Тебе нужно в свойствах учетных записей юзеров сервера терминалов отключить флажок "подключение локальных принтеров пользователей".

У меня если я захожу с свойста учетной записи пользователя, в закладке Среда, есть флажок "Подключение принтеров клиента при входе", я его убрал. Это или нет?

Это оно и есть. Но проще эти настройки менять в Terminal Services Configuration, имхо не придется по всем компам бегать.

Есть еще и GPO на худой конец.
Кстати, по этому поводу можно не переживать, когда пользователь отключится принтера сотрутся.

У меня вот какая проблема
На сервере Win2003 создана папка Bufer, в которой находятся папки пользователей по номерам комнат. Пользователи могут изменять содержимое всех этих папок, но не должны создавать файлы и папки в корне общей папки Bufer и не должны из корня подпапки комнат перемещать внутрь остальных подпапок. Как это настроить?
Я сначала задал на все папки, подпапки и файлы полный доступ всем и попытался потом в корневой папке Bufer задать запрет на создание файлов, удаление и создание папок (не распространяя эти разрешения для дочерних папок), но в результате файлы и папки не создаются в корне (то что надо!), а папки перемещаются внутри подпапок папки Bufer (то что мне не надо!). Помогите!

ntspider, у тебя, видимо все же, наследование прав срабатывает, кнопочка Дополнительно (Advanced) и снятие галочки о наследовании родительских прав с нажатием копирования (Copy) и дальнейшая расстановка уже как ты хочешь...
([Properties/Security/Advanced] -> [Allow inheritable permissions from the parent to propagate to this object and all child objects. Include these with entries explicity defined here.] -> Copy)
можно и без копи, но тогда придется заново прописывать уже существующие права...

ioka
так оно и есть, вот только как определиться с тем для каких папок и подпапок сделать настройку в Дополнительно? там целый набор вариантов - например для папок, и её подпапок.....Я думаю в этом проблема! При чм когда я устанавливаю запрет на создание и удаление папки в Bufer, папку создать нельзя, но переместить то можно! Получается перемещение - это не удаление! А ведь это бред! :p

Щас рассказ напишу (для руссифицированных Виндов), мож еще кому пригодится:
1. Есть группа Admins, есть группа Users
2. Создаем папку Buffer, устанавливаем на нее самые полные права для Admins, чтение для Users (разрешить "чтение и выполнение", "список содержимого папки", "чтение", колонку запретить оставить без галок)
3. Создаем папки k1, k2, и т.д. в папке Buffer
4. Для каждой из папок k1, k2 и т.д. отменяем наследование от Buffer путем снятия галочки "Переносить наследуемые от родительского объекта разрешения на этот объект", в появившемся окне нажимаем кнопку "Копировать"
5. Удаляем из списка все лишние группы и пользователей (кроме Admins, Users, ну еще System), для Admins выставляем самые полные права
6. Если Users в списке нет - добавляем. Выбираем их, жмем кнопку "Дополнительно".
7. В появившемся окне снова выбираем Users, жмем кнопку "Показать/Изменить". В колонке Разрешить ставим все галки кроме:
- Удаление (ключевая галка)
- Смена разрешений
- Смена владельца
Колонку Запретить оставляем пустой. Убеждаемся, что в поле Применить стоит "Для этой папки, ее подпапок и файлов". ок.

В результате Users смогут удалять всё в папке напримнр k1, но не саму папку. Если попробовать ее переместить, то переместится все ее содержимое, но сама папка k1 (пустая) останется на месте.
Чтобы нельзя было перемещать содержимое папки k1, например в k2, надо разбить пользователей на группы так, чтобы имеющие доступ к k1, имели доступ только для чтения (или вообще не имели) к k2, и наоборот.

Попробую всё сделать как ты написал, тока штука в том, что пользователям разрешено во всех папках делать всё, что угодно! А зачем нужно оставлять группу System?
Ксттати, как быть, когда все папки уже есть!

ПОИСК - РУЛИТ!
http://www.imho.ws/showthread.php?t=21941
Пост удалён.

- Если пользователям дан полный доступ к содержимому всех папок, то запретить им перемещение этого содержимого куда бы то ни было с помощью настроек безопасности не представляется возможным
- Аккаунт System - самый главный аккаунт в системе, от его имени запускается большинство сервисов, он имеет доступ практически ко всему на локальном компе. Кто его знает зачем ему понадобится доступ к твоим папкам? Хотя по большому счету это не нужно и System из настроек безопасности можно безболезненно исключить
- Создавать папки заново вовсе не обязательно, советую создать тестовую структуру в другом месте, проверить, что-бы все работало, и по образу и подобию установить разрешения на рабочие папки

При работе с подключенными дисками (SAMBA, подключенные диски других компьютеров) при обмене файлами диски часто отваливаются незавершив операцию пару раз нажмешь на значок сетевого диска и он снова доступен, работаешь бац снов отвалился

вот что пишут логии:
Настройки разрешений зависящие от конкретного приложения не предоставляют разрешение Локально Активация для приложения сервера COM Server с CLSID
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
пользователю NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20). Это разрешение можно изменить с помощью средства администрирования Component Services.

