Берёшь AdminPak.msi из дистрибутива серванта (или из распакованного сервиспака версии, установленной на сервере) и ставишь хоть на XP, хоть на 2000. Насчёт висты не уверен, но по идее и на неё должно встать.

Borland + на весы
и еще вопрос:
Как дать право пользователю на разблокировку учетки?
Создал пользователю консоль и с помощью делегирования дал ему право резетнуть пароль и поставить галку сменить пароль при следующем входе в систему (больше ни каких прав), но хочу чтоб он мог еще разблокировать учетку из той же консоли,но не могу найти в делегировании (в английском не очень)
Кто знает HELP :молись:

Прошу помощи в отложенном перезапуске службы на компьютере с ОС Windows 2003 Server.

Нужно остановить службу, потом подождать 20-30 секунд, затем запустить службу.

Можно ли это сделать штатными средствами ОС?

restarter.cmdна примере службы сообщений (В русской версии можно применить "Служба сообщений" вместо messenger; соответственно, Messenger замени на имя своей службы).
Первый пинг проходит сразу, поэтому приходится ставить WAITTIME на 1 больше, чем требуемая пауза. Остальные пинги идут раз в секунду. Поскольку пингуется localhost, временем прохождения пинга можно пренебречь.

Решение гарантированно работоспособно под NT4/2000/XP/2003. В теории и под Vista, но думаю что только при отключённом UAC. Естественно, запускать надо от имени учётной записи, имеющей полномочия на остановку и запуск служб.
С некоторыми службами может не прокатить в силу активной самозащиты последних (антивирусы и т.п.).
Опять же есть службы, при отключении которых система аварийно завершает работу.

добавлено через 10 минут
P.S. ВАЖНО! Кодировка скрипта - CP866, она же ANSI DOS.
Иначе все русские символы будут обрабатываться неправильно.

А можно ли сделать то же самое (отложенный перезапуск службы на компьютере с ОС Windows 2003 Server), но только с другого компьютера (скажем, под управлением windows xp) в том же домене, что и сервер?

Можно, и даже не одним способом:

• Добавить данный скрипт в шедулер целевого сервера (изучай справку по команде AT)
• запустить скрипт через telnet (служба по умолчанию отключена, хоть и установлена - но можно ведь и включить).
• Подключиться через удалённый рабочий стол и запустить скрипт руками

Вместо telnet лучше заюзать какой-нить SSH (халява, однако же требует установки) или psexec (Sysinternals PSTools, лежит на сайте M$, халява). Коммерческих средств удалённого управления даже и перечислять не буду... ;)
Использование всех средств удалённого управления, естественно, требует наличия соответствующих прав на целевой машине.

Здравствуйте. Возникла такого рода проблема. Имеется сервак 2003 + апдейты на сегодняшний день, сервер находится в домене. Групповые политики для него никакие не настраивал. Дело в следующем. Потребовалась перезагрузка, перезагрузил и после этого я немогу на него попадать никаким образом. Т.е. набираю с любого компа его адрес (например, через проводник) \\172.16.1.1 и получаю такой ответ "Ни одна из служб сети не смогла обработать заданый сетевой путь". С любого компа пинг на сервак есть. Ежели с самого себя задать такой путь то получаю такой же ответ. Т.е. он даже сам в себя зайти не может. Файроволов на серваке не установлено, брендмауэр вырублен и даже пробовал гасить службу. А что удивительно с того сервака я захожу на любые компы без проблем. Где ковырять уже не знаю.

А в шедулер клиента нельзя добавить команду, которая делает всё это на сервере?

