Navštíveno 7936x
Zdarec, prechazim na windows server 2016 s koupi noveho serveru. Jelikoz menim i nazev domeny, prebouchal sem si cca 30 uzivatelu, predtim hodil server do domeny.
Z jisteho duvodu sem potreboval odstranit muj admin ucet a znova ho vytvorit (aby mel jednotny vzor jmena a hesla, ...).
A ja idiot ho smazal, udelal novej a zapomnel na nem nastavit admin prava a odhlasil se a samo bez admin uctu s ena server neprihlasim.
Zkousel sem lokalniho admina, ale mam pocit, ze pri vytvoreni domeny se lokalni ucet blokuje - sem tak nasranej, ze nejsem schopen poradne uvazovat.
Mate nejaky tip, co ted? Jak se na server prolouskat?
Nebo hold vzit DVD a hura instalovat server znovu a vse konfigurovat znovu...?
04.11.2017, 22:06 |
Ghofig | Upraveno: 2017-11-04 22:07:35
Jen takovy blby dotaz... Prihlasujes lokalniho admina jako ./adminucet?
Eventuelne hostname/adminucet...
Nevim jak se chovaji 2016ky, ale jeste jsem nevidel, ze by po pridani do domeny to zahodilo lokalniho admina...
Edit:
zahazuje to tady opacna lomitka, tak si je oprav :)
04.11.2017, 22:22 |
ACEMajky | Upraveno: 2017-11-04 22:25:31
jj, zkousel sem .backslash administrator
jeste zkusim nejaky varianty, ale mam pocit, ze s eme pri instalaci neptal, jak se ma admin menovat,ale ze tam byl natvrdo administrator a jen chtel heslo
divne je, ze kdyz das u PC .backslash, tak ti pod heslem zmeni domenu na nazev PC ale na serveru ne, ale zkousel sem davat i nazev serveru backslash administrator
Moc bych nad tim pripadne nebadal. Stahnul bych Hirens Boot CD, bootnul to, nasel databazi s heslama, odemknul si uzivatele nebo to upravil a nazdar...
04.11.2017, 22:47 |
ACEMajky | Upraveno: 2017-11-04 22:48:15
Tak hotovo, du se ozrat....
budu to psat jako ty, backslash=/
nazev serveru/administrator nefachcilo
kdyz sem ale zadal ./administrator, tak jsem se chytil (puvodne sem se tomu vyhnul, jelikoz mi dole pod uctem nevypsal, ze se prihlasuje lokalne (nazev serveru) - na stanicich to dela....
Uf, sem tam, domain admin nastaven a jede se dal, usetreno tak 14 dni prace....
Dik za navedeni, nakopnuti a ujisteni, ze local admin asi bloknutej nebude
04.11.2017, 22:55 |
ACEMajky | Upraveno: 2017-11-04 22:55:30
Aha, ono se totiz musi u lokal admina musi zadavat nazev domeny/administrator a ne nazev serveru/administrator (/=backslash)
Nz. Máme doménu s několika řadiči a 1000+ počítačů. Jestli budeš chtít další zážitky nebo rady, klidně se ptej. Jen 2016 konkrétně moc neznám...
JJ, ted s eperu s exportem GPO, ale nejdou z 2008 R2 importnout do 2016 standard (nevidi je), tak hold tech 28 pravidel pretukam rucne...
05.11.2017, 20:24 |
htd :) nebylo by lepší to migrovat live? a pak si udělat čistou a přenést co je potřeba? nebo to nechat jak to je, jen zmigrovat za chodu a valit dál
Nejvetsi problem je zmena nazvu domeny. Stary IT pouzil domena.cz a pak to dela problem s pristupem na web stranky organizace, ketre maji stejny nazev, tak sme pouzil domena.local a bude klid.
Mohl bych instalnout se stejnou domenou a zmigrovat, pak zazalohovat a export / import do new domeny, al ehold sem netusil, ze GPO nepude zmigrovat - kdyz uz sem neprisel na to, jak vyexportovat AD ...
Ted uz to je jedno, usery mam pretukany, ted jeste cca 27 pravidel GPO, kde rekneme 10ks je vytvoreni sitovych disku, cili jen okopiruju a zmenim cestu a pismenko, ...
Jeste jeden dotaz v GPO vytvarim sitove disky, zalozim Objekt zasady skupiny, v konfigurace uzivatele/predvolby/nastaveni systemu windows vytvorim sitovou jednotku, al enejde mi vyplnit policka "Pripojit jako" - uzivatelske jmeno a heslo
Kde delam chybu, ve windows 2008 s tim nebyl problem...
Nakopnete me, jelikoz u sdilene jednotky sem neprisel na to, proc nejde vyplnit prihlasovaci udaje (jmeno / heslo)
Chci pouzit prikazoveho radku pro pripojeni disku z NASky (synology) - net use
kam do GPO zadat onu davku?
Dal sem ji do:
konfigurace uzivatele - zasady - nastaveni systemu windows - skripty - prihlaseni - a predlozil sem mu batku, ktera je ulozena na sdilenem disku pro vsechny uzivatele
Kdyz sem jako obyc uzivatel prihlasenej na stanici, vse fachci, kdyz se ale naloguju jako admin, skript se neprovede...
Kdyz pod adminem pustim prikazovy radek a gpedit /force, spusti se konzole editor mistnich zasad skupiny s chybou viz obrazek (uz nevim proc pod adminem skript nefacha
skript vypada takto:
net use H: "\192.168.1.5migrace" /user:migrace heslo /persistent:no
je to skript pro sdileny disk, aby IT z externich firem meli uloziste, keter bude na vsech stanicich pristupne pro prenos dat / konfiguraci
Tak sem ted cvicne vytvoril v AD uzivatele GPO, dokud mel jen domain user opravneni, tak skript s eprovedl, jak sme mu dal domain admin opravneni, skript nezafungoval a disk se nevytvoril
Ozivim tema, treba nekdo bude vedet - viz co sem psal vyse, ale pisnu to znova, jelikoz uz nevim a nemuzu nic najit...
Proc v GPO nejde pri mapovani sitove jednotky pouzit připojit jako (potrebuju udelat sitovy disk z NASky, ktera neni v domene).
Zkousim to udelat pres prikarovy radek (skripty v GPO a spousteci skript), ale musim si na to najit nejaky navod, jake jsou zasady, aby skript fungoval.
Je to na windows 2016 server
