Доменовские учётные записи не имеют доступа ко многим файлам
Dima
� ������������� XP Pro SP3. ��������� �ޣ���� ������ �������� ���������. �
����������� �ޣ���� ������ �� ����� ������� �� ������ ������ � ������
c:\Windows � c:\Program files � �� ����� ��������� �������. � ����������
����������� ����������� ������� ����� �������������� �� ����������. �������
security � ��������� ������ ����������, ��� ������ "��������������" �����
������ ������ � ������. �� ����� � ݣ���� �� ������, ���������� ���������,
��� � ������� ��������: "C:\windows\system32\wupdmgr.exe
Windows cannot access the specified device, path, or file. You may not have
the appropriate permissions to access the item."
�������� SP3 ��������� ������ � ������ � ������ c:\Windows � c:\Program
files. �� � �� �������� ������� ��������� "Windows Script Host
Loading your settings failed. (Access is denied.)" ����� ����� ���
����������� �������.
��� ��������� ��� �������� � ����������� ������� � ��������� ������ ���
����������� �������?
� ���������,
����
Варакин Николай
> доменовской записью?
включить аудит и посмотреть что в журнале безопасности пишется
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
> Здравствуйте!
> Я переустановил XP Pro SP3. Локальные учётные записи работают нормально. А
> доменовские учётные записи не имеют доступа ко многим файлам в папках
> c:\Windows и c:\Program files и не могут загрузить профиль. Я изначально
> предоставил доменовским записям права администратора на компьютере. Вкладка
Имею десяток систем с доставленным SP3, и две с установленной начисто
системой с дистрибутива с интегрированным SP3. Никаких проблем с
доступом доменных эккаунтов, _без_ предоставления локльных прав
администратора, не наблюдаю. Всё работает как и раньше, нужный
доступ везде есть. И доменный администратор имеет полный админский
доступ к локльной системе, как и положено.
...
> Как разрешить эту проблему с отсутствием доступа к некоторым файлам под
> доменовской записью?
Не наблюдая проблемы, могу только предположить :), что проблема
в конкретных настройках: или отняли какие-то User Rights у доменных
групп, или в разрешениях где-то прописан запрет доступа, а запрет
отменяет любые разрешения. Например, если прописать запрет для
Domain Users, можно сколько угодно давать конкретному доменному
юзеру права локальнго админа, никакого доступа он не получит.
--
S.A.
Best regards!
Dima
Этот же доменовский логин и пароль работает на таком же компьютере, которые
подключён к другой безопасной сети (без выхода в интернет), поэтому
сомнительно, что доменовские администраторы что-то ограничили. Явно что-то с
моим Windows XP.
С уважением,
Дмитрий
"Safronov A." <2saf...@2mail333.com> wrote in message
news:%23msRj6%235IH...@TK2MSFTNGP02.phx.gbl...
Dima
В журнале безопасности пишется:
Event Type: Failure Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 537
Date: 11.06.2008
Time: 10:29:31
User: NT AUTHORITY\SYSTEM
Computer: KKKKKK-INT
Description:
Logon Failure:
Reason: An error occurred during logon
User Name: KKKKK
Domain: LLLLLLL
Logon Type: 11
Logon Process: User32
Authentication Package: Negotiate
Workstation Name: KKKKKK-INT
Status code: 0xC000005E
Substatus code: 0x0
Из-за этого нет доступа?
С уважением,
Дмитрий
For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.
На что обратить внимание?
"Варакин Николай" <ni...@berdyansk.biz> wrote in message
news:eTcit5%235IH...@TK2MSFTNGP03.phx.gbl...
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
> Спасибо Safronov A., что отвечаете!
> Этот же доменовский логин и пароль работает на таком же компьютере, которые
> подключён к другой безопасной сети (без выхода в интернет), поэтому
> сомнительно, что доменовские администраторы что-то ограничили. Явно что-то с
> моим Windows XP.