Я уже научился из командной строки на клиенте завершать процессы на сервере : , но вот из командной строки на клиенте запускать и останавливать службы сервера пока не умею.

karalka, посмотри в каком состоянии служба "Сервер".
Попробуй выполнить на сервере net use ipc$

Значится службы: обозреватель компьютеров, сервер, рабочая станция запущены. При выполнении команды net use ipc$ выдается:
Системная ошибка 67
Не найдено сетевое имя

karalka, тьфу ты, постоянно путаю...
net share ipc$

Скрипт на сервер (или в расшаренную папку, видимую с сервера). В шедулер локалки psexec, запускающий скрипт на сервере.
Только какой смысл делать это в шедулере локалки, если выполнение скрипта всё равно идёт на сервере?:confused:

Чтобы
1) не загружать в память сервера планировщики заданий ;)
2) вести регламентные работы на серверах с одной консоли специально выделенной рабочей станции
3) синхронизировать регламентные работы между собой. Например, не начинать обновление ПО на сервере1, если процесс создания резервной копии баз на сервере2 окончился неудачно.

Он там постоянно загружен. Стандартная служба ОС.
Команда at позволяет шедулить и разовые задания. PSexec, как ни крути, дополнительный софт. А at есть на любой NT-based машине. И в свою очередь может быть запущена скриптом.
Я для обслуживания системы при входе юзера использую весьма обширный комплект скриптов, выполняющих в том числе обновление системных файлов. Не все скрипты должны выполняться для всех машин; есть скрипты которые обязательно должны выполниться везде, но только 1 раз. Заставить юзеров включить все машины (~200) в один день и залогиниться - тот ещё геморрой. Посему в качестве условия выполнения для скрипта весьма широко применяются файл-маркеры, по наличию/отсутствию которых на машине (условие IF EXIST/ IF NOT EXIST) скрипты определяют, нужно ли им что-то делать на конкретной машине или просто передать управление следующему в цепочке. При успешном выполнении скрипта соответствующий файл-маркер создаётся либо удаляется. Взаимозависимые скрипты обращают внимание на "чужие" маркеры и/или создают маркеры для других скриптов. (в особо запущенных случаях, если на машину давно никто не заходил, входные скрипты могут выполняться более часа; если все обновления уже проведены - около 1 минуты, только подключение сетевых ресурсов и синхронизация времени по серверу)...
Но вообще говоря, тема скриптинга как такового при решении задач администрирования несколько выходит за рамки темы о 2003 сервере... ;)

Решение конечно же я нашел. Оно оказывается довольно просто, т.е. это уже не первая такая заморочка у меня на этом сервере. Решение - установка новой сетевой карты. Т.к. на серваке 2 встроенные карточки были и они обе с такими косяками вылазили то пришлось поставить еще одну. Блин , но вот на сколько ее хватит незнаю. Вопрос конечно остается пока нераскрытым и от чего такое происходит непонятно. Сейчас сервак работает отлично, но вот стоит щас вернуть кабель в те сетевые карты как он перестанет работать. Драйвера для тех карт обновлял непомогает. И пробовал выносить сервак из домена, не помогает. Завел обратно в домен - тот же результат. Ерунда какая то чес слово. На данный момент думаю нет смысла выполнять команды которые ты предлагаешь, т.к. сейач они выполнятся на ура.

Кажется, я уже знаю, как решить свою проблему ;)
Это может выполняться на клиентской машине, а служба service будет перезапускаться на сервере \\server1 (при наличии прав, конечно).

Приветствую Вас, уважаемые знатоки Win2k3 и не только..!
Помогите, пожалуйста, разобраться с проблемой. После сбоя питания на машинке с Windows Server 2003 SP2 R2 Rus Ent. Corp. "глючит" Explorer.exe - постоянно перезагружается (в журнале событий только одно сообщение -
и больше ничего :(
Первым делом подумал на вирь - но Symantec Ent. даже после обновления ничего не обнаруживает :( Как это лечить? Где "собака порылась"? Пробовал подменить файл Explorer.exe с другой машины (точно такая версия) - не спасло. :молись::help:
P.S. что интересно - никаких других "глюков" не наблюдается и в принципе все остальные службы работают... на компе крутится ISA 2006 Server

Лес и домен в режиме 2003, рабочая станция (XP) в домене.
Требуется: на рабочей станции в локальную группу ввести другую локальную группу. А позволяет выбрать только типы объектов "пользователи" и "встроенные объекты безопасности". Т.е. локальные группы выбирать не дает. Можно ли победить и как?

