Перейти к содержимому


Фотография
- - - - -

Нужна помощь в настройке групповой политики Windows Server 2003 R2

Windows Server 2003 R2

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 17

#1 wild717

wild717

    Местный

  • Участник
  • PipPipPipPip
  • 416 сообщений
  • 109 тем
  • Регистрация:02 Июл 2009
  • Пол:Мужчина
  • Город:Калуга

Отправлено 18 Октябрь 2015 - 20:25

Вобщем прошу помощи опытных форумчан, ситуация такая:
Есть контроллер домена и подключенные к нему 20 пк, сейчас групповая политика настроена таким образом, что при попытке подключения по teamviewer к пк соединение отрубается (вернее экран отключается, а на компьютере к которому подключаемся выходит форма ввода логина и пароля администратора), так вот где поменять какой параметр, что бы при подключении соединение не отрубалось и появлялось окно ввода логина и пароля администратора (естественное что бы можно было самому ввести данные)?


  • -2

#2 Berg

Berg

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 19 609 сообщений
  • 248 тем
  • Регистрация:30 Авг 2009
  • Пол:Мужчина

Отправлено 18 Октябрь 2015 - 20:29

разреши вторичный вход в систему (Secondary Logon)


  • 0

Никогда не оставляй на завтра то, что можешь выпить сегодня.


#3 wild717

wild717

    Местный

    Топикстартер
  • Участник
  • PipPipPipPip
  • 416 сообщений
  • 109 тем
  • Регистрация:02 Июл 2009
  • Пол:Мужчина
  • Город:Калуга

Отправлено 21 Октябрь 2015 - 09:48

разреши вторичный вход в систему (Secondary Logon)

Только сегодня удалось проверить, да - это то что было нужно, спасибо!


  • 0

#4 Berg

Berg

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 19 609 сообщений
  • 248 тем
  • Регистрация:30 Авг 2009
  • Пол:Мужчина

Отправлено 21 Октябрь 2015 - 09:52

спасибо на хлеб не намажешь и в стакан не нальеш


  • 0

Никогда не оставляй на завтра то, что можешь выпить сегодня.


#5 wild717

wild717

    Местный

    Топикстартер
  • Участник
  • PipPipPipPip
  • 416 сообщений
  • 109 тем
  • Регистрация:02 Июл 2009
  • Пол:Мужчина
  • Город:Калуга

Отправлено 23 Октябрь 2015 - 14:24

спасибо на хлеб не намажешь и в стакан не нальеш

Помогите лучше решить проблему:
Когда  включил Secondary Logon появилась возможность подключится, но вот внести изменения теперь проблематично:
Предположим, на компьютер был совершен вход под пользователем, обычно когда пытались внести изменения в настройках сети, добавить локального пользователя и т.п. появлялось окно с вводом логина пароля администратора, так вот теперь это окно не появляется (всплывает сообщение что пользователь не может ничего менять), вопрос в следующем, как вернуть запросы на изменения и оставить возможность подключаться удаленно?


  • 0

#6 Гость_xe-xe_*

Гость_xe-xe_*
  • Гость
  • 248 тем
  • Регистрация:--

Отправлено 23 Октябрь 2015 - 14:34

Купите нормальную прогу управления удаленным доступом, а не тима.
Damware , например.
Запустить все от админа можно через команду
runas /user:admin@pass cmd, пасс админа можно загнать в хэш (если в скрипт пилить) или же runas /user:admin cmd вылезет форма.
Так же вместо консоли cmd можно запускать все что твоей душе угодно.
  • 0

#7 Berg

Berg

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 19 609 сообщений
  • 109 тем
  • Регистрация:30 Авг 2009
  • Пол:Мужчина

Отправлено 23 Октябрь 2015 - 15:49


обычно когда пытались внести изменения в настройках сети, добавить локального пользователя

я ничего не понимаю. у вас домен с групповыми политиками. какие и зачем, прости джа, локальные пользователи?


  • 0

Никогда не оставляй на завтра то, что можешь выпить сегодня.


#8 wild717

wild717

    Местный

    Топикстартер
  • Участник
  • PipPipPipPip
  • 416 сообщений
  • 248 тем
  • Регистрация:02 Июл 2009
  • Пол:Мужчина
  • Город:Калуга

Отправлено 23 Октябрь 2015 - 16:00

Купите нормальную прогу управления удаленным доступом, а не тима.
Damware , например.
Запустить все от админа можно через команду
runas /user:admin@pass cmd, пасс админа можно загнать в хэш (если в скрипт пилить) или же runas /user:admin cmd вылезет форма.
Так же вместо консоли cmd можно запускать все что твоей душе угодно.

TeamViewer используется редко, поэтому хватает пробной версии.
Может быть немного неясно выразился, но все запускать от админа не нужно. Вобщем попробую объяснить поподробнее: пользователь заходит в компьютер (который в домене), мне нужно сделать изменения к примеру в сетевых настройках, раньше появлялось окно ввода логина и пароля, я вводил данные админа и менял что нужно, сейчас я спокойно захожу куда нужно, но не могу внести изменения, т.к. окно ввода логина и пароля не появляется соответственно ввести данные администратора не могу, а при попытке сохранить изменения пишет "Обратитесь к администратору". Приходится делать смену пользователя, заходить под администратором и вносить нужные изменения.