Я совершенно не имел ввиду, что доменовские администраторы что-то
ограничили. Я писал именно про локальные настройки конкретной
системы.
...
Dima
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
>А какие локальные настройки?
Увы, я не телепат, именно потому и написал это -
>>>> Не наблюдая проблемы, могу только предположить :), что проблема
>>>> в конкретных настройках: или отняли какие-то User Rights у доменных
>>>> групп, или в разрешениях где-то прописан запрет доступа, а запрет
>>>> отменяет любые разрешения. Например, если прописать запрет для
>>>> Domain Users, можно сколько угодно давать конкретному доменному
>>>> юзеру права локальнго админа, никакого доступа он не получит.
Более конкретный пример: если в списке разрешений, в правой колоночке
"Запретить" стоят галочки для доменной группы, в которую входит доменный
эккаунт, бесполезно включать этот эккаунт в локальные группы, для которых
стоит куча галочек "Разрешить", и добавлять в список / выдавать разрешения
непосредственно доменному эккаунту тоже бесполезно - запрет перекрывает
любые разрешения.
Но и сообщение с "Event Type: Failure Audit ..." подозрительно, при нормально
работающем входе в домен, такого быть не должно.
А ещё, например, не надо выкидывать группу "Domain Users" из локальной
Users, и прочее. Но это не "доменные администраторы", это собственные
ручки хозяина. Вариантов масса, и точно угадать конкретный проблематично :).
--
S.A.
Best regards!
P.S. А почему бы не обратиться к тем самым доменным администраторам.
Dima
установить русскую версию Windows потому, что не знают английского. Я хочу
оставить английскую лицензионную версию.
в списке разрешений, в правой колоночке "Запретить" не стоят никакие галочки
ни для какого эккаунта.
Я сам не выкидывал "Domain Users" из локальной Users и не знаю, как это
делается.
С уважением,
Дмитрийnews:uTE0LOA6...@TK2MSFTNGP02.phx.gbl...
SJA
"Dima" <ko...@bk.ruDelete> wrote in message
news:#jm2d995...@TK2MSFTNGP05.phx.gbl...
> Здравствуйте!
> Я переустановил XP Pro SP3. Локальные учётные записи работают нормально. А
> доменовские учётные записи не имеют доступа ко многим файлам в папках
> c:\Windows и c:\Program files и не могут загрузить профиль. Я изначально
> предоставил доменовским записям права администратора на компьютере.
Вкладка
> полный доступ к файлам. Но когда я щёлкаю на файлах, появляется сообщение,
> что в доступе отказано: "C:\windows\system32\wupdmgr.exe
> Windows cannot access the specified device, path, or file. You may not
have
> the appropriate permissions to access the item."
> files. Но я по прежнему получаю сообщение "Windows Script Host
> Loading your settings failed. (Access is denied.)" после входа под
> доменовской записью.
> Как разрешить эту проблему с отсутствием доступа к некоторым файлам под
> доменовской записью?
> Дима
>
>
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
> доменные администраторы не знают в чём дело и предлагают format c: и установить русскую версию Windows
> потому, что не знают английского.
Увы, в данном случае могу лишь от души посочувствовать. Поскольку
не бывает нормальных администраторов, не понимающих по английски.
--
S. A.
Best regards!
Safronov A.
"SJA" <sja...@hotmail.com> сообщил...
> Не доменовские, а доменные - деревня
Тебе не пофиг?
--
S. A.
Best regards!
Варакин Николай
> Event Type: Failure Audit
> Event Source: Security
> Event Category: Logon/Logoff
> Event ID: 537
> Date: 11.06.2008
> Time: 10:29:31
> User: NT AUTHORITY\SYSTEM
> Computer: KKKKKK-INT
> Description:
> Logon Failure:
> Reason: An error occurred during logon
> User Name: KKKKK
> Domain: LLLLLLL
> Logon Type: 11
> Logon Process: User32
> Authentication Package: Negotiate
> Workstation Name: KKKKKK-INT
> Status code: 0xC000005E
> Substatus code: 0x0
Это что, единственное сообщение?