Как с этим бороться? Никто не сталкивался?

судя по реестру
BA126AD1-2166-11D1-B1D0-00805FC1270E это
Network Connection Manager Class

а вот, как и какие права, ему дать, возникает затык.

Потренировался - не получается так как посоветовал ys_ys

Действительно! Видимо такое невозможно на Win 2003!!!!!!!!!!!
а на NT4 проблем не было! Вот это номер! Лучшее - враг хорошего!
Полный абзац! Юзвери стёрли одну папку в Bufer пока я возился с тестовым вариантом! Вот тебе и супер новая система!
Может кто знает как проблему решить?

ошибка каждый раз в 2003 server
 

Каждый раз при загрузке выпрыгивает ниже ошибка запуска сервисов
написано смотреть лог сервисов

там нашёл вот такую вот фигню

и как с этим бороться ?
___________________________________


Event Type: Error
Event Source: NETLOGON
Event Category: None
Event ID: 5719
Date: 18.10.2005
Time: 8:40:56
User: N/A
Computer: WEB
Description:
This computer was not able to set up a secure session with a domain controller in domain DOMAIN due to the following:
The RPC server is unavailable.
This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.



ADDITIONAL INFO
If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 17 00 02 c0 ...À

Решение проблем в Windows 2003 обсуждается тут:
http://www.imho.ws/showthread.php?p=1054586#post1054586
пользуйся поиском! ;)

xrun
Покопался, понял, что придется задавать массу наводящих вопросов... Так что читай и ищи свою ситуацию тут:
_http://eventid.net/display.asp?eventid=5719&eventno=104&source=NETLOGON&phase=1

xrun, тема в важных висит, нельзя ее было не заметить. :mad:

Объединяю...

Всем доброго времени суток!
С некоторого времени на сервере Win2003 стали появлять сообщения в разделе Безопасность о сбое входа в систему от Kerberos. Причина:неизвестное имя пользователя или неправильный пароль
А у клиента при первой регистарции входа появляется сообщение по-английски (на русской XP)

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 20.10.2005
Время: 8:58:10
Пользователь: Н/Д
Компьютер: 405
Описание:
The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/temp.mf.minfinro.rsu.ru. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (имя домена), and the client realm. Please contact your system administrator.
На сайте Microsoft говорят, что трабл лечится установкой сервис пака 1 для английской версии, так он у меня стоит!
Кто что посоветует? Может сталкивались уже?

А вот стоит 2003, юзвери в домене, есть расшаренные папки. Все хорошо, но пользователь заходит на шару, его спрашивает имя, пароль, он вводит. Работает дальше нормально. Через какое-то время при попытке обратиться к содержимому шары опять требует авторизацию. Она что, сбрасывается по таймауту? Юзверь не перезагружался. И если это по таймауту, то можно ли его изменять?

w2003sp1 + EvID4226Patch.exe + TcpNumConnections = 60 стабильных + 20 нестабильных
 

Доброго времени.

Проблема всем известна и для многих уже решена.
К сожалени я не вхожу в их число.
У меня имеется распределенная сеть.
Часть клиентов в локалке, часть подключена через ADSL и SHDSL модемы, часть работает через GPRS. ОС самые разные от DOSa до WinXP Pro. Сервер лицензионный, к которому все подключаются - Windows 2003 EE SP1 , Лицензия выставлена на 500 подключений.
Был установлен патч EvID4226Patch.exe, снимающий ограничение на кол-во подключений, установлено значение 100.
В реестре изменены следующие ключи:
1)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\pa rameters\autodisconnect=999 - отключение при простое.
2)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameter s\TcpNumConnections=512 - кол-во одновременных подключений.

Суть проблемы - Все клиенты подключают свой личный сетевой ресурс(для чтения/записи). Всего клиентов 80. Из них стабильно работают 60, т.е. сетевой диск у них не отваливается. И у 20 клиентов с разными периодами отваливаются подключенный диск. ОС у этих клиентов win2000, winXPpro, win98.

Совета прошу поскольку сам не смог побороть проблему.
Заранее благодарен за дельные советы.

sicilian, я понимаю что ты недавно на форуме, но все таки правила желательно прочитать.
На первой странице в важных висит тема по Win2k3. Все вопросы обсуждаются там.
Темы объединил.

подключение к серверу win2003 через модем
 

Доброго времени суток...
Имеется win2003 server. Через него идет раздача интернета с помошью TraffickInspector.
Так же установлен модем, для подключения к серверу с домашнего компьютера.
Вобщем по этому поводу есть вопросы.
1. Как заставить модем принимать входящие звонки только с 18.00 до 8.59 в будние дни и круглосуточно в выходные дни?
2. При подключении к серверу исправно работают все службы. Назначает ip адрес внутренней сети, авторизируется клиент TI, работает удаленный рабочий стол. Но полностью игнорируется весь веб трафик. Причем локальный Веб сервер работает исправно.
Подскажите, где искать проблему... А то очень надо....
3. И еще.. на последок... Как настроить домашнюю машину так, что бы входить как член домена, и иметь доступ к общим папкам сервера?
Вхожу в сеть под учетной записью, под которой работаю на работе... Пользователь является членом группы "серверы RASS и IAS"
Может я что-то не так делаю?

