#0
by рокот
Второй день мучаюсь с DB2, никак не могу создать базу 1С. На обычной локальной машине все нормально ставиться и работает, но нужно то поставить на сервак, который кроме того что является сервером 1с, является контроллером домена и будет сервером ДБ2. Так вот постоянно высыпается ошибка доступа "SQL1092N У пользователя нет полномочий"; рекомендации описанные у Гилева не срабатывают ибо не могу найти локальные группы, отсюда и возникает вопрос где их искать эти локальные группы?
#4
by Джинн
Нигде. На то он и контроллер домена. Надеюсь данные ты разместил на системном диске контроллера домена? Чисто для качественного геморроя, ибо кэширование для этого диска отключено :)
#7
by Джинн
+ ... Если рядовой сервер назначается контроллером домена, просмотр локальных учетных записей пользователей и групп с помощью оснастки «Локальные пользователи и группы» становится невозможен. Однако возможно использовать оснастку «Локальные пользователи и группы» контроллера домена для работы со сведениями на удаленных компьютерах сети, не являющихся контроллерами домена. ...
#12
by БалбесВ1с
Когда обычный сервер становится контроллером домена, на нем список "Локальные пользователи и группы" исчезает. Теперь этот сервер является базой данных пользователей, групп и других объектов безопасности в домене. Все его бывшие пользователи и группы теперь находятся в оснастке "Active Directory Users and Computers" в контейнере Users и Builtin. Пользователи попадают в контейнер Users, группы в Builtin.
#13
by Джордж1
Спрошу здесь. 2008R2. Раньше была встроенная группа Опытные пользователи, потом пропала. Как так? С обновлением что ли каким?
#14
by YF
В режиме восстановления Актив директори заходишь - там будут тебе локальный админ и, возможно, доступны локальные группы ... Однако, нафига они тебе, если он контроллер?
#21
by Джинн
Расширенные права пользователям на PDC?! А ключ от своей квартиры ты им тоже всем раздаешь?
#22
by Господин ПЖ
нормальный контроллер... на нем еще прокси, клиент-банк и генеральный в кваку шпилит
#23
by Джордж1
(20,21)Да нет, не на PDC, на локальные машины пользователей // Хотя я могу и заблуждаться. Все работают под Пользователи домена - и на локальных машинах у них все прикрыто получается
#24
by Джинн
На локальных машинах остались локальные группы Power Users. В них нужно включить доменных пользователей и все будет ок.
#26
by Джордж1
Да, является КД Может я ослеп но гуппа такая была вроде и даже один пользователь под ней работал
#28
by Джордж1
Еще раз обсудили пессимистические сроки выполнения работ по ПС Юсуповская и Крестовская Давай в допсоглашении поставим срок окончания работ 31.12.2012г. для обоих ПС.
#32
by рокот
Классно рассуждать когда на железо не скупятся, а когда экономят даже на винде (рабочие станции линукс) то не так смешно становиться
#33
by БалбесВ1с
Нигде. На то он и контроллер домена. Надеюсь данные ты разместил на системном диске контроллера домена? Чисто для качественного геморроя, ибо кэширование для этого диска отключено :) Можно включить,но будет слетать при каждой перезагрузке.Батник надо делать.
#34
by рокот
юзера то не проблема создать, проблема ввести его в локальную группу db2admns так как нет этой группы
#36
by YF
А зачем такая группа? Может создать доменную группу админов ДБ и дать ей права на админство в ДБ?
#38
by Джинн
Я не психоаналитик, мне на жизнь жаловаться нет смысла. Господи, да сколько же можно! Нет локальных групп на DC.
#39
by YF
нет, прав. Группа администраторы остается доступной для того, чтобы назначать права доступа и является локальной. Только непонятно как в нее пользователей включать ...
