Неофициальный форум для инженеров, технологов и операторов Почты России


    Переход в домен MAIN...

    Поделиться
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 501
    Очки : 627
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Переход в домен MAIN...

    Сообщение автор ratman в Вт Окт 24 2017, 15:37

    Я вот тут отхожу от шока всеми доступными средствами...

    Вы как в домен переходите? Есть тачка Rxx-123456-N, на ней пользователь 123456, с паролем 123456. Бросаем её в домен с тем же именем и паролем. Потом импорт профиля и все довольны. И так всё отделение. Делов на 30 минут в четыре руки. Мы сегодня так три отделения отработали, а на четвёртом встряли.

    Доменная учётка не 123456, а OPS-123456-N, пароль под групповой политикой, при этом теряем вадидату и всё что с нею связано. Импорт профиля не работает. Отваливается мыло (при чём нахрен, и поднять ни как).

    Это что, новые правила игры? Да что за игра такая, когда правила приходится выяснять на своей шкуре?

    killfast
    Знаток
    Знаток

    Сообщения : 123
    Очки : 130
    Репутация : 5
    Дата регистрации : 2013-12-09

    Re: Переход в домен MAIN...

    Сообщение автор killfast в Вт Окт 24 2017, 18:58

    Вводим машины в домен, пихаем юзверя 123456 в группу локальных админов, ребутаем, заходим под ней, запускаем скрипт под доменной учеткой, прогоняем(можно на сервере импорт делать, если что-то отваливается, а на остальных пох). В чем проблема немного не понял. Делали и через импорт настоек, разницы нет особо.
    В локальной группе должен быть доменный юзверь.
    avatar
    anykey
    Эксперт
    Эксперт

    Сообщения : 949
    Очки : 1062
    Репутация : 33
    Дата регистрации : 2011-11-28

    Re: Переход в домен MAIN...

    Сообщение автор anykey в Вт Окт 24 2017, 19:10

    проблема в е-майл что ли? через аутглюк в ОПС почту настроить что ли пытаетесь?
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 501
    Очки : 627
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Re: Переход в домен MAIN...

    Сообщение автор ratman в Ср Окт 25 2017, 01:48

    killfast пишет:Вводим машины в домен, пихаем юзверя 123456 в группу локальных админов, ребутаем, заходим под ней, запускаем скрипт под доменной учеткой, прогоняем(можно на сервере импорт делать, если что-то отваливается, а на остальных пох). В чем проблема немного не понял. Делали и через импорт настоек, разницы нет особо.
    В локальной группе должен быть доменный юзверь.
    И мы так же до вчерашнего дня. И, грубо говоря, всё отделение под одной учёткой. А теперь на каждое АРМ (заметь, не на юзверя, а на АРМ) учётка своя.
    avatar
    anykey
    Эксперт
    Эксперт

    Сообщения : 949
    Очки : 1062
    Репутация : 33
    Дата регистрации : 2011-11-28

    Re: Переход в домен MAIN...

    Сообщение автор anykey в Ср Окт 25 2017, 06:36

    ratman пишет:
    killfast пишет:Вводим машины в домен, пихаем юзверя 123456 в группу локальных админов, ребутаем, заходим под ней, запускаем скрипт под доменной учеткой, прогоняем(можно на сервере импорт делать, если что-то отваливается, а на остальных пох). В чем проблема немного не понял. Делали и через импорт настоек, разницы нет особо.
    В локальной группе должен быть доменный юзверь.
    И мы так же до вчерашнего дня. И, грубо говоря, всё отделение под одной учёткой. А теперь на каждое АРМ (заметь, не на юзверя, а на АРМ) учётка своя.
    твоя моя не понимай. в чем проблема-то? и как это одна учетка на всё ОПС? Shocked
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 501
    Очки : 627
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Re: Переход в домен MAIN...

    Сообщение автор ratman в Ср Окт 25 2017, 07:31

    anykey пишет:твоя моя не понимай. в чем проблема-то? и как это одна учетка на всё ОПС? Shocked
    Не в домене -- отделение 123456, на всех машинах единый пользователь 123456 и пароль 123456. При заводе в домен опять же единый пользователь 123456 и пароль 123456 на всех АРМ. Так доступней? Знаю, что несекъюрно, но на общем фоне свинарника это как фантик мимо урны.
    Сейчас при вводе в домен пользователь OPS-123456-xxx, пароль -- голимый бред из символов. Уже гораздо лучше.

    Но вымораживает не это. А то, что поменяли вы политику доменных учёток, так предупредите тех, кто с этим работает непосредственно. Почему я, находясь "в поле", должен звонить начальнику службы ИТ УФПС, чтобы узнать эту новость? И почему она и только она смогла объяснить, что происходит? Честь ей, тётка бравая, правда тоже иногда так дрифтит, что дух захватывает. Но это уже другая история.

    save
    Активист
    Активист

    Сообщения : 94
    Очки : 150
    Репутация : 0
    Дата регистрации : 2017-10-09

    Re: Переход в домен MAIN...