  • 0

#9 Berg

Berg

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 19 609 сообщений
  • 248 тем
  • Регистрация:30 Авг 2009
  • Пол:Мужчина

Отправлено 23 Октябрь 2015 - 16:15

что мешает удаленно заходить без TeamViewer, через стандартный виндовый RDP? накой городить огород?


  • 0

Никогда не оставляй на завтра то, что можешь выпить сегодня.


#10 Гость_xe-xe_*

Гость_xe-xe_*
  • Гость
  • 248 тем
  • Регистрация:--

Отправлено 23 Октябрь 2015 - 16:48

из дома не удобн00000 поход ))))))))))))


  • 0

#11 Berg

Berg

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 19 609 сообщений
  • 109 тем
  • Регистрация:30 Авг 2009
  • Пол:Мужчина

Отправлено 23 Октябрь 2015 - 16:52


из дома не удобн0

чойта? заходиш на сервер, с него на клиента. чуть подтормаживает, но непринципиально


  • 0

Никогда не оставляй на завтра то, что можешь выпить сегодня.


#12 Гость_xe-xe_*

Гость_xe-xe_*
  • Гость
  • 29 тем
  • Регистрация:--

Отправлено 23 Октябрь 2015 - 16:55

 


из дома не удобн0

чойта? заходиш на сервер, с него на клиента. чуть подтормаживает, но непринципиально

 

а есть он, вот в чем вопрос.)))


  • 0

#13 Berg

Berg

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 19 609 сообщений
  • 248 тем
  • Регистрация:30 Авг 2009
  • Пол:Мужчина

Отправлено 23 Октябрь 2015 - 16:58

а кто домен и политики делает?


  • 0

Никогда не оставляй на завтра то, что можешь выпить сегодня.


#14 Гость_xe-xe_*

Гость_xe-xe_*
  • Гость
  • Регистрация:--

Отправлено 23 Октябрь 2015 - 17:02


а кто домен и политики делает?

ой здоЁтся мне кто-то что-то там делает )))


  • 0

#15 wild717

wild717

    Местный

    Топикстартер
  • Участник
  • PipPipPipPip
  • 416 сообщений
  • Регистрация:02 Июл 2009
  • Пол:Мужчина
  • Город:Калуга

Отправлено 25 Октябрь 2015 - 20:39

Помогите лучше разобраться сделать так как описал ранее, без RDP и прочего, буду очень благодарен.


  • 0

#16 Decker

Decker

    Местный

  • Участник
  • PipPipPipPip
  • 523 сообщений
  • Регистрация:08 Окт 2008
  • Пол:Мужчина

Отправлено 04 Ноябрь 2015 - 02:11

Для того чтобы сделать изменения в сетевых настройках ни TeamViewer, ни тем более GUI не нужен. Все можно сделать с помощью консольной netsh, причем даже не обязательно находиться за консолью машины, на которой мы меняем сетевые настройки, ибо:

 

netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]UserName] [-p Password | *] [Command | -f ScriptFile]
Т.е. можно находясь за консолью сервера или любой рабочей станции сконфигурировать сетевые настройки любой из машин в домене. Ну а универсальным решением пожалуй будет VPN + Radmin, либо VPN + DameWare, и никаких TeamViewer или Ammyy Admin.
 
Вы никогда не видели как "глючит" тот же Ammyy Router? Клиент сообщает ID в Ammyy Admin, коннектимся, помогаем, через пару минут соединение пропадает. Ок, ждем, машина снова появляется в сети, коннектимся, прежний пароль почему-то не подходит. Перезваниваем клиенту - уточняем, он ничего не менял. Тут один из коллег набирает от балды от 1 до 8 и попадает на (внимание!) кассовый терминал какого-то супермаркета (на экране Frontol, открытый чек ;)) ID в Ammyy тот же ... Приведенный пример лишний раз показывает что все ПО для удаленного администрирования вроде TeamViewer, Ammyy - это дополнительная брешь в системе ИБ предприятия.
 
p.s. Так что +1 к Berg ... не понимаю на кой городить огород.

Сообщение отредактировал Decker: 04 Ноябрь 2015 - 02:13

  • 0
There's a place so dark you can't see the end ...

#17 Гость_xe-xe_*

Гость_xe-xe_*
  • Гость
  • Регистрация:--

Отправлено 04 Ноябрь 2015 - 08:42

да нет там впна походу, был бы впн, тимом бы никто не пользовался.


  • 0

#18 Berg

Berg

    Мастодонт

  • Жильцы
  • PipPipPipPipPipPipPipPip
  • 19 609 сообщений
  • Регистрация:30 Авг 2009
  • Пол:Мужчина

Отправлено 04 Ноябрь 2015 - 09:32

для особо одаренных ленивых админов еще есть Hyena. там вообще думать не надо


  • 0

Никогда не оставляй на завтра то, что можешь выпить сегодня.





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных