Cikkünkhöz mellékeltük a következő registry állományokat:
"DisableAutoPublish.reg" - letiltja a nyomtatók automatikus közzétételét a címtárban
"DisablePublish.reg" - letiltja a telepített nyomtatók közzétételét a címtárban.
Automatikus nyomtató közzététel letiltása a regisztrációs adatbázisban
A tartományvezérlőre telepített nyomtatókat a Windows automatikusan közzéteszi a címtárban és a felhasználók nyomtathatnak velük. Ez remek funkció abban az esetben, ha ez a célunk, de mi van, ha a nyomtatót csak helyi használatra szánjuk (pl.: naplófájlok nyomtatására) és nem a felhasználóknak? Állíthatunk hozzáférési jogosultságot, letilthatjuk a közzétételt a csoportházirendben vagy a regisztrációs adatbázisban. Mi most ez utóbbit nézzük meg, hozzuk létre az alábbi kulcsot, ha nem létezik:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\Wizard]
Hozzunk létre egy új duplaszó (REG_DWORD) típusú bejegyzést "Auto Publishing" néven, értéknek adjunk nullát. Ha értéknek 1-et adunk ismét engedélyezzük az automatikus közzétételt, mivel ez az alapértelmezés ezért egyenértékű a kulcs törlésével.
A fentiek csak az újonnan telepített nyomtatók esetében érvényesek, de mi van a már meglévőkkel? Minden nyomtató közzétételét letilthatjuk, ha az alábbi helyen létrehozunk egy új bejegyzést:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers]
Neve: "PublishPrinters", típusa: duplaszó (REG_DWORD), értéke ismét nulla.
A beállítások a csoportházirendben a Számítógép konfigurációja > Felügyeleti sablonok > Nyomtatók (Computer Configuration > Administrative Templates > Printers) tárolóban konfigurálhatók.
Nem indulnak a felügyeleti konzolok
Előfordulhat, hogy a hozzáférést szabályozó biztonsági beállítások megsérülnek és az alábbi hibaüzenetet kapjuk az Active Directory - felhasználók és számítógépek (Active Directory Users and Computers) MMC konzol megnyitásakor (angol nyelvű Windows-on):
Naming information cannot be located because: Logon attempt failed.
Contact your system administrator to verify that your domain is properly configured and is currently online.
Ha pedig az Active Directory - tartományok és meghatalmazások (Active Directory Domains and Trusts) konzol megnyitásával próbálkozunk, a következőt:
The configuration information describing this enterprise is not available.
The logon attempt failed.
A probléma a következőképpen javítható: nyissunk meg egy parancssori ablakot (CMD.EXE) és adjuk ezt a két utasítást:
Secedit /configure /cfg %SystemRoot%\Repair\secsetup.inf /db secsetup.sdb
Secedit /configure /cfg %SystemRoot%\Repair\secdc.inf /db secdc.sdb
Hol található az Active Directory?
A kérdés nem állja meg tökéletesen a helyét, mert az Active Directory egy komplex rendszer, melynek részét képezi a kliensoldali szoftverektől kezdve a helyi biztonsági beállításokig szinte minden, ami a tartományvezérlőkön található. Az egész egy összetett logikai rendszert alkot. Van azonban egy fájl - mely címtári erőforrásokat tárolja hierarchikus rendszerben - a %systemroot%\NTDS\NTDS.DIT. Megtalálható az összes tartományvezérlőn és különböző műveletek végezhetők vele: töredezettség mentesíthető, készíthető róla biztonsági másolat és értelemszerűen ez vissza is állítható (lásd a kapcsolódó cikkeket).
Active Directory telepítésének ellenőrzése
Tulajdonképpen, ha működik, akkor jól lett telepítve, az azonban nem derül ki azonnal, hogy minden része megfelelően működik-e. Lehet, hogy a kliensek be tudnak jelentkezni, de bizonyos szolgáltatások nem érhetők el, vagy néhány Active Directory-ra épülő program nem indul el. Ellenőrizzük a következők meglétét.
A címtári szolgáltatások távolról való eléréséhez szükség van a DNS kiszolgálón a megfelelő erőforrásrekordok (SRV) bejegyzésére. Nyissuk meg a Felügyeleti eszközök > DNS (Administrative Tools > DNS) konzolt és bontsuk ki a "Címkeresési zónák" ("Forward Lookup Zones") tároló alatti faszerkezetet. A _msdcs, _sites, _tcp és _udp alatti szerkezetben több SRV típusú elemnek kell szerepelnie.
Ahhoz, hogy a kliensek le tudják tölteni a csoportházirendeket, szükséges a SYSVOL mappa megléte. Ellenőrizzük, hogy jelen van-e a %systemroot%\sysvol könyvtár és benne a "Domain", "Staging", "Staging Areas" és "Sysvol". Utóbbinak megosztottnak kell lennie.
Végül ellenőrizzük, hogy a %systemroot%\ntds mappában megtalálható a címtárat tároló NTDS.DIT fájl, a "Drop" mappa és a hozzá tartozó naplófájlok: "edb.chk", "edb.log", "ntds.dit", "res1.log", "res2.log", és a "Temp.edb".
Amennyiben hiányzik a fentiek valamelyike, hiányosnak minősíthetjük a telepítést, ez esetben pótolhatjuk a hiányt egy másik tartományvezérlőről, de biztonságosabb megoldás az eltávolítás és újratelepítés.