    Сообщение автор save в Ср Окт 25 2017, 08:33

    А у нас так доменные учётки пользователей в ОПС ops-индекс (комп начальника) а на компьютерах операторов ops-индекс-W01 (конец может менять в соответствие количества компьютеров 01, 02, 03)
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 501
    Очки : 627
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Re: Переход в домен MAIN...

    Сообщение автор ratman в Ср Окт 25 2017, 12:29

    save пишет:А у нас так доменные учётки пользователей в ОПС  ops-индекс (комп начальника) а на компьютерах операторов ops-индекс-W01 (конец может менять в соответствие количества компьютеров 01, 02, 03)
    У нас теперь тоже. Просто учётки создаются на уровне УФПС, и кто-то решил схалявить. Оно же гораздо проще, создать одну учётку по индексу, чем пять-десять по окнам. Если конкретно ограничение не стоит, то поровну, сколько пользователей под одной учётной записью. Москва пронюхала и начала грохать "групповые" учётки, по нашему УФПС убили где-то около трёхсот, пока отделения не взвыли. Если учесть, что на данный момент в домене примерно %25, то колом встало 75 отделений по области. До нас, Слава КПСС не добрался. Правда попытались левыми крайними сделать:
    -- Да ваши админы в первую очередь должны были отреагировать, у вас единственный в области почтамт с доменом.
    -- Нас ни кто не спрашивал. Про нас вспоминают, когда всю вину на кого-то слить надо. (с) Насяльникамоямана.
    Хамство, конечно, но в этом месте по другому не прожить.

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 667
    Очки : 687
    Репутация : 16
    Дата регистрации : 2017-03-25

    Re: Переход в домен MAIN...

    Сообщение автор POST_SHUTDOWN?? в Ср Окт 25 2017, 13:59

    "твоя моя не понимай. в чем проблема-то? и как это одна учетка на всё ОПС? "

    было было,тут в комлексе видать,может с Москвы спустилось. С УФПС письмо прилетело,всех под одну,я под......л малость.Пишу туда, как так???? минут через тридцать,уже от более вышестоящего представителя УФПС, письмо прилетает:всем своё. Хотели что то подзамутить
    avatar
    anykey
    Эксперт
    Эксперт

    Сообщения : 949
    Очки : 1062
    Репутация : 33
    Дата регистрации : 2011-11-28

    Re: Переход в домен MAIN...

    Сообщение автор anykey в Ср Окт 25 2017, 16:51

    аа, вон оно что, а мне и в голову не могла придти мысль сделать одну доменную учетку на несколько компов и одновременно запустить их в сеть...ну как бы в локалке даже компы с одинаковыми именами нормально не контачат, а тут AD вовсе. Что-то в ваших УФПС видать совсем с матчастью не дружат.
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 501
    Очки : 627
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Re: Переход в домен MAIN...

    Сообщение автор ratman в Чт Окт 26 2017, 01:08

    anykey пишет:аа, вон оно что, а мне и в голову не могла придти мысль сделать одну доменную учетку на несколько компов и одновременно запустить их в сеть...ну как бы в локалке даже компы с одинаковыми именами нормально не контачат, а тут AD вовсе. Что-то в ваших УФПС видать совсем с матчастью не дружат.
    С именами АРМ как раз нормально. Засада с пользовательскими учётными. Кстати, эти придурки по запарке умудрились наши админские учётки "обезжирить" до нуля. Теперь мы на уровне пользователя. Хочется съездить и тому заскорузлому пацану руки помыть, прежде чем сломать.
    avatar
    bestcat75
    Активист
    Активист

    Сообщения : 67
    Очки : 74
    Репутация : 1
    Дата регистрации : 2015-05-14
    Откуда : Волгоградская область, р.п. Ольховка

    Re: Переход в домен MAIN...

    Сообщение автор bestcat75 в Пт Окт 27 2017, 09:16

    ratman пишет:
    anykey пишет:аа, вон оно что, а мне и в голову не могла придти мысль сделать одну доменную учетку на несколько компов и одновременно запустить их в сеть...ну как бы в локалке даже компы с одинаковыми именами нормально не контачат, а тут AD вовсе. Что-то в ваших УФПС видать совсем с матчастью не дружат.
    С именами АРМ как раз нормально. Засада с пользовательскими учётными. Кстати, эти придурки по запарке умудрились наши админские учётки "обезжирить" до нуля. Теперь мы на уровне пользователя. Хочется съездить и тому заскорузлому пацану руки помыть, прежде чем сломать.
    у меня вчера полетела валидата и не запускается ф130 воронежская, в службах не могу ни одну службу в ручную перезапустить-отключить, все серое, не пойму в чем проблема, дебилы из безопаски совсем что ли права по отключали?? Я б этому пацану не только б руки сломал, но и ноги и череп бы подровнял, блин даже слюни уже кончились((( брызгать нечем
    avatar
    virus
    Знаток
    Знаток

    Сообщения : 116
    Очки : 138
    Репутация : 16
    Дата регистрации : 2013-12-27

    Re: Переход в домен MAIN...