#43
by Джинн
Млин, до чего все-таки одноэсники уперты! Нет локальных групп для DC! Контроллеры домена не содержат базу данных локальных учетных записей. На контроллерах домена не существует таких понятий, как локальные пользователи и локальные группы. При этом контроллеры домена обладают ресурсами, которыми необходимо управлять. Для этих целей и используются локальные ДОМЕННЫЕ группы. В процессе установки сервера создаются локальные учетные записи пользователей и локальные группы. После повышения роли сервера до DC локальные группы и локальные учетные записи пользователей конвертируются в локальные ДОМЕННЫЕ группы и ДОМЕННЫЕ учетные записи пользователей. При этом ВСЕ контроллеры домена внутри домена используют одну и ту же общую базу данных учетных записей пользователей. Если вы добавите пользователя в локальную ДОМЕННУЮ группу на одном контроллере домена, то пользователь будет членом этой локальной доменной группы на всех контроллерах домена во всем домене. Локальные ДОМЕННЫЕ группы помещается в папку Builtin в консоли Active Directory Users and Computers. Локальную ДОМЕННУЮ группу нельзя переместить или удалить. Ее нельзя включить в другую группу. Можно создать свои локальные ДОМЕННЫЕ группы. Локальные доменные группы, которые создаете вы, живут в Users. Их можно перемещать и удалять. По сути локальные ДОМЕННЫЕ группы идентичны глобальным группам, но ограничены определенным доменом. Разницу чувствуете или так и ни хрена не понятно?
#45
by Feanor
даже если они и есть (локальные пользователи) то залогиниться под ними в штатном режим работы DC ну совсем никак не получится.
#48
by Джинн
Локальная группа на рабочей станции живет своей собственной жизнью и к домену вообще никакого отношения не имеет. Но в нее можно включать доменных пользователей.
#49
by Ковычки
LocalAccount The LocalAccount property indicates whether the account is defined on the local machine. To retrieve only accounts defined on the local machine state a query th at includes the condition 'LocalAccount=TRUE'.
#54
by Feanor
в консоле восстановления контроллера домана используется пасс, который был набран при повышении компьютера до контроллера домена. и это не пасс локального пользователя.
#57
by Джинн
Гарантировано. Зачем? Чисто ради извращения? При восстановлении используется локальная база SAM и домен не поднимается.
#61
by Feanor
добре одмин, добре ))) да юзай на контроллере домена буилдинов своих, никто ж не против
#62
by Джинн
Кстати не уверен, что туда вообще можно включить доменную локальную группу. Вроде как туда можно локальных пользователей, доменных пользователей, глобальные и универсальные группы включать. Но за это зуб не дам - нужно доку поднимать для уверенности.
#63
by Джинн
Нет. Локальная группа размещена на рабочей станции или member-сервере. Данные по ней хранятся в локальной SAM.
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Настройка учета
- v7: 1c + SQL База не может быть открыта в однопользовательком режиме
- Выбор варианта отчета СКД на 8.2 с управляемыми формами
- Ут Шаблон магнитных карт
- v8.2 УФ Форма настройки отчета - как пользоваться.
- V8.2 УФ ПриПовторномОткрытии() - можно достучаться до передаваемых параметров?
- v7: отчет по правам пользователей
- УТ 11 Инвентаризационная опись
- начислить НСиПЗ на ГПХ в БП8
- Таблица значений в Управляемой форме
- Не проводится документ реализация. Остатки есть, резервов нет.
- не удалились движения по документу Перемещение УТ 10.3
- Экран ноутбука заливается белым цветом
- Где хранятся версии объектов из версионирования?
- БУХ 20. Не зачитываются авансы с 60-62.02 на 60-62.01
- Оформление в отчете по условию при использовании макета?
- Обмен из УТ 11 в БП 2.0 недостаточно памяти
- Ввод клиентской лицензии 1С предприятие
- УПП 1.3.20.1 декларация по земельному налогу (Выбрать форму не активно))
- Поменять сумму в документе (закрытие месяца) в проводках