Посмотри в настройках безопасности кому разрешен какой тип входа, сравни с
той машиной где все работает нормально.
Dima
компьютером не знают, то они всё равно будут настаивать на русской версии.
"Safronov A." <aasa...@chat.ru> wrote in message
news:%2343ttND...@TK2MSFTNGP04.phx.gbl...
Dima
Остальные сообщения похоже не имеют отношения к этой проблеме.
Где в настройках безопасности указано, кому разрешен какой тип входа?
С уважением,
Дмитрийnews:ud$a9wJ6I...@TK2MSFTNGP05.phx.gbl...
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
> Спасибо Варакин Николай за ответ!
> Остальные сообщения похоже не имеют отношения к этой проблеме.
> Где в настройках безопасности указано, кому разрешен какой тип входа?
В командной строке с админскими правами набрать secpol.msc.
Там много :). Конкретно про "тип входа" в Local Policy - User
Rights Assigment.
--
S.A.
Best regards!
Dima
Policy: Log on locally
Security Setting: Users, Power Users, Guest, Backup Operators,
Administrators
То же самое, что на другой работающей Windows XP.
Какую именно Policy смотреть?news:Owm9XyK6...@TK2MSFTNGP05.phx.gbl...
Dima
Application log примерно во время ошибки о Windows script:
Event Type: Warning
Event Source: Userenv
Event Category: None
Event ID: 1524
Date: 18.07.2008
Time: 12:59:31
User: LUKOIL\KopnichevDI
Computer: KOPNICHEVDI-INT
Description:
Windows cannot unload your classes registry file - it is still in use by
other applications or services. The file will be unloaded when it is no
longer in use.
Event Type: Warning
Event Source: Userenv
Event Category: None
Event ID: 1517
Date: 18.07.2008
Time: 12:59:31
User: NT AUTHORITY\SYSTEM
Computer: KOPNICHEVDI-INT
Description:
Windows saved user LUKOIL\KopnichevDI registry while an application or
service was still using the registry during log off. The memory used by the
user's registry has not been freed. The registry will be unloaded when it is
no longer in use.
This is often caused by services running as a user account, try configuring
the services to run in either the LocalService or NetworkService account.
Что ещё можно посмотреть?
С уважением,
Дмитрий
"Варакин Николай" <ni...@berdyansk.biz> wrote in message
news:ud$a9wJ6I...@TK2MSFTNGP05.phx.gbl...
Anatoly Podgoretsky
> работающем входе в домен, такого быть не должно.
И кроме того у него явно выключен аудит, обращений к объектам файловой системы.
--
With the best regards,
Anatoly Podgoretsky
http://www.podgoretsky.com
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
> Спасибо Safronov A. за ответ!
> Policy: Log on locally
> Security Setting: Users, Power Users, Guest, Backup Operators, Administrators
> То же самое, что на другой работающей Windows XP.
> Какую именно Policy смотреть?
Да там можно всё смотреть, и для большинства позиций, изменением
без понимания последствий, можно добиться нарушения работоспособности.
Для начала рекомендую взять Computer Management, залезть в
Local Users and Groups -> Groups, посмотреть, присутствует ли в
группе Users группа Domain Users, и _не_ присутствует ли она же
в группе Guests.
--
S.A.
Best regards!
SJA
> Тебе не пофиг?
Dima
Ещё я заметил, что даже под локальными учётными записями не сохраняются
настройки некоторых программ между сессиями или перезагрузками.
С уважением,
Дмитрийnews:ud$a9wJ6I...@TK2MSFTNGP05.phx.gbl...
Dima
Проверил: группа Domain Users присутствует в группе Users, и не присутствует
в группе Guests.news:u8F$eEM6IH...@TK2MSFTNGP02.phx.gbl...
Dima
Как включить аудит обращений к объектам файловой системы?
