Архивы по Категориям: Windows Sever 2008

Делегирование прав в Active Directory

Привет, сегодня, с позволения своего коллеги Дружкова Дмитрия (автора данной инструкции), поделюсь с Вами опытом делегирования административных полномочий для работы в Active Directory. Изначально задача заключается в том что бы предоставить ограниченные права рядовому сисадмину для администрирования Organization Unit (OU) отдельного филиала компании. Работать будем в WIndows Server 2008 R2.

Административные полномочия включают в себя полный доступ и распространяются на следующие объекты: Группа , Компьютер , Контакт , Общая папка , Подразделение , Пользователь , Принтер . Данные права доступа не распространяются на объект, на который непосредственно производится делегирование (например, права доступа на удаление контейнера отсутствуют).

Для делегирования полномочий на объект Active Directory необходимо иметь права доступа администратора на него.

1. Выделить требуемый объект и нажатием правой кнопкой мыши вызвать меню свойств (для этого в консоли «Active Directory – Пользователи и компьютеры» в меню «Вид» должен быть выбран пункт «Дополнительные компоненты» ). Выбрать пункт меню «Делегирование управления…»(рисунок 1).

Рисунок 1

2. В появившемся приветственном окне «Мастера делегирования управления» меню нажать кнопку «Далее» (рисунок 2). Читать далее »

Windows server 2008 R2: NTLDR is missing

ComputerHelpПривет. Возникла проблема NTLDR is missing при восстановлении бэкапа сервера на другое железо.

NTLDR_is_missing_win2k8

Система просто не грузилась. При попытке восстановления системы с использованием оригинального установочного диска Windows server 2008 R2 мастер восстановления не видел установленной OS.

И так, загрузились с установочного диска, затем выбираем «Восстановить мой компьютер», С помощью командной строки. Запустится командная строка из которой мы можем сделать все что угодно. Вводим следующие комманды:

  • Bootrec.exe / FIXMBR
  • Bootrec.exe / Fixboot
  • Bootrec.exe / RebuildBcd
  • Exit

После этого ошибка должна уйти. Если все хорошо — радуемся. Если нет то делаем следующие шаги: Читать далее »

Залогиненные пользователи на ПК в консоли Active Directory онлайн. VBS скрипт

vbscriptИ так, встала задача — нужно каким либо образом определять на каком компьютере залогинен пользователь AD либо наоборот какой пользователь залогинен на ПК в текущий момент. На разных админских форумах эту задачу решают по разному. Я как то давно нашел скрипт и хочу им с Вами поделится.

Вкратце — 2 скрипта VBS помещаются в групповые политики нужной Organisation Unit дальше пользователям дается право на запись в поле «Description» учетных записей их компьютеров. скрипт выполняющийся при входе записывает description logoff и наоборот.

Вот как это выглядит в итоге:

Залогиненные пользователи на ПК в консоли AD онлайн

Теперь подробнее:

1) Группе… скажем Domain Users делегируем на OU, содержащий компьютеры, следующие разрешения: Computer Objects > Write Description. Далее приведенные действия отличаются немного от Windows Server 2003 и Windows Server 2008 ENG, т.к. я все делал в русской оснастке 2008 AD. Для этого правой кнопкой мыши на OU где находятся все ПК, выбираем первый пункт «Делегирование управления», «Далее», «Добавить», выбираем группу пользователей «Domain Users» например, «Далее», Выбираем «Создать особую задачу для делегирования», «Далее», «только следующими объектами в этой папке», спускаемся в самый низ и отмечаем «Компьютер объектов», «Далее», Убираем галку «Общие» и отмечаем «Разрешения для свойств» — список увеличится, почти в самом низу отмечаем «Запись Описание», «Далее» и «Готово». После этого Все пользователи домена смогут записывать в поле «Описание» компьютеров.

2) Дальше нужно добавить скрипты в GP

Вот сами скрипты: Читать далее »

Как скрыть папки недоступные пользователю в Windows Server 2008

Понадобилось скрыть папки недоступные пользователю на уровне NTFS средствами Windows. Опишу ситуацию. Есть файловый сервер на Windows server 2008 R2. Расшарена папка, на нее даны права всем пользователям. Внутри папки много много других папок, на все даны индивидуальные NTFS разрешения. Когда пользователь заходит на шару вида \\server\share\ он видит весь список папок:

Общий список папок доступных пользователям

Это список всех папок, доступных пользователям. Нам же нужно скрыть недоступные. Для этого идем по RDP на  сервер. Запускаем оснастку storagemgmt.msc. Заходим в свойства шары, Жмем advanced и ставим галку access based enumeration. В общем вот скрин:

Настройка access based enumeration

Теперь, если зайти под пользователем на шару и обновить все папочки то получится вот так: Читать далее »

Что такое Windows Server Family

Windows Server Family — это продукты Microsoft Corp. которые предназначены для использования в Бизнесе, проектах, индустрии итд. Данное семейство отличается высокой производительностью и повышенной степенью защиты операционной системы.

На данный момент в линейке присутствуют следующие виды Windows Server:


  1. Windows NT 4.0
  2. Windows Server 2000
  3. Windows Server 2003
  4. Windows Server 2008 — популярная на данный момент ОС
  5. Windows Home Server — Данная версия предназначена для домашних пользователей и в данный момент находится на стадии разработки.

Лично я работал со всеми операционными системами кроме Home Server, на данный момент всем бы советовал переходить на Windows Server 2008 R2 — это новый шаг вперед данных OS. Server 2008 отличается высокой стабильностью и производительностью, а так же поражает функционалом.

Из основных функций и особенностей я бы выделил:

  1. Установка в режиме Server Core
  2. Все роли Active Directory
  3. Обновленный Remote Desctop Protocol 6.0
  4. Встроенный Windows Power Shell
  5. Способность NTFS самовосcтанавливаться при ошибках FS
  6. Поддержка 64-x операционной системы Hyper-V — Windows Server Virtualisation
  7. Windows System Resourse Manager
  8. Server Manager — консоль «все в одном»
  9. Минус — убран NTBackup — заменен на Windows Server Backup
  10. итд…

В общем если кто то заинтересовался, пробуйте, ставьте (для начала можно попробывать на VirtualPC от MS), экспериментируйте! Вам понравится! Читать далее »