    Сообщение автор virus в Пт Окт 27 2017, 11:00

    bestcat75 пишет:
    у меня вчера полетела валидата и не запускается ф130 воронежская, в службах не могу ни одну службу в ручную перезапустить-отключить, все серое
    в SQL в именах входа нужно добавить учетку main\opsИндекс и проставить ей роль sysadmin, тогда службы можно будет запускать.
    Валидату после перехода в домен мы переустанавливаем, насчет ф130 воронежской никто не жаловался.
    avatar
    anykey
    Эксперт
    Эксперт

    Сообщения : 949
    Очки : 1062
    Репутация : 33
    Дата регистрации : 2011-11-28

    Re: Переход в домен MAIN...

    Сообщение автор anykey в Пт Окт 27 2017, 17:12

    ratman пишет:
    anykey пишет:аа, вон оно что, а мне и в голову не могла придти мысль сделать одну доменную учетку на несколько компов и одновременно запустить их в сеть...ну как бы в локалке даже компы с одинаковыми именами нормально не контачат, а тут AD вовсе. Что-то в ваших УФПС видать совсем с матчастью не дружат.
    С именами АРМ как раз нормально. Засада с пользовательскими учётными. Кстати, эти придурки по запарке умудрились наши админские учётки "обезжирить" до нуля. Теперь мы на уровне пользователя. Хочется съездить и тому заскорузлому пацану руки помыть, прежде чем сломать.
    Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами.

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 667
    Очки : 687
    Репутация : 16
    Дата регистрации : 2017-03-25

    Re: Переход в домен MAIN...

    Сообщение автор POST_SHUTDOWN?? в Пт Окт 27 2017, 17:32

    "Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами."


    про учетку администратора в винде(локальную), мне как то попался на глаза творческий миазм рожденный политикой иннформационой безопасности,дак там черным по белому было написано:локальных учетных записей с правами администратора на ПК быть не должно,я сначала подумал померещилось.Но когда завел ПК в домен,и применились политики домена,учетки действительно отключились,прям в виндухе видно,учетка отключена. Дается доменная учетка,а там уж как права распределят
    avatar
    anykey
    Эксперт
    Эксперт

    Сообщения : 949
    Очки : 1062
    Репутация : 33
    Дата регистрации : 2011-11-28

    Re: Переход в домен MAIN...

    Сообщение автор anykey в Пт Окт 27 2017, 17:44

    угу, сегодня маялся, работница уволилась, а комп остался, решил задействовать под другие задачи, вывел комп из домена, и внезапно даже войти в него не мог (ну лопухнулся, да)-прежняя учетка была заделана как раз на встроенного Администратора. Хоть винду переставляй, решил проблему только через live HirenBoot (вроде так пишется), но криво-даже свежая сборка 15, не смогла сбросить пароль админа, удалось создать только новую учетку с админскими правами, а так есть в списке, но ей хрен зайдешь.

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 667
    Очки : 687
    Репутация : 16
    Дата регистрации : 2017-03-25

    Re: Переход в домен MAIN...

    Сообщение автор POST_SHUTDOWN?? в Пт Окт 27 2017, 18:47

    "решил проблему только через live HirenBoot (вроде так пишется), но криво-даже свежая сборка 15, не смогла сбросить пароль админа, удалось создать только новую учетку с админскими правами, а так есть в списке, но ей хрен зайдешь."


    есть полезный софт для таких случаев,elcomsoft system recovery(ESR),ХР без проблем,текстом пароль показывает. С семеркой есть проблема,не распознает пароль,но можно сменить на свой,и учетка сохраняется в том виде в каком была
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 501
    Очки : 627
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Re: Переход в домен MAIN...

    Сообщение автор ratman в Сб Окт 28 2017, 01:34

    [quote="anykey"]
    anykey пишет:
    Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами.
    Доменные в ноль вогнали. Не катастрофа, эта учётка нужна от силы для ввода в домен. Можно работать под нашей начальницей IT УФПС, либо под нашим последним ЦРТ-шником, но это не правильно, должны быть свои "ключи от квартиры". *нецензурная брань*, в конце концов, я админ или где?

    ananevin
    Новичок
    Новичок

    Сообщения : 8
    Очки : 12
    Репутация : 0
    Дата регистрации : 2017-08-01

    Re: Переход в домен MAIN...