Может вопрос не совсем серьезный и проблемный, но я меня почему-то не сохраняется заданная мной ширина панели задач. Я делаю в два раза шире, чем обычную, а после перезагрузки она снова становится узкой. Кто знает в чем проблема?

Начинаю почти с ноля(знаний) юзать эту ось. у меня есть внешний ip, подскажите мануал по привязке и настройке сервера к внешнему ip.

watson
Не очень понятен вопрос. Что значит - "привязка и настройка сервера"?
Если просто есть внешний IP (шнурок от провайдера) - втыкаешь шнурок в комп и в свойствах сетевого соединения устанавливаешь имеющийся IP. Всё!
Если же Ты сидишь за роутером, а IP у компа, соответственно, внутренний (не интернетовский), и при этом хочется, чтобы на сервере крутился веб-сайт. видимый снаружи - то надо настраивать роутер (с тем, чтобы он переадресовывал все http-запросы извне на внутренний IP), а на сервере никаких дополнительных настроек не требуется.
В общем и целом, сетевые настройки сервера аналогичны таковым для XP.

В тему про 2003 хотелось бы узнать решение проблемы принтера HP1010
Ежедневно с ним(принтером т.е.) общаемся про ошибку печати - он мне про неё сообщает, а я еге выкл-вкл, после чего печатается то что и было задано. Переустановка драёверов не помогает. Принтер стоит на машине локально.

У меня не получается следущее. Провайдер мне дал отдельный ip адрес. Я выбираю в wizard добовление ролей - Файловый сервер. Он всё создаёт. Потом в бровзере ввожу ftp://адрес, но пишет что не может открыть страничку итд, вообщем не пускает.
Вообще не зайти никак с интеренета на мой комп.может там что надо где ещё создавать и выставлять?

watson
роль "файловый сервер" предназначена для серверов, содержащих виндовские шары. Для ФТП нужно поднять IIS и настраивать его, либо устанавливать ПО третьих производителей.

2 kalosha

запусти командную строку и набери в ней следующее:
net config server

посмотри что стоит в Idle session time (min)

далее набери в командной строке следующее:
net config server /autodisconnect:-1

у меня перестали отваливаться подмапленные диски только после проведения этих мероприятий

где можно об этом поподробней почитать?

Если есть возможность - technet. Или в принципе любую книгу по win2003. В теме про раздачу книг есть куча всего. Если интересует только тема настройки ftp и web под 2003 - бери любую книгу по IIS.

Да, чуть не забыл... В 2003 включен iis версии 6, так что и книгу лучше по нему брать, хотя в принципе не особо критично.

Привет всем.

подскажите пожалуйста самый легкий способ миграции win2003 сервер с одного железа на другое

А на сколько это железо другое ? С однопроцессорного перетаскиваем на 64х??? А что на этом 2003 крутится ? AD, веб сайт, просто файловый сервер ?

Andriy, ты хочешь просто винду перетащить? Или именно выполнить миграцию домена?
Если перенести винду вместе с доменом - смотри эту тему.

У меня такая проблема установил DC на W2k3 все нормально работает, кроме одного при доступе к ресурсам сервера пишет
Вход в систему не произведен имеются ограничения связанные с учетной записью. А если под админом то все без проблем

To KomatoZo

Zhelezo ochen drugoye i.e. novenkiy server

To Cartman

Da mne nado vsu vindu peretaschit so vsemi delami. Y znayu etu temu kuda ty porekomendoval no mne kazhetsa ne tak vse legko potomuchto Windows za chipset na mamke ceplyaetsa i esli sdelat obraz s odnogo kompa a potom perenesti na sovsem drugoy s drugim zhelezom to niche ne poluchitsa.

Andriy, если перед переносом поменяешь драйвер контроллера hdd на стандартный - то все получится.

Кто-нибудь знает как настраивается в вин 2003 Active Directory?

Может кто подскажет - проблемы с печатью на принтерах HPLJ1100 и HPLJ1000. Стоит Windows Server 2003 Terminal. На него заходят пользователи под терминалом и работают в 1С. Проблема в том, что при печати из 1С принтер HPLJ1100 (подсоеденен к одному из пользователей) после печати каждого листа останавливается и задумывается примерно на 30 сек. При простой печати из 1С (без входа через терминал) все Ок. С HPLJ1000 другая ситуация, при печати из под терминала в 1С не раскладывает по копиям. На принтерах стоят последние дрова с оф.сайта. Жду помощи.

2 kasatka:
минимально - в коммандной строке набери "dcpromo"
максимально - читай бестселлер Фёдора Зубанова "AD:подход профессионала"

2oleg_morozov:
а если подключить принтер к серверу? По крайнем мере можно будет управлять очередью, создаавать приоритеты и т.д. (принт-сервер)