С уважением,
Дмитрий
"Anatoly Podgoretsky" <nom...@domain.com> wrote in message
news:ep%23N1zL6...@TK2MSFTNGP04.phx.gbl...
Anatoly Podgoretsky
"Dima" <ko...@bk.ruDelete> сообщил/сообщила в новостях следующее: news:OdOnvDv6...@TK2MSFTNGP04.phx.gbl...
Dima
Я выбрал Failure для Audit object access, но сообщений о неуспехе доступа к
файлом после этого при входе под доменной учётной записью не появляется в
Event Viewer. Хотя те же проблемы остались.news:%23V%23lAHv6...@TK2MSFTNGP05.phx.gbl...
Dima
Я включил Failure для свех элементов в Audit Policy и получил только одно
Warning в Event Viewer после такого же неудачного входа под доменной учётной
записью и выхода:
Event Type: Warning
Event Source: SceCli
Event Category: None
Event ID: 1202
Date: 21.07.2008
Time: 17:13:02
User: N/A
Computer: KKKKKK-INT
Description:
Security policies were propagated with warning. 0x534 : No mapping between
account names and security IDs was done.
For best results in resolving this event, log on with a non-administrative
account and search http://support.microsoft.com for "Troubleshooting Event
1202's".
A user account in one or more Group Policy objects (GPOs) could not be
resolved to a SID. This error is possibly caused by a mistyped or deleted
user account referenced in either the User Rights or Restricted Groups
branch of a GPO. To resolve this event, contact an administrator in the
domain to perform the following actions:
1. Identify accounts that could not be resolved to a SID:
From the command prompt, type: FIND /I "Cannot find"
%SYSTEMROOT%\Security\Logs\winlogon.log
The string following "Cannot find" in the FIND output identifies the problem
account names.
Example: Cannot find JohnDough.
In this case, the SID for username "JohnDough" could not be determined.
This most likely occurrs because the account was deleted, renamed, or is
spelled differently (e.g. "JohnDoe").
2. Use RSoP to identify the specific User Rights, Restricted Groups, and
Source GPOs that contain the problem accounts:
a. Start-> Run-> MMC.Exe
b. From the File Menu, select "Add/Remove Snap-in"
c. From the "Add/Remove Snap-in" dialog box select "Add:"
d. In the "Add Standalone Snap-in" dialog box select "Resultant Set of
Policy" and click "Add"
e. Select "Close" then "OK" to return to the newly added Snap-in
f. In the scope pane, Right-click on the Resultant Set of Policy node and
select "Generate RSoP Data:"
g. As you proceed through the RSoP wizard, select the following options:
i. Logging Mode
ii. This Computer (or Another Computer if you are performing the
operation remotely).
iii. Do not display user policy settings in the results (display
computer policy settings only)
Then click Finish to generate the RSoP data.
h. Review the results for Computer Configuration\Windows
Settings\Security Settings\Local Policies\User Rights Assignment and
Computer configuration\Windows Settings\Security Settings\Local
Policies\Restricted Groups for any errors flagged with a Red X.
i. For any User Right or Restricted Group marked with a Red X, the
corresponding GPO that contains the problem policy setting is listed under
the column entitled "Source GPO". Note the specific User Rights, Restricted
Groups and containing Source GPOs that are generating errors.
3. Remove unresolved accounts from Group Policy
a. Start -> Run -> MMC.EXE
b. From the File menu select "Add/Remove Snap-in:"
c. From the "Add/Remove Snap-in" dialog box select "Add:"
d. In the "Add Standalone Snap-in" dialog box select "Group Policy" and
click "Add"
e. In the "Select Group Policy Object" dialog box click the "Browse"
button.
f. On the "Browse for a Group Policy Object" dialog box choose the "All"
tab
g. For each source GPO identified in step 2, correct the specific User
Rights or Restricted Groups that were flagged with a Red X in step 2. These
User Rights or Restricted Groups can be corrected by removing or correcting
any references to the problem accounts that were identified in step 1.