    Сообщение автор ananevin в Сб Окт 28 2017, 10:48

    когда вгоняю в домен в 1000% случаев слетают серты, и бывает слетают настройки некоторых программ (таких как РПО), кто как решает эту проблему?

    POST_SHUTDOWN??
    Эксперт
    Эксперт

    Сообщения : 667
    Очки : 687
    Репутация : 16
    Дата регистрации : 2017-03-25

    Re: Переход в домен MAIN...

    Сообщение автор POST_SHUTDOWN?? в Сб Окт 28 2017, 12:56

    можно делать файл профиля и переносить его  в домен,но сертификаты, скорее всего, всё равно слетят,но настройки некоторых программ могут перенестись
    avatar
    anykey
    Эксперт
    Эксперт

    Сообщения : 949
    Очки : 1062
    Репутация : 33
    Дата регистрации : 2011-11-28

    Re: Переход в домен MAIN...

    Сообщение автор anykey в Сб Окт 28 2017, 17:01

    ratman пишет:
    anykey пишет:
    anykey пишет:
    Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами.
    Доменные в ноль вогнали. Не катастрофа, эта учётка нужна от силы для ввода в домен. Можно работать под нашей начальницей IT УФПС, либо под нашим последним ЦРТ-шником, но это не правильно, должны быть свои "ключи от квартиры". *нецензурная брань*, в конце концов, я админ или где?
    вот потому до ввода в домен оказывается лучше завести дополнительную учетку, как я понял их прога с домена паролит встроенную админскую учетку, а остальные не трогает. Для ЕАСа хотя бы есть на крайняк учетка автообновления, ей если что можно поправить, а вот на почтамте только хак-софт остается, если провтыкаешь, как у меня вышло выше.
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 501
    Очки : 627
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Re: Переход в домен MAIN...

    Сообщение автор ratman в Вс Окт 29 2017, 04:22

    anykey пишет:вот потому до ввода в домен оказывается лучше завести дополнительную учетку, как я понял их прога с домена паролит встроенную админскую учетку, а остальные не трогает. Для ЕАСа хотя бы есть на крайняк учетка автообновления, ей если что можно поправить, а вот на почтамте только хак-софт остается, если провтыкаешь, как у меня вышло выше.
    Так если почеловечески, то так и делается. Отдельная учётка под регистратора с правами регистрирования учётных.
    А хаками развлекаться -- дома под одеялом.
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 501
    Очки : 627
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Re: Переход в домен MAIN...

    Сообщение автор ratman в Вс Окт 29 2017, 04:33

    ananevin пишет:когда вгоняю в домен в 1000% случаев слетают серты, и бывает слетают настройки некоторых программ (таких как РПО), кто как решает эту проблему?
    Не слетают. Иначе устал бы метаться по отделениям.
    Что-то не правильно делаешь.

    Кстати, про серты... Пришли персоналки на ЕСПП, Пароль по одноразовой ссылке. Одна мадама умудрилась про.... [Насяльникамоямна] выдала лицензию на убийство.
    avatar
    ratman
    Эксперт
    Эксперт

    Сообщения : 501
    Очки : 627
    Репутация : 10
    Дата регистрации : 2015-03-05
    Возраст : 42

    Re: Переход в домен MAIN...

    Сообщение автор ratman в Пн Окт 30 2017, 04:50

    anykey пишет:Насчет админских учеток, что-то не догнал-как это "обезжирили"? Это про встроенную учетку администратора в винде или у вас там какую-то особую дают сразу? нам вот просто доменную с правами завести/вывести из домена. Так же на компы в домене падает сразу почти прога, шифрующая пароль встроенного админа, с соответствующими неудобствами.
    У нас персоналки с правами суперадминов или как там. Короче, самому страшно на себя в зеркало смотреть. Вот их и опустили до нуля.
    Да ладно бы просто опустили, так посреди рабочего дня, я "в поле" и тут такой нежданчик. Реально желание было кому-нибудь торец отрихтовать.
    avatar
    postpc
    Эксперт
    Эксперт

    Сообщения : 336
    Очки : 380
    Репутация : 30
    Дата регистрации : 2016-01-28

    Re: Переход в домен MAIN...

    Сообщение автор postpc в Пн Окт 30 2017, 08:02

    Вам что, не присылали инструкцию по вводу в домен MAIN? Разговор то о чём вообще?
    Типа такого:
    2017.10.09 - Инструкция администратора по включению в домен рабочих станций ОПС (RXX).docx

    Спонсируемый контент

    Re: Переход в домен MAIN...

    Сообщение автор Спонсируемый контент


      Текущее время Пн Июл 16 2018, 02:16