Gr@nd@d, нельзя. В локальную группу можно включить глобальную либо пользователя, другую локальную - никак.

Тогда другой вопрос. Нужно централизовано разрулить админство локальных раб. станций (через политики домена или скрипты или...). Так, чтобы можно было задать обязательных админов для всех машин. Это делается через группы с огр. доступом. Но нужно еще на отдельных машинах отдельным юзерам (доменным) давать админскиме привелегии. Как сделать так, чтобы это не противоречило группам с огр. доступом? Не ваять же отдельную политику для каждой машины...

Gr@nd@d, через входные скрипты можно разрулить практически что угодно. Для решения большинства задач достаточно возможностей стандартного cmd, но никто же не запрещает использовать и vbs...
Управление локальными юзерами и группами: net user, net group.
Чтобы выполнить некую команду от имени администратора - 2 пути: воспользоваться утилитой psexec с удалённой рабочей станции либо создать доменного администратора (который по умолчанию и локальный на машинах), которому доменными же политиками запретить локальный вход на машины и использовать runas от его имени во входном скрипте.
Циклы по списку (машин, пользователей, файлов и т.д.) прекрасно организуются командой for.
Переменные среды %COMPUTERNAME% и %USERNAME% можно использовать в условном операторе IF (все остальные переменные тоже, просто эти наиболее часто используются).
В общем, изучайте скриптинг.

Win 2003 Server sp2, почему -то не прожигаются диски, попробовал 3 программы(Ashampoo, DeepBurner, Sateira) и ни в какую. в чем может быть трабла?

Неисправен писатель.
Хочешь более расширенного ответа - изложи пожалуйста что значит не прожигаются в расширенной форме.

да нет, писатель новый и исправный, видимо имеет место несовместимость указанных программ с указанной осью, ибо с Nero 8 (прежде нелюбимой мною) всё заработало.

Под 2003 R2 SP2 замечательно работают и Nero 6.6, и Sateira... Проблема скорее в несовместимости программы записи с новеньким приводом...

Borland, со скриптами в общем и целом дружба и вопросов по ним нет, когда известно что писать. Вопрос, как я уже написал ранее, теоретический в том каким образом на отдельной машине добавить пользователя в группу с ограниченным доступом так, чтобы это не противоречило доменной политике.

Если добавление данного пользователя в локальную группу с ограниченным доступом запрещено доменной политикой - то без изменения политики никак.
Если не запрещено - то и противоречия никакого не возникнет. Не понимаю, в чём проблема-то?.. :confused:

Возникла проблема: не могу сделать сервак вторым контролером домена 2003 Std
Изложу все попорядку:
был НТ4 домен с ДНС именем состоящим из одной метки (например local)
поставили задачу поднять до 2003
поставили задау - поднял, но у нас ДНС сервак на линуксе статический. когда поднимал домен с нт4 до 2003 он ругнулся что сервак статический, но продолжил установку АД.
когда во время установки запросил имя домена, мне не давало ввести свое имя домена local (писало что такой домен уже существует) и пришлось написать имя домена local. с точкой
АД поднялась, все нормально, пользователи ни чего не прочуствовали
потом поставил на контролер домена днс сервак и натравили его самого на себя
Теперь хочу поднять второй контроллер
поставил 2003, сделал настройки как рекомендуют на майкрософте по поводу домена с ДНС именем состоящим из одной метки
вогнал в домен, в ДНС новый комп прописался и пытаюсь сделать его вторым контролером домена.
и вот ошибка:
The domain name local might be a NetBIOS domain name. If this is the case, verify that the domain name is properly registered with WINS.
If you are certain that the name is not a NetBIOS domain name, then the following information can help you troubleshoot your DNS configuration.
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain local:
The query was for the SRV record for _ldap._tcp.dc._msdcs.local
The following domain controllers were identified by the query:
server.local
Common causes of this error include:
- Host (A) records that map the name of the domain controller to its IP addresses are missing or contain incorrect addresses.
- Domain controllers registered in DNS are not connected to the network or are not running.
For information about correcting this problem, click Help.

