 2017, 09:33

ananevin пишет:когда вгоняю в домен в 1000% случаев слетают серты, и бывает слетают настройки некоторых программ (таких как РПО), кто как решает эту проблему?

Не слетают. Иначе устал бы метаться по отделениям.
Что-то не правильно делаешь.

Кстати, про серты... Пришли персоналки на ЕСПП, Пароль по одноразовой ссылке. Одна мадама умудрилась про.... [Насяльникамоямна] выдала лицензию на убийство.

Online

ratman: Эксперт; Сообщения : 1085
Очки : 1321
Репутация : 20
Дата регистрации : 2015-03-05
Возраст : 49

Сообщение 24

Re: Переход в домен MAIN...

автор ratman Пн Окт 30 2017, 09:50

anykey пишет:Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами.

У нас персоналки с правами суперадминов или как там. Короче, самому страшно на себя в зеркало смотреть. Вот их и опустили до нуля.
Да ладно бы просто опустили, так посреди рабочего дня, я "в поле" и тут такой нежданчик. Реально желание было кому-нибудь торец отрихтовать.

postpc: Эксперт; Сообщения : 383
Очки : 427
Репутация : 30
Дата регистрации : 2016-01-29

Сообщение 25

Re: Переход в домен MAIN...

автор postpc Пн Окт 30 2017, 13:02

Вам что, не присылали инструкцию по вводу в домен MAIN? Разговор то о чём вообще?
Типа такого:
2017.10.09 - Инструкция администратора по включению в домен рабочих станций ОПС (RXX).docx

На страницу : 1, 2

Похожие темы

» домен ＋ еас опс
» Домен рашнпост
» Переход на ЕАС 4.0
» переход с Верба-OW на Валидата CSP (как прошло)
» Стоит ли организовывать на уровне почтамта домен? (active directory)

реклама

Партнеры

Всё о электронных валютах

Текущее время Ср Ноя 27 2024, 12:35