С уважением,
Дмитрий
"Anatoly Podgoretsky" <nom...@domain.com> wrote in message
news:%23V%23lAHv6...@TK2MSFTNGP05.phx.gbl...
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
> Спасибо Анатолий за ответ!
> Я выбрал Failure для Audit object access, но сообщений о неуспехе доступа к
> файлом после этого при входе под доменной учётной записью не появляется в
> Event Viewer. Хотя те же проблемы остались.
Кроме включения самого аудита (возможности) в политиках,
нужно ещё включить аудит у самих объектов (папок/файлов),
доступ к которым хочется отслеживать. Properties -> Security ->
Advanced -> Auditing ...
--
S.A.
Best regards!
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
...
> A user account in one or more Group Policy objects (GPOs) could not be
> resolved to a SID. This error is possibly caused by a mistyped or deleted
В групповой политике (доменной) используется эккаунт (или группа),
который(ая) не существуют в домене (и локально).
> user account referenced in either the User Rights or Restricted Groups branch
> of a GPO. To resolve this event, contact an administrator in the domain to
> perform the following actions:
> 1. Identify accounts that could not be resolved to a SID:
> From the command prompt, type: FIND /I "Cannot find"
> %SYSTEMROOT%\Security\Logs\winlogon.log
> The string following "Cannot find" in the FIND output identifies the problem
> account names.
> Example: Cannot find JohnDough.
Ну дык и что там, в winlogon.log? Какое имя (имена) фигурируют в строке
"Cannot find ..." ? Это надо найти и показать доменовским админам :)
--
S.A.
Best regards!
Dima
Cannot find Администраторы.
У меня английская версия. В английской версии Windows группы Администраторы
вообще нет, а есть Administrators.
Если я покажу это доменовским админам, то те под этим предлогом предложать
поставть русскую версию.
Что теперь делать?
С уважением,
Дмитрийnews:OldyEf06...@TK2MSFTNGP02.phx.gbl...
Dima
Как включить аудит в свойствах файла
Properties -> Security ->Advanced -> Auditing ?
Там нет включателя. Есть только ктопки добавки учётных записей.
С уважением,
Дмитрийnews:OTk5Qa06...@TK2MSFTNGP02.phx.gbl...
Anatoly Podgoretsky
"Dima" <ko...@bk.ruDelete> сообщил/сообщила в новостях следующее: news:eg8sRV96...@TK2MSFTNGP04.phx.gbl...
Dima
Администраторы домена смотреть не будут, просто повторят предложение
форматировать диск и установить русскую версию.
Локальные учётные записи, входящие в локальную группу Administrators имеет
доступ ко всем файлам. Доменная учётная запись тоже входит в локальную
группу Administrators, но не имеет доступа к локальным файлам. Почему Вы
думаете, что дело в домене, а не в настройках или состоянии моего
компьютера? Что может сделать администратор домена, что бы разрешить эту
проблему, что не может сделать локальный администратор?news:uJV4zr96...@TK2MSFTNGP06.phx.gbl...
> Нет такой доменной записи Администраторы (Administrators) - вот в этом
> направление и надо копать.
> Обязательно показать администраторам домена.
>
> --
> With the best regards,
> Anatoly Podgoretsky
> http://www.podgoretsky.com
>
>
> "Dima" <ko...@bk.ruDelete> сообщил/сообщила в новостях следующее:
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
> Спасибо Safronov A. за ответ!
> FIND /I "Cannot find" %SYSTEMROOT%\Security\Logs\winlogon.log
> выдаёт:
> Cannot find Администраторы.
> У меня английская версия. В английской версии Windows группы Администраторы
> вообще нет, а есть Administrators.
Это означает, что в политиках прописано имя группы вместо SID.
Так быть не должно, то есть, одна из доменных политик некорректна.
С наибольшей вероятностью (раз уж админы любят русский :)), это
связано с ситуацией, описанной здесь -
http://support.microsoft.com/kb/281454/en-us
- например, доменную политику редактировали на сервере - английском,
но с установленным русским MUI.
> Если я покажу это доменовским админам, то те под этим предлогом предложать
> поставть русскую версию.
> Что теперь делать?
Конкретно с этой ситуацией - показать админам ошибку и эту статью.
По хорошему, доменную политику следует исправить. Можно ещё
показать и такую статью -
http://support.microsoft.com/kb/324383/ru
- может помочь найти, что именно нужно исправить.
Однако, с достаточной долей вероятности, это не единственная причина,
мешающая работать в системе с доменным эккаунтом...
--
S.A.
Best regards!
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
> Спасибо Анатолий за совет!
> Администраторы домена смотреть не будут, просто повторят предложение
> форматировать диск и установить русскую версию.
> Локальные учётные записи, входящие в локальную группу Administrators имеет
> доступ ко всем файлам. Доменная учётная запись тоже входит в локальную группу
> Administrators, но не имеет доступа к локальным файлам. Почему Вы думаете, что
> дело в домене, а не в настройках или состоянии моего компьютера? Что может
> сделать администратор домена, что бы разрешить эту проблему, что не может
> сделать локальный администратор?
Дело, скорее всего, и в локальных настройках компьютера тоже.
Но практически все предположения, которые можно сделать, не
видя компьютера перед собой, уже были сделаны. Хотя менее
вероятных причин может быть ещё немерянное количество.
И я вполне понимаю, что админам разбираться лень :), проще
переустановить систему. Но между прочим, если "отформатировать
диск" (точнее, переустановить систему начисто), то скорее всего,
этих проблем уже не будет и для английской версии.
--
S.A.
Best regards!
P.S. Хотя привести в порядок доменные политики следовало бы
вне зависимости от проблем с этой системой.
Dima
смог обслуживать компьютер.news:ua9I$%23%236IH...@TK2MSFTNGP06.phx.gbl...
Dima
Почему тогда, таких как у меня проблем нет на таких же компьютерах с
английскими Windows XP (только для иностранных специалистов) в этом же
домене?news:uND3Y4%236IH...@TK2MSFTNGP04.phx.gbl...
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
> Спасибо Safronov A., что объясняете!
> Почему тогда, таких как у меня проблем нет на таких же компьютерах с английскими Windows XP (только для
> иностранных специалистов) в этом же домене?
Потому что на других таких же компьютерах их хозяева не делали
неких настроек, которые когда-то были сделаны на Вашем компьютере.
Возможно, и не руками, а каким-то из устанавливавшегося софта.
Возможно, и сейчас проблема в стороннем софте, а не в настройках.
Вариантов, на самом деле, бесчисленное множество.
Дима, я могу лишь повториться - я не телепат. Если бы я видел систему
перед глазами - это одно. А решать такую проблему удалённо - это
примерно то же самое, что руководить по телефону выполнением
капитального ремонта двигателя автомобиля человеком, которому
нужно объяснять, что такое "ключ на семнадцать".
Я уже написал - с наибольшей вероятностью, если установить
начисто (с очисткой С:) и английскую (а не русскую) версию, таких
проблем не будет.
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
> Они не хотят устанавливать английскую версию, что бы любой администратор смог обслуживать компьютер.
А "любой администратор" - это, всё же, кто, если не секрет?
Imho, аналогичная проблема может с тем же успехом возникнуть
и на русской системе. И "русскость" системы в решении не поможет
ничем... Ну, разве что, "решающий" даже англицких позиций меню
понимать не будет... хотя в таком случае, не поможет уже вообще
ничего :).
>>> Администраторы домена смотреть не будут, просто повторят предложение форматировать диск и установить
>>> русскую версию.
В общем, если за работоспособность системы отвечают именно
они - имеют право.
Dima
форматирование диска.
"любой администратор" - это компьютерщик, который приходит для выяснения,
какая проблема существует, и пытается ещё решить. Этот компьютерщик, обычно
плохо знает английский.
С уважением,
Дмитрий
"Safronov A." <aasa...@chat.ru> wrote in message
news:uSOJizB7...@TK2MSFTNGP06.phx.gbl...
Dima
Я могу предоставить любую информацию о моем компьютере.
Дело в том, что я не могу сам добавить свой компьютер в домен, это может
сделать только администратор домена. Копьютерщики больше не будут заводить
английский Windows у меня в домен.
С уважением,
Дмитрийnews:eLu0RdB7...@TK2MSFTNGP03.phx.gbl...
SJA
Максимум - младший помощник старшего ламера-самоучки
Как говаривал нам один из наших
преподавателей: "Ваш родной язык - английский"
Кстати, есть вполне устоявшееся опеределение необходимого
в данном случае уровня знания английского - технический английский.
P.S.
Любопытно, а где же это настолько не хватает кадров или денег
на их зарплату, что там нанимают подобных "компьютерщиков"?
Anatoly Podgoretsky
"SJA" <sja...@hotmail.com> сообщил/сообщила в новостях следующее: news:g66q10$2pd4$1...@pandora.alkar.net...
SJA
> > на их зарплату, что там нанимают подобных "компьютерщиков"?
парашютистов... м-да... печально это всё...
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
...
> "любой администратор" - это компьютерщик, который приходит для выяснения,
> какая проблема существует, и пытается ещё решить. Этот компьютерщик, обычно
> плохо знает английский.
Обычно это называется по другому. "Сотрудник службы технической
поддержки", если официально и вежливо, "эникейщик" - если
полуофицально.
Остальное на эту тему тут уже написали :)
--
S.A.
Best regards!
Safronov A.
"Dima" <ko...@bk.ruDelete> сообщил...
> Спасибо Safronov A., что отвечаете!
> Я могу предоставить любую информацию о моем компьютере.
Dima, я, конечно, извиняюсь, но взаимопомощь в конференциях
дело сугубо добровольное :), и если на неё нужно потратить больше
определённого количества времени, то...
> Дело в том, что я не могу сам добавить свой компьютер в домен, это может
> сделать только администратор домена. Копьютерщики больше не будут заводить
> английский Windows у меня в домен.
Вообще-то, по умолчанию (если специально не меняли набор прав
в домене), добавлять компьютер в домен может любой _доменный_
юзер (ограниченное количество раз, кажется, 10). Поэтому, таки,
можно попробовать самому добавить переустановленную систему
в домен (указывая именно доменный эккаунт!).
Кроме того... Как оно принято у нас :). Те пользователи (как
правило, разработчики), которые считают, что способны корректно
решать любые проблемы со своей системой и взаимодействием с
сетью, получают права локального администратора, но с условием -
решают проблемы действительно сами, и к инженерам не
обращаются.
Если у кого-то решить проблемы самостоятельно не получилось,
и человек начал требовать их решения (работа стоит, сделайте
мне!), или в попытках решения создал проблемы окружающим
(в сети) - прощай админские права.
Однако :). В случаях нормального личного обращения, из последнего
правила могут быть и исключения. Например, можно выяснить какое
хорошее пиво (и с чем) предпочитает именно админ (а не эникейщик)...
То есть, прозрачно намекаю на варианты решений ;)))
--
S.A.
Best regards!
Dima
людей (из которых мало высококвалифицированных) и не позволяет брать
специалистов со стороны.
"SJA" <sja...@hotmail.com> wrote in message
news:g66q10$2pd4$1...@pandora.alkar.net...
Dima
Dima
У нас слишком большая и формализованная организация, что бы вообще лично
связаться с администратором.news:uWlJT8L7...@TK2MSFTNGP06.phx.gbl...
Dima
С уважением,
Дмитрийnews:uWlJT8L7...@TK2MSFTNGP06.phx.gbl...