Уже кучу статей перечитал и на форумах тоже, не понимаю где копать
Может все из-за этой точки? И если да то как ее убрать?
Сильно не пинайте, если что-то не то.
Прошу помощи, ну очень надо :молись:

Все домены, с которыми я сталкивался, имели имя типа union.local, roto.ru или stor.by. Один из них при моем участии переносили с NT4 на 2000 и через несколько лет на 2003. Остальные - с 2000 на 2003, добавляли контроллеры...
Так что не точку нужно удалять, а слово после нее добавлять, я так думаю...

Мож я плохо спросил... попробую еще раз. Нужно сделать так, чтобы: на всех машинах домена во встроенную группу "Администраторы" входили только определенные пользователи и группы (встроенная учетная запись Администратора, доменная группа "администраторы домена", доменная группа "IT"), а на некоторых машинах еще и отдельные доменные пользователи (грубо говоря - некоторым юзерам нужно дать админские права на их компах). Причем сделать это нужно так, чтобы эти "некоторые" юзера с админскими правами не могли лишить прав доменных админов и IT.

Можно скриптами, но скрипты 1 раз выполняются, при запуске.
Можно группы с ограниченным доступом в политике, но возникает вопрос как добавить "некоторых" для некоторых машин - писать для них отдельные политики?

Вот и спрашиваю совета - может еще варианты есть?

А сколько этих НЕКОТОРЫХ юзеров и компов? На много больше 10? Ножками можно обойти и ручками прописать....

Таких несколько десятков и не все близко... Но дело не в этом, по разу можно было б и пройтись. Дело в том, что не всеми компами непосредственно рулят админы домена, частью рулят администраторы рабочих групп, периодически происходят изменения и т.п...
В общем не дело это... Нужно централизовано.
Но пока кроме делания кучи политик реального варианта не вижу :(

Доброго времени суток. Появилась проблемка с печатью в терминале из под win server 2003 в 1С.

Есть сервер (win 2003) на него установлена 1С 7.7 люди в терминале работают с ней и переодически при печати документов 1С зависает и не отвечает ни на какие действия, при чем что бы бользователю избавиться от этой ошибки приходится в жестко вырубать 1С, а на самом серваке в этот момент вылетает вот такая ошибка,

Инструкция по адресу 0x73f7b7c7 обратилось к памяти 0x00000503 ....

и два варианта ОК и ОТМЕНА.

нажимаю отмена и у пользователя сразу отвисает 1С и он продолжает работать.

в чем может быть проблема и как ее можно решить?

какой принтер, в первую очередь проверь драйвера на принтер

А если ОК?

Быстрее всего это проблема печати из под терминала.
Как у пользователя настроено подключение принтеров в терминальном режиме?

принтеры стоят hp 1020 (ns имеешь ввиду поставить новые дрова?)


как только вылетит эта ошибка попробую и отпишу.


это все работало на ура 1,5 года ничего не перенастраивал новых принтеров не ставил, и в настройки не лазил тоже 1,5 года.

ЭнеРгеТиК, возможно конфа 1с-овская обновилась и в форму что нить новое добавили. Имхо этот вопрос больше к 1с относится.
Во первых посмотри ядро 1с, желательно чтоб 27 было. Скажи при печати какого документа наблюдается вылет...

вылетает совершенно в разных печатных формах (анализ счета, оборотно сальдовой, в формах отчетности)

мне в одном случае помогло удаление из реестра HCU/Software/1c ветки 1Сv77... правда это несколько конечно грубо и правда придется заново добавлять базу под этим пользователем.... но мне один раз не помогло ничего кроме этого

ЭнеРгеТиК, Начни все же с настроек терминала.
Как настроен у тебя?
У меня Чел подключается к терминалу и автоматом запускается 1С. В настройках стоят галки в локальных ресурсах:принтеры, диски, порты.
Есть пользователи у которых галки на принтере нет. Этот сетевой принтер стоит у них же под боком. 1с печатает в него напрямую.
У тебя как?
Если напрямую - дрова.
Если через терминал, то :idontnow: